Dell Latitude E6400 - Bluetooth nie działa mimo włączonego przełącznika i sterowników
Raport ze wszystkiego :
Download file - link to post
--------[ AIDA64 Extreme ]----------------------------------------------------------------------------------------------
Wersja AIDA64 v5.20.3400/pl
Modu³ testów wydajnoci 4.1.633-x32
Strona domowa http://www.aida64.com/
Typ raportu Kreator raportów [ TRIAL VERSION ]
Komputer DELL-KOMPUTER
Generator raportu Dell
System operacyjny Microsoft Windows 7 Professional 6.1.7600.16385 (Win7 RTM)
Data 2015-06-01
Czas 00:13
--------[ Podsumowanie ]------------------------------------------------------------------------------------------------
Komputer:
Typ komputera Komputer z procesorem x86 obs³uguj¹cy interfejs ACPI (Mobile)
System operacyjny Microsoft Windows 7 Professional
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Internet Explorer 8.0.7600.16385 (IE 8.0 - Windows 7)
DirectX DirectX 11.0
Nazwa komputera DELL-KOMPUTER
Nazwa u¿ytkownika Dell
Domena logowania [ TRIAL VERSION ]
Data / Czas 2015-06-01 / 00:14
P³yta g³ówna:
Typ procesora Mobile DualCore Intel Core 2 Duo P8700, 2533 MHz (9.5 x 267)
Nazwa p³yty g³ównej Dell Latitude E6400
Mikrouk³ad p³yty g³ównej Intel Cantiga GM45
Pamiêæ fizyczna [ TRIAL VERSION ]
DIMM1: Samsung M4 70T5663QZ3-CF7 2 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
DIMM3: Elpida EBE21UE8AFSA-8G-F [ TRIAL VERSION ]
Typ BIOS'u Phoenix (04/13/11)
Ekran:
Karta wideo Mobile Intel(R) 4 Series Express Chipset Family (1581014 KB)
Karta wideo Mobile Intel(R) 4 Series Express Chipset Family (1581014 KB)
Monitor AU Optronics B141EW05 (Dell C384H) [14.1 " LCD]
Multimedia:
Karta dwiêkowa IDT 92HD71B7X @ Intel 82801IB ICH9 - High Definition Audio Controller [A-3]
Karta dwiêkowa Intel Cantiga HDMI @ Intel 82801IB ICH9 - High Definition Audio Controller [A-3]
Magazyn:
Kontroler IDE Ricoh SD/MMC Host Controller
Kontroler IDE Standardowy podwójny kontroler PCI IDE
Kontroler IDE Standardowy podwójny kontroler PCI IDE
Dysk fizyczny Hitachi HTS725025A9A362 ATA Device (232 GB, IDE)
Dysk fizyczny Wilk GOODRAM 8GB USB Device (7 GB, USB)
Napêd dysków optycznych TSSTcorp DVD+-RW TS-U633F ATA Device (DVD+R9:6x, DVD-R9:6x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW/DVD-RAM)
Status dysków SMART OK
Partycje:
C: (NTFS) [ TRIAL VERSION ]
E: (NTFS) 158.4 GB (157.9 GB wolne)
Rozmiar ca³kowity [ TRIAL VERSION ]
Urz¹dzenia wejciowe:
Klawiatura Standardowa klawiatura PS/2
Mysz Mysz zgodna z PS/2
Sieæ:
Podstawowy adres IP [ TRIAL VERSION ]
Podstawowy adres karty (MAC) C4-17-FE-85-3E-EB
Karta sieciowa Karta Dell Wireless 1397 WLAN Mini-Card
Karta sieciowa Karta Intel(R) 82567LM Gigabit Network Connection
Urz¹dzenia zewnêtrzne:
Drukarka Fax
Drukarka Microsoft XPS Document Writer
Kontroler FireWire Ricoh R5C832 IEEE1394 Controller (PHY: Ricoh RL5C832)
Kontroler USB1 Broadcom BCM4310 USB Controller
Kontroler USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Kontroler USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Kontroler USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Kontroler USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Kontroler USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Kontroler USB1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Kontroler USB2 Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Kontroler USB2 Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Urz¹dzenie USB Czytnik Microsoft Usbccid Smartcard Reader (WUDF)
Urz¹dzenie USB Dell ControlVault w/o Fingerprint Sensor
Urz¹dzenie USB Urz¹dzenie kompozytowe USB
Urz¹dzenie USB Urz¹dzenie pamiêci masowej USB
Bateria Bateria kompozytowa Microsoft
Bateria Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Bateria Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Bateria Zasilacz Microsoft
DMI:
DMI: producent BIOS'u Dell Inc.
DMI: numer wersji BIOS'u A29
DMI (system): producent Dell Inc.
DMI (system): nazwa Latitude E6400
DMI (system): numer wersji
DMI (system): numer seryjny [ TRIAL VERSION ]
DMI (system): identyfikator UUID [ TRIAL VERSION ]
DMI (p³yta g³ówna): producent Dell Inc.
DMI (p³yta g³ówna): nazwa 0U692R
DMI (p³yta g³ówna): numer wersji
DMI (p³yta g³ówna): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): producent Dell Inc.
DMI (obudowa): numer wersji
DMI (obudowa): numer seryjny [ TRIAL VERSION ]
DMI (obudowa): metka rodka trwa³ego [ TRIAL VERSION ]
DMI (obudowa): typ Portable
--------[ Nazwa komputera ]---------------------------------------------------------------------------------------------
Opis komputera Logiczny
Nazwa NetBIOS komputera Logiczny DELL-KOMPUTER
Nazwa DNS komputera Logiczny Dell-Komputer
Nazwa domeny DNS Logiczny
Pe³na nazwa DNS Logiczny Dell-Komputer
Nazwa NetBIOS komputera Fizyczny DELL-KOMPUTER
Nazwa DNS komputera Fizyczny Dell-Komputer
Nazwa domeny DNS Fizyczny
Pe³na nazwa DNS Fizyczny Dell-Komputer
--------[ DMI ]---------------------------------------------------------------------------------------------------------
[ BIOS ]
W³aciwoci BIOS'u:
Sprzedawca Dell Inc.
Wersja A29
Data wydania 04/13/2011
Rozmiar 1728 KB
Wersja BIOSu systemu 2.9
Wersja firmwareu wbudowanego kontrolera 2.9
Urz¹dzenia startowe Floppy Disk, Hard Disk, CD-ROM
Mo¿liwoci Flash BIOS, Shadow BIOS, Selectable Boot, Network Service Boot, BBS, Smart Battery
Obs³ugiwane standardy DMI, ACPI, PnP
Mo¿liwoci rozbudowy ISA, PCI, AGP, PCMCIA, USB
Maszyna wirtualna Nie
[ System ]
W³aciwoci systemu:
Producent Dell Inc.
Nazwa Latitude E6400
Numer seryjny [ TRIAL VERSION ]
Uniwersalny, unikatowy identyfikator ci¹gu [ TRIAL VERSION ]
Rodzaje wzbudzeñ Przycisk zasilania
[ P³yta g³ówna ]
W³aciwoci p³yty g³ównej:
Producent Dell Inc.
Nazwa 0U692R
Numer seryjny [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Producent p³yty g³ównej:
Nazwa firmy Dell Computer Corporation
Informacje o produkcie http://www.dell.com
Uaktualnienie BIOS'u http://support.dell.com
Aktualizacja sterownika http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
[ Obudowa ]
W³aciwoci obudowy:
Producent Dell Inc.
Numer seryjny [ TRIAL VERSION ]
Metka rodka trwa³ego [ TRIAL VERSION ]
Typ obudowy Portable
[ Procesory / Processor #1 ]
W³aciwoci procesora:
Producent Intel
Czêstotliwoæ zegara zewnêtrznego 266 MHz
Maksymalna czêstotliwoæ taktowania 2534 MHz
Bie¿¹ca czêstotliwoæ taktowania 1600 MHz
Typ Central Processor
Wartoæ napiêcia 3.3 V
Stan W³¹czone
Typ gniazda do rozbudowy Brak
Oznaczenie gniazda Microprocessor
Uk³ady HTT / CMP 1 / 2
Mo¿liwoci 64-bit
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core 2 Duo P8700
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Pamiêci podrêczne / Cache #1 ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Stan W³¹czone
Tryb pracy Write-Back
Pamiêæ skojarzeniowa 4-way Set-Associative
Maksymalny rozmiar pamiêci 128 KB
Rozmiar zainstalowanej pamiêci 128 KB
Korekcja b³êdów Brak
[ Pamiêci podrêczne / Cache #2 ]
W³aciwoci pamiêci podrêcznej:
Typ Wewnêtrzna
Szybkoæ 15 ns
Stan W³¹czone
Tryb pracy Varies with Memory Address
Maksymalny rozmiar pamiêci 3072 KB
Rozmiar zainstalowanej pamiêci 3072 KB
Obs³ugiwane typy SRAM Pipeline Burst
Bie¿¹cy typ SRAM Pipeline Burst
Korekcja b³êdów Brak
[ Tablice pamiêci / System Memory ]
W³aciwoci tablicy pamiêci:
Lokalizacja P³yta g³ówna
Funkcja tablicy pamiêci Pamiêæ fizyczna
Korekcja b³êdów Brak
Maks. pojemnoæ pamiêci 8 GB
Urz¹dzenia pamiêciowe 2
[ Urz¹dzenia pamiêciowe / DIMM_A ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Typ DDR2
Szczegó³y typu Synchronous
Rozmiar 2 GB
Maks. prêdkoæ zegara 800 MHz
Ca³kowita szerokoæ 64-bitowy(a)
Szerokoæ danych 64-bitowy(a)
Lokalizator urz¹dzenia DIMM_A
Producent CE00000000000000
Numer seryjny 6297DCB1
Metka rodka trwa³ego 511003
Numer czêci M4 70T5663QZ3-CF7
[ Urz¹dzenia pamiêciowe / DIMM_B ]
W³aciwoci urz¹dzenia pamiêciowego:
Wspó³czynnik postaci DIMM
Typ DDR2
Szczegó³y typu Synchronous
Rozmiar 2 GB
Maks. prêdkoæ zegara 800 MHz
Ca³kowita szerokoæ 64-bitowy(a)
Szerokoæ danych 64-bitowy(a)
Lokalizator urz¹dzenia DIMM_B
Producent 7F7FFE0000000000
Numer seryjny 33041B60
Metka rodka trwa³ego 200937
Numer czêci EBE21UE8AFSA-8G-F
[ Gniazda systemowe / PCMCIA 0 ]
W³aciwoci gniazd systemowych:
Oznaczenie gniazda PCMCIA 0
Typ PC Card (PCMCIA)
U¿ycie Puste
Szerokoæ danych magistrali 32-bit
[ £¹czniki portów / PARALLEL ]
W³aciwoci ³¹cznika portu:
Typ portu Parallel Port PS/2
Okrelenie odwo³ania wewnêtrznego PARALLEL
Typ ³¹cznika wewnêtrznego Brak
Typ ³¹cznika zewnêtrznego DB-25 pin female
[ £¹czniki portów / SERIAL1 ]
W³aciwoci ³¹cznika portu:
Typ portu Serial Port 16550A Compatible
Okrelenie odwo³ania wewnêtrznego SERIAL1
Typ ³¹cznika wewnêtrznego Brak
Typ ³¹cznika zewnêtrznego DB-9 pin male
[ £¹czniki portów / USB ]
W³aciwoci ³¹cznika portu:
Typ portu USB
Okrelenie odwo³ania wewnêtrznego USB
Typ ³¹cznika wewnêtrznego Brak
Typ ³¹cznika zewnêtrznego USB
[ £¹czniki portów / MONITOR ]
W³aciwoci ³¹cznika portu:
Typ portu Video Port
Okrelenie odwo³ania wewnêtrznego Monitor
Typ ³¹cznika wewnêtrznego Brak
Typ ³¹cznika zewnêtrznego DB-15 pin female
[ £¹czniki portów / FireWire ]
W³aciwoci ³¹cznika portu:
Typ portu FireWire (IEEE P1394)
Okrelenie odwo³ania wewnêtrznego FireWire
Typ ³¹cznika wewnêtrznego Brak
Typ ³¹cznika zewnêtrznego 1394
[ £¹czniki portów / Modem ]
W³aciwoci ³¹cznika portu:
Typ portu Modem Port
Okrelenie odwo³ania wewnêtrznego Modem
Typ ³¹cznika wewnêtrznego Brak
Typ ³¹cznika zewnêtrznego RJ-11
[ £¹czniki portów / Ethernet ]
W³aciwoci ³¹cznika portu:
Typ portu Network Port
Okrelenie odwo³ania wewnêtrznego Ethernet
Typ ³¹cznika wewnêtrznego Brak
Typ ³¹cznika zewnêtrznego RJ-45
[ Urz¹dzenia wskazuj¹ce / Touch Pad ]
W³aciwoci urz¹dzenia:
Typ urz¹dzenia Touch Pad
Interfejs Bus Mouse
Liczba przycisków 2
[ Urz¹dzenia znajduj¹ce siê na p³ycie / Intel GM45 Graphics ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis Intel GM45 Graphics
Typ Video
Stan W³¹czone
[ Urz¹dzenia znajduj¹ce siê na p³ycie / IDT 92HD71 ]
W³aciwoci urz¹dzenia znajduj¹cego siê na p³ycie:
Opis IDT 92HD71
Typ Sound
Stan W³¹czone
[ Baterie/ akumulatory / DELL HJ59001 ]
W³aciwoci akumulatora:
Nazwa urz¹dzenia DELL HJ59001
Producent SMP
Data produkcji 2010-01-23
Numer seryjny 968
Lokalizacja Sys. Battery Bay
Typ akumulatora LION
Znamionowy czas pracy 18464 mWh
Napiêcie znamionowe 11.100 V
Wersja SDDS 1.0
[ Sondy temperatury / CPU Internal Temperature ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia CPU Internal Temperature
Lokalizacja Procesor
Stan OK
Min. Probe Reading 0.0 °C
Max. Probe Reading 127.0 °C
Nominal Value 2054.7 °C
Probe Reading Resolution 1.000 °C
Probe Reading Tolerance +/- 0.5 °C
[ Cooling Device / Cooling Device #1 ]
W³aciwoci urz¹dzenia:
Typ urz¹dzenia Fan
Stan OK
Nominal Speed 0 RPM
[ Intel AMT ]
W³aciwoci Intel AMT:
Intel AMT Obs³ugiwane, Wy³¹czone
IDE Redirection Wy³¹czone
SOL Wy³¹czone
Interfejs sieci AMT W³¹czone
[ Intel vPro ]
W³aciwoci Intel vPro:
Wersja MEBX 0.10816.5.0
PCH PCI Bus / Device / Function 0 / 31 / 0
PCH PCI Device ID 8086-2917
Wired NIC PCI Bus / Device / Function 0 / 25 / 0
Wired NIC PCI Device ID 8086-10F5
Wireless NIC PCI Bus / Device / Function 12 / 0 / 0
AMT Nieobs³ugiwane
Anti-Theft Nieobs³ugiwane
Anti-Theft PBA for Recovery Nieobs³ugiwane
Anti-Theft WWAN Nieobs³ugiwane
BIOS TXT Nieobs³ugiwane
BIOS VT-d Nieobs³ugiwane
BIOS VT-x Obs³ugiwane
CPU VT-x Obs³ugiwane, Wy³¹czone
CPU TXT Obs³ugiwane, Wy³¹czone
KVM Nieobs³ugiwane
Local Wakeup Timer Nieobs³ugiwane
Management Engine Wy³¹czone
Small Business Advantage Nieobs³ugiwane
Standard Manageability Nieobs³ugiwane
[ Ró¿ne ]
Ró¿ne:
OEM String Dell System
OEM String 5[0006]
OEM String 13[PP04X]
--------[ Przetaktowanie ]----------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora Mobile DualCore Intel Core 2 Duo P8700
Nazwa kodowa Penryn-3M
Seria R0
Engineering Sample Nie
CPUID: nazwa procesora Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
CPUID: nr wydania 0001067Ah
CPU VID 1.0000 V
Szybkoæ procesora:
Czêstotliwoæ taktowania procesora 1596.0 MHz (oryginalny: [ TRIAL VERSION ] MHz)
Mno¿nik procesora 6x
Procesor FSB 266.0 MHz (oryginalny: 266 MHz)
Magistrala pamiêci 399.0 MHz
DRAM: Wspó³czynnik FSB 12:8
Pamiêæ podrêczna procesora:
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 3 MB (On-Die, ECC, ASC, Full-Speed)
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej & lt; DMI & gt;
Nazwa p³yty g³ównej Dell Latitude E6400
W³aciwoci mikrouk³adu p³yty g³ównej:
Mikrouk³ad p³yty g³ównej Intel Cantiga GM45
Taktowanie pamiêci 6-6-6-18 (CL-RCD-RP-RAS)
DIMM1: Samsung M4 70T5663QZ3-CF7 2 GB DDR2-800 DDR2 SDRAM (6-6-6-18 @ 400 MHz) (5-5-5-15 @ 333 MHz) (4-4-4-12 @ 266 MHz)
DIMM3: Elpida EBE21UE8AFSA-8G-F [ TRIAL VERSION ]
W³aciwoci BIOS'u:
Data BIOS'u systemowego 04/13/11
Data BIOS'u wideo Nieznane
DMI: numer wersji BIOS'u A29
W³aciwoci procesora graficznego:
Karta wideo Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 0 [B-3]
Nazwa kodowa procesora graficznego Cantiga-GM (Integrated 8086 / 2A42, Rev 07)
Czêstotliwoæ taktowania uk³adu graficznego 533 MHz
--------[ Opcje zasilania ]---------------------------------------------------------------------------------------------
W³aciwoci opcji zasilania:
Bie¿¹ce ród³o zasilania Pr¹d sieciowy
Stan baterii 100 % (Wysoki poziom)
Pe³ny okres ¿ycia baterii Nieznane
Pozosta³y okres ¿ycia baterii Nieznane
W³aciwoci akumulatora:
Nazwa urz¹dzenia DELL HJ59001
Producent SMP
Numer seryjny 968
Unikalny identyfikator (ID) 968SMPDELL HJ59001
Typ akumulatora Do ³adowania Li-Ion
Znamionowy czas pracy 93240 mWh
Czas pracy w pe³ni na³adowany 55800 mWh
Aktualny pozosta³y czas pracy 93240 mWh (100 %)
Napiêcie akumulatora 12.768 V
Poziom zu¿ycia 40 %
Stan zasilania Pr¹d sieciowy
--------[ Komputer przenony ]------------------------------------------------------------------------------------------
Zgodnoæ platformy Centrino (Carmel):
Procesor: Intel Pentium M (Banias/Dothan) Nie (Mobile Intel Core 2 Duo P8700)
Mikrouk³ad p³yty g³ównej: Intel i855GM/PM Nie (Intel Cantiga GM45)
WLAN: Intel PRO/Wireless Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Sonoma):
Procesor: Intel Pentium M (Dothan) Nie (Mobile Intel Core 2 Duo P8700)
Mikrouk³ad p³yty g³ównej: Intel i915GM/PM Nie (Intel Cantiga GM45)
WLAN: Intel PRO/Wireless 2200/2915 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Napa):
Procesor: Intel Core (Yonah) / Core 2 (Merom) Nie (Mobile Intel Core 2 Duo P8700)
Mikrouk³ad p³yty g³ównej: Intel i945GM/PM Nie (Intel Cantiga GM45)
WLAN: Intel PRO/Wireless 3945/3965 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Santa Rosa):
Procesor: Intel Core 2 (Merom/Penryn) Tak (Mobile Intel Core 2 Duo P8700)
Mikrouk³ad p³yty g³ównej: Intel GM965/PM965 Nie (Intel Cantiga GM45)
WLAN: Intel Wireless WiFi Link 4965 Nie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino 2 (Montevina):
Procesor: Intel Core 2 (Penryn) Tak (Mobile Intel Core 2 Duo P8700)
Mikrouk³ad p³yty g³ównej: Mobile Intel 4 Series Tak (Intel Cantiga GM45)
WLAN: Intel WiFi Link 5000 Series Nie
System: Zgodnoæ Centrino 2 Nie
Zgodnoæ platformy Centrino (Calpella):
Procesor: Intel Core i3/i5/i7 (Arrandale/Clarksfield)Nie (Mobile Intel Core 2 Duo P8700)
Mikrouk³ad p³yty g³ównej: Mobile Intel 5 Series Nie (Intel Cantiga GM45)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Huron River):
Procesor: Intel Core i3/i5/i7 (Sandy Bridge-MB) Nie (Mobile Intel Core 2 Duo P8700)
Mikrouk³ad p³yty g³ównej: Mobile Intel 6 Series Nie (Intel Cantiga GM45)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Chief River):
Procesor: Intel Core i3/i5/i7 (Ivy Bridge-MB) Nie (Mobile Intel Core 2 Duo P8700)
Mikrouk³ad p³yty g³ównej: Mobile Intel 7 Series Nie (Intel Cantiga GM45)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
Zgodnoæ platformy Centrino (Shark Bay-MB):
Procesor: Intel Core i3/i5/i7 (Haswell-MB) Nie (Mobile Intel Core 2 Duo P8700)
Mikrouk³ad p³yty g³ównej: Mobile Intel 8/9 Series Nie (Intel Cantiga GM45)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNie
System: Zgodnoæ Centrino Nie
--------[ Czujnik ]-----------------------------------------------------------------------------------------------------
W³aciwoci czujnika:
Typ czujnika Dell SMI (ISA B2h)
Temperatury:
Procesor 34 °C (93 °F)
Procesor nr 1 / rdzeñ nr 1 34 °C (93 °F)
Procesor nr 1 / rdzeñ nr 2 33 °C (91 °F)
Mikrouk³ad p³yty g³ównej 36 °C (97 °F)
Aux 36 °C (97 °F)
DIMM 35 °C (95 °F)
Hitachi HTS725025A9A362 [ TRIAL VERSION ]
Wartoci napiêæ:
Napiêcie rdzenia procesora 0.875 V
Bateria 12.768 V
Wartoci mocy:
Prêdkoæ ³adowania akumulatora Pr¹d sieciowy
--------[ Procesor ]----------------------------------------------------------------------------------------------------
W³aciwoci procesora:
Typ procesora Mobile DualCore Intel Core 2 Duo P8700, 2533 MHz (9.5 x 267)
Nazwa kodowa Penryn-3M
Seria R0
Zbiór instrukcji x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1
Oryginalna czêstotliwoæ taktowania [ TRIAL VERSION ]
Min. / Maks. mno¿nik procesora 6x / 10x
Engineering Sample Nie
Pamiêæ podrêczna L1 kodu 32 KB per core
Pamiêæ podrêczna L1 danych [ TRIAL VERSION ]
Pamiêæ podrêczna L2 3 MB (On-Die, ECC, ASC, Full-Speed)
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core 2 Duo P8700
Aktualizacja sterownika http://www.aida64.com/driver-updates
Multi CPU:
CPU #1 Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz, 2527 MHz
CPU #2 Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz, 2527 MHz
Wykorzystanie procesora:
Procesor nr 1 / rdzeñ nr 1 0%
Procesor nr 1 / rdzeñ nr 2 0%
--------[ CPUID ]-------------------------------------------------------------------------------------------------------
W³aciwoci CPUID:
CPUID: producent GenuineIntel
CPUID: nazwa procesora Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
CPUID: nr wydania 0001067Ah
ID marki IA 00h (Nieznane)
ID platformy 20h / MC 80h (Socket 479)
Wersja aktualizacji mikrokodu A07h
Uk³ady HTT / CMP 0 / 2
Temperatura Tjmax 105 °C (221 °F)
Zbiór instrukcji:
64-bitowe rozszerzenia x86 (AMD64, Intel64) Obs³ugiwane
AMD 3DNow! Nieobs³ugiwane
AMD 3DNow! Professional Nieobs³ugiwane
AMD 3DNowPrefetch Nieobs³ugiwane
AMD Enhanced 3DNow! Nieobs³ugiwane
AMD Extended MMX Nieobs³ugiwane
AMD FMA4 Nieobs³ugiwane
AMD MisAligned SSE Nieobs³ugiwane
AMD SSE4A Nieobs³ugiwane
AMD XOP Nieobs³ugiwane
Cyrix Extended MMX Nieobs³ugiwane
Enhanced REP MOVSB/STOSB Nieobs³ugiwane
Float-16 Conversion Instructions Nieobs³ugiwane
IA-64 Nieobs³ugiwane
IA AES Extensions Nieobs³ugiwane
IA AVX Nieobs³ugiwane
IA AVX2 Nieobs³ugiwane
IA AVX-512 (AVX512F) Nieobs³ugiwane
IA AVX-512 52-bit Integer Instructions (AVX512IFMA52)Nieobs³ugiwane
IA AVX-512 Byte and Word Instructions (AVX512BW) Nieobs³ugiwane
IA AVX-512 Conflict Detection Instructions (AVX512CD)Nieobs³ugiwane
IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)Nieobs³ugiwane
IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)Nieobs³ugiwane
IA AVX-512 Prefetch Instructions (AVX512PF) Nieobs³ugiwane
IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI)Nieobs³ugiwane
IA AVX-512 Vector Length Extensions (AVX512VL) Nieobs³ugiwane
IA BMI1 Nieobs³ugiwane
IA BMI2 Nieobs³ugiwane
IA FMA Nieobs³ugiwane
IA MMX Obs³ugiwane
IA SHA Extensions Nieobs³ugiwane
IA SSE Obs³ugiwane
IA SSE2 Obs³ugiwane
IA SSE3 Obs³ugiwane
IA Supplemental SSE3 Obs³ugiwane
IA SSE4.1 Obs³ugiwane
IA SSE4.2 Nieobs³ugiwane
VIA Alternate Instruction Set Nieobs³ugiwane
Instrukcja ADCX / ADOX Nieobs³ugiwane
Instrukcja CLFLUSH Obs³ugiwane
Instrukcja CLFLUSHOPT Nieobs³ugiwane
Instrukcja CLWB Nieobs³ugiwane
Instrukcja CMPXCHG8B Obs³ugiwane
Instrukcja CMPXCHG16B Obs³ugiwane
Instrukcja Conditional Move Obs³ugiwane
Instrukcja INVPCID Nieobs³ugiwane
Instrukcja LAHF / SAHF Obs³ugiwane
Instrukcja LZCNT Nieobs³ugiwane
Instrukcja MONITOR / MWAIT Obs³ugiwane
Instrukcja MONITORX / MWAITX Nieobs³ugiwane
Instrukcja MOVBE Nieobs³ugiwane
Instrukcja PCLMULQDQ Nieobs³ugiwane
Instrukcja PCOMMIT Nieobs³ugiwane
Instrukcja POPCNT Nieobs³ugiwane
Instrukcja PREFETCHWT1 Nieobs³ugiwane
Instrukcja RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASENieobs³ugiwane
Instrukcja RDRAND Nieobs³ugiwane
Instrukcja RDSEED Nieobs³ugiwane
Instrukcja RDTSCP Nieobs³ugiwane
Instrukcja SKINIT / STGI Nieobs³ugiwane
Instrukcja SYSCALL / SYSRET Nieobs³ugiwane
Instrukcja SYSENTER / SYSEXIT Obs³ugiwane
Trailing Bit Manipulation Instructions Nieobs³ugiwane
Instrukcja VIA FEMMS Nieobs³ugiwane
W³asnoci zabezpieczeñ:
Advanced Cryptography Engine (ACE) Nieobs³ugiwane
Advanced Cryptography Engine 2 (ACE2) Nieobs³ugiwane
Zapobieganie wykonywaniu danych (DEP, NX, EDB) Obs³ugiwane
Hardware Random Number Generator (RNG) Nieobs³ugiwane
Hardware Random Number Generator 2 (RNG2) Nieobs³ugiwane
Memory Protection Extensions (MPX) Nieobs³ugiwane
PadLock Hash Engine (PHE) Nieobs³ugiwane
PadLock Hash Engine 2 (PHE2) Nieobs³ugiwane
PadLock Montgomery Multiplier (PMM) Nieobs³ugiwane
PadLock Montgomery Multiplier 2 (PMM2) Nieobs³ugiwane
Numer seryjny procesora (PSN) Nieobs³ugiwane
Safer Mode Extensions (SMX) Obs³ugiwane
Software Guard Extensions (SGX) Nieobs³ugiwane
Supervisor Mode Access Prevention (SMAP) Nieobs³ugiwane
Supervisor Mode Execution Protection (SMEP) Nieobs³ugiwane
W³asnoci opcji zasilania:
Application Power Management (APM) Nieobs³ugiwane
Automatic Clock Control Obs³ugiwane
Core C6 State (CC6) Nieobs³ugiwane
Digital Thermometer Obs³ugiwane
Dynamic FSB Frequency Switching Obs³ugiwane, W³¹czone
Enhanced Halt State (C1E) Obs³ugiwane, Wy³¹czone
Enhanced SpeedStep Technology (EIST, ESS) Obs³ugiwane, W³¹czone
Frequency ID Control Nieobs³ugiwane
Hardware P-State Control Nieobs³ugiwane
Hardware Thermal Control (HTC) Nieobs³ugiwane
LongRun Nieobs³ugiwane
LongRun Table Interface Nieobs³ugiwane
Overstress Nieobs³ugiwane
Package C6 State (PC6) Nieobs³ugiwane
Parallax Nieobs³ugiwane
PowerSaver 1.0 Nieobs³ugiwane
PowerSaver 2.0 Nieobs³ugiwane
PowerSaver 3.0 Nieobs³ugiwane
Processor Duty Cycle Control Obs³ugiwane
Software Thermal Control Nieobs³ugiwane
Doda czujnika temperatury Nieobs³ugiwane
Thermal Monitor 1 Obs³ugiwane
Thermal Monitor 2 Obs³ugiwane
Thermal Monitor 3 Nieobs³ugiwane
Thermal Monitoring Nieobs³ugiwane
Thermal Trip Nieobs³ugiwane
Voltage ID Control Nieobs³ugiwane
Funkcje wirtualizacji:
Extended Page Table (EPT) Nieobs³ugiwane
Hypervisor Nieobecne
Instrukcja INVEPT Nieobs³ugiwane
Instrukcja INVVPID Nieobs³ugiwane
Nested Paging (NPT, RVI) Nieobs³ugiwane
Secure Virtual Machine (SVM, Pacifica) Nieobs³ugiwane
Virtual Machine Extensions (VMX, Vanderpool) Obs³ugiwane
Virtual Processor ID (VPID) Nieobs³ugiwane
W³asnoci CPUID:
1 GB Page Size Nieobs³ugiwane
36-bit Page Size Extension Obs³ugiwane
64-bit DS Area Obs³ugiwane
Adaptive Overclocking Nieobs³ugiwane
Address Region Registers (ARR) Nieobs³ugiwane
Configurable TDP (cTDP) Nieobs³ugiwane
Core Performance Boost (CPB) Nieobs³ugiwane
Core Performance Counters Nieobs³ugiwane
CPL Qualified Debug Store Obs³ugiwane
Data Breakpoint Extension Nieobs³ugiwane
Debug Trace Store Obs³ugiwane
Debugging Extension Obs³ugiwane
Deprecated FPU CS and FPU DS Nieobs³ugiwane
Direct Cache Access Nieobs³ugiwane
Dynamic Acceleration Technology (IDA) Obs³ugiwane, W³¹czone
Dynamic Configurable TDP (DcTDP) Nieobs³ugiwane
Extended APIC Register Space Nieobs³ugiwane
Fast Save & Restore Obs³ugiwane
Hardware Lock Elision (HLE) Nieobs³ugiwane
Hybrid Boost Nieobs³ugiwane
Hyper-Threading Technology (HTT) Nieobs³ugiwane
Instruction Based Sampling Nieobs³ugiwane
Invariant Time Stamp Counter Obs³ugiwane
L1 Context ID Nieobs³ugiwane
L2I Performance Counters Nieobs³ugiwane
Lightweight Profiling Nieobs³ugiwane
Local APIC On Chip Obs³ugiwane
Machine Check Architecture (MCA) Obs³ugiwane
Machine Check Exception (MCE) Obs³ugiwane
Memory Configuration Registers (MCR) Nieobs³ugiwane
Memory Type Range Registers (MTRR) Obs³ugiwane
Model Specific Registers (MSR) Obs³ugiwane
NB Performance Counters Nieobs³ugiwane
Page Attribute Table (PAT) Obs³ugiwane
Page Global Extension Obs³ugiwane
Page Size Extension (PSE) Obs³ugiwane
Pending Break Event (PBE) Obs³ugiwane
Performance Time Stamp Counter (PTSC) Nieobs³ugiwane
Physical Address Extension (PAE) Obs³ugiwane
Platform Quality of Service Enforcement (PQE) Nieobs³ugiwane
Platform Quality of Service Monitoring (PQM) Nieobs³ugiwane
Process Context Identifiers (PCID) Nieobs³ugiwane
Processor Feedback Interface Nieobs³ugiwane
Processor Trace (PT) Nieobs³ugiwane
Restricted Transactional Memory (RTM) Nieobs³ugiwane
Self-Snoop Obs³ugiwane
Time Stamp Counter (TSC) Obs³ugiwane
Turbo Boost Nieobs³ugiwane
Virtual Mode Extension Obs³ugiwane
Watchdog Timer Nieobs³ugiwane
x2APIC Nieobs³ugiwane
XGETBV / XSETBV OS Enabled Obs³ugiwane
XSAVE / XRSTOR / XSETBV / XGETBV Extended States Obs³ugiwane
XSAVEOPT Nieobs³ugiwane
CPUID Registers (CPU #1):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 0001067A-00020800-0C08E3FD-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB43048
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 04000121-01C0003F-0000003F-00000001 [SL 00]
CPUID 00000004 04000122-01C0003F-0000003F-00000001 [SL 01]
CPUID 00000004 04004143-02C0003F-00000FFF-00000001 [SL 02]
CPUID 00000005 00000040-00000040-00000003-03122220
CPUID 00000006 00000003-00000002-00000003-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000503
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000003-00000240-00000240-00000000 [SL 00]
CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01]
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003 44203229-43206F75-20205550-50202020 [)2 Duo CPU P]
CPUID 80000004 30303738-20402020-33352E32-007A4847 [8700 @ 2.53GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-0C006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
CPUID Registers (CPU #2):
CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel]
CPUID 00000001 0001067A-01020800-0C08E3FD-BFEBFBFF
CPUID 00000002 05B0B101-005657F0-00000000-2CB43048
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000004 04000121-01C0003F-0000003F-00000001 [SL 00]
CPUID 00000004 04000122-01C0003F-0000003F-00000001 [SL 01]
CPUID 00000004 04004143-02C0003F-00000FFF-00000001 [SL 02]
CPUID 00000005 00000040-00000040-00000003-03122220
CPUID 00000006 00000003-00000002-00000003-00000000
CPUID 00000007 00000000-00000000-00000000-00000000
CPUID 00000008 00000400-00000000-00000000-00000000
CPUID 00000009 00000000-00000000-00000000-00000000
CPUID 0000000A 07280202-00000000-00000000-00000503
CPUID 0000000C 00000000-00000000-00000000-00000000
CPUID 0000000D 00000003-00000240-00000240-00000000 [SL 00]
CPUID 0000000D 00000000-00000000-00000000-00000000 [SL 01]
CPUID 80000000 80000008-00000000-00000000-00000000
CPUID 80000001 00000000-00000000-00000001-20100000
CPUID 80000002 65746E49-2952286C-726F4320-4D542865 [Intel(R) Core(TM]
CPUID 80000003 44203229-43206F75-20205550-50202020 [)2 Duo CPU P]
CPUID 80000004 30303738-20402020-33352E32-007A4847 [8700 @ 2.53GHz]
CPUID 80000005 00000000-00000000-00000000-00000000
CPUID 80000006 00000000-00000000-0C006040-00000000
CPUID 80000007 00000000-00000000-00000000-00000000
CPUID 80000008 00003024-00000000-00000000-00000000
MSR Registers:
MSR 00000017 001C-0000-B9F4-C91D [PlatID = 7]
MSR 0000001B 0000-0000-FEE0-0900
MSR 0000002A 0000-0000-4988-0800
MSR 0000008B 0000-0A07-0000-0000
MSR 000000CD 0000-0000-0000-01E0
MSR 000000CE 8017-0A27-4345-060D
MSR 000000E7 0000-0000-0095-E033
MSR 000000E7 0000-0000-00DD-3605 [S200]
MSR 000000E7 0000-0000-1587-3889 [S200]
MSR 000000E8 0000-0000-002F-A4DA [S200]
MSR 000000E8 0000-0000-0062-82B4
MSR 000000E8 0000-0000-008F-FFF4 [S200]
MSR 000000EE 0000-0000-9EB9-1000
MSR 0000011E 0000-0000-7478-2119
MSR 00000198 0617-491D-0600-860D
MSR 00000198 0617-491D-0600-860D [S200]
MSR 00000198 0617-491D-0632-860D [S200]
MSR 00000199 0000-0000-0000-860D
MSR 0000019A 0000-0000-0000-0000
MSR 0000019B 0000-0000-0000-0000
MSR 0000019C 0000-0000-8848-0000
MSR 0000019C 0000-0000-8848-0000 [S200]
MSR 0000019C 0000-0000-8848-0000 [S200]
MSR 0000019D 0000-0000-0000-0617
MSR 000001A0 0000-0013-6C95-0481
MSR 00000480 005A-0800-0000-000D
MSR 00000481 0000-003F-0000-0016
MSR 00000482 F7F9-FFFE-0401-E172
MSR 00000483 0003-FFFF-0003-6DFF
MSR 00000484 0000-3FFF-0000-11FF
MSR 00000485 0000-0000-0004-03C0
MSR 00000486 0000-0000-8000-0021
MSR 00000487 0000-0000-FFFF-FFFF
MSR 00000488 0000-0000-0000-2000
MSR 00000489 0000-0000-0004-67FF
MSR 0000048A 0000-0000-0000-002C
MSR 0000048B 0000-0041-0000-0000
--------[ P³yta g³ówna ]------------------------------------------------------------------------------------------------
W³aciwoci p³yty g³ównej:
ID p³yty g³ównej & lt; DMI & gt;
Nazwa p³yty g³ównej Dell Latitude E6400
W³aciwoci magistrali FSB:
Typ magistrali Intel AGTL+
Szerokoæ magistrali 64-bitowy(a)
Rzeczywista czêstotliwoæ taktowania 267 MHz (QDR)
Efektywna czêstotliwoæ taktowania 1067 MHz
Przepustowoæ 8532 MB/sek
W³aciwoci magistrali pamiêci:
Typ magistrali Dual DDR2 SDRAM
Szerokoæ magistrali 128-bitowy(a)
DRAM: Wspó³czynnik FSB 12:8
Rzeczywista czêstotliwoæ taktowania 400 MHz (DDR)
Efektywna czêstotliwoæ taktowania 800 MHz
Przepustowoæ [ TRIAL VERSION ] MB/sek
W³aciwoci magistrali mikrouk³adu p³yty g³ównej:
Typ magistrali Intel Direct Media Interface
Producent p³yty g³ównej:
Nazwa firmy Dell Computer Corporation
Informacje o produkcie http://www.dell.com
Uaktualnienie BIOS'u http://support.dell.com
Aktualizacja sterownika http://www.aida64.com/driver-updates
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ Pamiêæ ]------------------------------------------------------------------------------------------------------
Pamiêæ fizyczna:
W sumie [ TRIAL VERSION ]
U¿ytych [ TRIAL VERSION ]
Wolne 2589 MB
Wykorzystanie [ TRIAL VERSION ]
Rozmiar pliku wymiany:
W sumie 7070 MB
U¿ytych 1086 MB
Wolne 5985 MB
Wykorzystanie 15 %
Pamiêæ wirtualna:
W sumie 10606 MB
U¿ytych 2033 MB
Wolne 8573 MB
Wykorzystanie 19 %
Plik stronicowania:
Plik stronicowania C:\pagefile.sys
Aktualny rozmiar 3535 MB
Aktualne / szczytowe u¿ycie 87 MB / 87 MB
Wykorzystanie 2 %
Physical Address Extension (PAE):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywna Tak
--------[ SPD ]---------------------------------------------------------------------------------------------------------
[ DIMM1: Samsung M4 70T5663QZ3-CF7 ]
W³aciwoci modu³u pamiêci:
Nazwa modu³u Samsung M4 70T5663QZ3-CF7
Numer seryjny 6297DCB1h (2984023906)
Data produkcji Tydzieñ 3 / 2010
Rozmiar modu³u 2 GB (2 ranks, 8 banks)
Typ modu³u SO-DIMM
Typ pamiêci DDR2 SDRAM
Szybkoæ pamiêci DDR2-800 (400 MHz)
Szerokoæ modu³u 64 bit
Napiêcie modu³u SSTL 1.8
Metoda detekcji b³êdów Brak
Szybkoæ odwie¿ania Zredukowana (7.8 us), Self-Refresh
Taktowanie pamiêci:
@ 400 MHz 6-6-6-18 (CL-RCD-RP-RAS) / 24-51-3-6-3-3 (RC-RFC-RRD-WR-WTR-RTP)
@ 333 MHz 5-5-5-15 (CL-RCD-RP-RAS) / 20-43-3-5-3-3 (RC-RFC-RRD-WR-WTR-RTP)
@ 266 MHz 4-4-4-12 (CL-RCD-RP-RAS) / 16-34-2-4-2-2 (RC-RFC-RRD-WR-WTR-RTP)
W³asnoci modu³u pamiêci:
Analysis Probe Nieobecne
FET Switch External Wy³¹czone
Weak Driver Obs³ugiwane
Producent modu³u pamiêci:
Nazwa firmy Samsung
Informacje o produkcie http://www.samsung.com/global/business/semiconductor
[ DIMM3: [ TRIAL VERSION ] ]
W³aciwoci modu³u pamiêci:
Nazwa modu³u [ TRIAL VERSION ]
Numer seryjny 33041B60h (1612383283)
Data produkcji Tydzieñ 37 / 2009
Rozmiar modu³u 2 GB (2 ranks, 8 banks)
Typ modu³u [ TRIAL VERSION ]
Typ pamiêci DDR2 SDRAM
Szybkoæ pamiêci DDR2-800 (400 MHz)
Szerokoæ modu³u 64 bit
Napiêcie modu³u SSTL 1.8
Metoda detekcji b³êdów Brak
Szybkoæ odwie¿ania Zredukowana (7.8 us), Self-Refresh
Taktowanie pamiêci:
@ 400 MHz 6-6-6-18 (CL-RCD-RP-RAS) / 24-51-3-6-3-3 (RC-RFC-RRD-WR-WTR-RTP)
@ 333 MHz 5-5-5-15 (CL-RCD-RP-RAS) / 20-43-3-5-3-3 (RC-RFC-RRD-WR-WTR-RTP)
@ 266 MHz 4-4-4-12 (CL-RCD-RP-RAS) / 16-34-2-4-2-2 (RC-RFC-RRD-WR-WTR-RTP)
W³asnoci modu³u pamiêci:
Analysis Probe Nieobecne
FET Switch External Wy³¹czone
Weak Driver Obs³ugiwane
Producent modu³u pamiêci:
Nazwa firmy Elpida Memory, Inc.
Informacje o produkcie http://www.elpida.com/en/products/
--------[ Mikrouk³ad p³yty g³ównej ]------------------------------------------------------------------------------------
[ Mostek pó³nocny (Northbridge): Intel Cantiga GM45 ]
W³aciwoci mostka pó³nocnego (Northbridge):
Mostek pó³nocny (Northbridge) Intel Cantiga GM45
Platforma Intel Montevina
Obs³ugiwane prêdkoci FSB FSB533, FSB667, FSB800, FSB1066
Obs³ugiwane typy pamiêci DDR2-667, DDR2-800, DDR3-667, DDR3-800, DDR3-1066 SDRAM
Maksymalna iloæ pamiêci 8 GB
Numer wydania / Stepping 07 / B3
Typ obudowy 1329 Pin FC-BGA
Wymiary obudowy 34 mm x 34 mm
Technologia wykonania 65 nm
Napiêcie rdzenia 1.05 V
TDP 12 W
In-Order Queue Depth 12
Kontroler pamiêci:
Typ Dual Channel (128-bitowy(a))
Aktywny tryb Dual Channel (128-bitowy(a))
Taktowanie pamiêci:
CAS Latency (CL) 6T
RAS To CAS Delay (tRCD) 6T
RAS Precharge (tRP) 6T
RAS Active Time (tRAS) 18T
Row Refresh Cycle Time (tRFC) 51T
RAS To RAS Delay (tRRD) 3T
Write Recovery Time (tWR) 6T
Read To Read Delay (tRTR) Different Rank: 6T
Read To Write Delay (tRTW) 8T
Write To Read Delay (tWTR) 3T, Same Rank: 12T, Different Rank: 5T
Write To Write Delay (tWTW) Different Rank: 6T
Read To Precharge Delay (tRTP) 3T
Write To Precharge Delay (tWTP) 15T
Precharge To Precharge Delay (tPTP) 1T
Four Activate Window Delay (tFAW) 15T
Write CAS Latency (tWCL) 5T
CKE Min. Pulse Width (tCKE) 3T
Refresh Period (tREF) 7.8 us
Burst Length (BL) 8
Korekcja b³êdów:
ECC Nieobs³ugiwane
ChipKill ECC Nieobs³ugiwane
RAID Nieobs³ugiwane
ECC Scrubbing Nieobs³ugiwane
Liczba gniazd pamiêci:
Gniazdo DRAM nr 1 2 GB (DDR2-800 DDR2 SDRAM)
Gniazdo DRAM nr 2 2 GB (DDR2-800 DDR2 SDRAM)
Kontroler graficzny zintegrowany z p³yt¹ g³ówn¹:
Typ kontrolera graficznego Intel GMA 4500MHD
Stan kontrolera graficznego W³¹czone
Rozmiar bufora ramki 32 MB
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mostek po³udniowy (Southbridge): [ TRIAL VERSION ] ]
W³aciwoci mostka po³udniowego (Southbridge):
Mostek po³udniowy (Southbridge) [ TRIAL VERSION ]
Platforma Intel Montevina
Numer wydania / Stepping 93 / A3
Typ obudowy 676 Pin mBGA
Wymiary obudowy 31 mm x 31 mm
Technologia wykonania 130 nm
Napiêcie rdzenia 1.05 V
TDP 2.5 W
High Definition Audio:
Nazwa kodera-dekodera IDT 92HD71B7X
ID kodera-dekodera 111D76B2h / 10280233h
Wersja kodeku 1003h
Typ kodeku Audio
High Definition Audio:
Nazwa kodera-dekodera Intel Cantiga HDMI
ID kodera-dekodera 80862802h / 80860101h
Wersja kodeku 1000h
Typ kodeku Audio
Kontroler PCI Express:
PCI-E 1.0 x1 port #1 Puste
PCI-E 1.0 x1 port #2 W u¿yciu @ x1 (Broadcom BCM4310 USB Controller)
PCI-E 1.0 x1 port #3 Puste
PCI-E 1.0 x1 port #4 Puste
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ BIOS ]--------------------------------------------------------------------------------------------------------
W³aciwoci BIOS'u:
Typ BIOS'u Phoenix
Wersja BIOSu A29
Data BIOS'u systemowego 04/13/11
Data BIOS'u wideo Nieznane
Producent BIOS'u:
Nazwa firmy Phoenix Technologies Ltd.
Informacje o produkcie http://www.phoenix.com/pages/products
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
--------[ ACPI ]--------------------------------------------------------------------------------------------------------
[ ____: Nieznane ]
W³aciwoci tablic ACPI:
Sygnatura ACPI ____
Opis tablicy Nieznane
Adres pamiêci DD060400h
D³ugoæ tablicy 48 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 27DB040Dh
Creator ID ASL
Creator Revision 00000061h
[ ÿ: Nieznane ]
W³aciwoci tablic ACPI:
Sygnatura ACPI ÿ
Opis tablicy Nieznane
Adres pamiêci DD0513B7h
D³ugoæ tablicy 4246310909 bajtów
OEM ID ýÿä
OEM Table ID Ý�ýÿ�ý
OEM Revision 0513E8FFh
Creator ID Ý��ý
Creator Revision 000000FFh
[ APIC: Multiple APIC Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI APIC
Opis tablicy Multiple APIC Description Table
Adres pamiêci DD052000h
D³ugoæ tablicy 104 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 27DB040Dh
Creator ID ASL
Creator Revision 00000047h
Local APIC Address FEE00000h
Processor Local APIC:
ACPI Processor ID 00h
APIC ID 00h
Stan W³¹czone
Processor Local APIC:
ACPI Processor ID 01h
APIC ID 01h
Stan W³¹czone
I/O APIC:
I/O APIC ID 02h
I/O APIC Address FEC00000h
Global System Interrupt Base 00000000h
Interrupt Source Override:
Magistrala ISA
ród³o IRQ0
Global System Interrupt 00000002h
Biegunowoæ Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Interrupt Source Override:
Magistrala ISA
ród³o IRQ9
Global System Interrupt 00000009h
Biegunowoæ Active High
Trigger Mode Level-Triggered
Local APIC NMI:
ACPI Processor ID 00h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
Local APIC NMI:
ACPI Processor ID 01h
Local ACPI LINT# 01h
Biegunowoæ Active High
Trigger Mode Edge-Triggered
[ ASF!: Alert Standard Format Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI ASF!
Opis tablicy Alert Standard Format Table
Adres pamiêci DD051C00h
D³ugoæ tablicy 106 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 27DB040Dh
Creator ID ASL
Creator Revision 00000061h
ASF_ADDR:
SEEPROM Address 00h
Numer of Devices 1
ASF_RCTL:
Numer of Controls 4
Array Element Length 4
ASF_RMCP:
Remote Control Capabilities 22-98-00-00-00-1B-0Fh
RMCP Boot Options Completion Code 01h (No options to process)
RMCP IANA Enterprise ID 00-00-00-00h
RMCP Special Command 00h
RMCP Special Command Parameter 0000h
RMCP Boot Options 0000h
RMCP OEM Parameters 0000h
[ DSDT: Differentiated System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI DSDT
Opis tablicy Differentiated System Description Table
Adres pamiêci DD052400h
D³ugoæ tablicy 28180 bajtów
OEM ID INT430
OEM Table ID SYSFexxx
OEM Revision 00001001h
Creator ID INTL
Creator Revision 20050624h
nVIDIA SLI:
SLI Certification Nieobecne
PCI 0-0-0-0 (Direct I/O) 8086-2A40 (Intel GL40/GM45/GM47/GS45/PM45)
PCI 0-0-0-0 (HAL) 8086-2A40 (Intel GL40/GM45/GM47/GS45/PM45)
Lucid Virtu:
Virtu Certification Nieobecne
[ FACP: Fixed ACPI Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACP
Opis tablicy Fixed ACPI Description Table
Adres pamiêci DD051800h
D³ugoæ tablicy 116 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 27DB040Dh
Creator ID ASL
Creator Revision 00000061h
FACS Address DD060C00h
DSDT Address DD052400h
SMI Command Port 000000B2h
PM Timer 00001008h
[ FACP: Fixed ACPI Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACP
Opis tablicy Fixed ACPI Description Table
Adres pamiêci 00000000-DD051C9Ch
D³ugoæ tablicy 244 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 27DB040Dh
Creator ID ASL
Creator Revision 00000061h
FACS Address DD060C00h / 00000000-DD060C00h
DSDT Address DD052400h / 00000000-DD052400h
SMI Command Port 000000B2h
PM Timer 00001008h
[ FACS: Firmware ACPI Control Structure ]
W³aciwoci tablic ACPI:
Sygnatura ACPI FACS
Opis tablicy Firmware ACPI Control Structure
Adres pamiêci DD060C00h
D³ugoæ tablicy 64 bajtów
Hardware Signature 00000376h
Waking Vector 00000000h
Global Lock 00000000h
[ HPET: IA-PC High Precision Event Timer Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI HPET
Opis tablicy IA-PC High Precision Event Timer Table
Adres pamiêci DD051F00h
D³ugoæ tablicy 56 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 00000001h
Creator ID ASL
Creator Revision 00000061h
HPET Address 00000000-FED00000h
Vendor ID 8086h
Revision ID 01h
Number of Timers 3
Counter Size 64-bitowy(a)
Minimum Clock Ticks 128
Page Protection No Guarantee
OEM Attribute 0h
LegacyReplacement IRQ Routing Obs³ugiwane
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI MCFG
Opis tablicy Memory Mapped Configuration Space Base Address Description Table
Adres pamiêci DD051FC0h
D³ugoæ tablicy 60 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 27DB040Dh
Creator ID ASL
Creator Revision 00000061h
Config Space Address 00000000-F8000000h
PCI Segment 0000h
Start Bus Number 00h
End Bus Number 3Fh
[ RSD PTR: Root System Description Pointer ]
W³aciwoci tablic ACPI:
Sygnatura ACPI RSD PTR
Opis tablicy Root System Description Pointer
Adres pamiêci 000FB9C0h
D³ugoæ tablicy 36 bajtów
OEM ID DELL
RSDP Revision 2 (ACPI 2.0+)
RSDT Address DD0502E5h
XSDT Address 00000000-DD051E00h
[ RSDT: Root System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI RSDT
Opis tablicy Root System Description Table
Adres pamiêci DD0502E5h
D³ugoæ tablicy 72 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 27DB040Dh
Creator ID ASL
Creator Revision 00000061h
RSDT Entry #0 DD051800h (FACP)
RSDT Entry #1 DD051F00h (HPET)
RSDT Entry #2 DD060400h (____)
RSDT Entry #3 DD052000h (APIC)
RSDT Entry #4 DD051C00h (ASF!)
RSDT Entry #5 DD051FC0h (MCFG)
RSDT Entry #6 DD052300h (TCPA)
RSDT Entry #7 DD05209Ch (SLIC)
RSDT Entry #8 DD05032Dh (SSDT)
[ SLIC: Software Licensing Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SLIC
Opis tablicy Software Licensing Description Table
Adres pamiêci DD05209Ch
D³ugoæ tablicy 374 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 27DB040Dh
Creator ID ASL
Creator Revision 00000061h
Wersja SLIC v2.1
OEM Public Key:
Key Type 06h
Wersja 02h
Algorithm 00002400h
Magic RSA1
Bit Length 1024
Exponent 65537
SLIC Marker:
Wersja 00020001h
OEM ID DELL
OEM Table ID M09
Windows Flag WINDOWS
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci DD05032Dh
D³ugoæ tablicy 1644 bajtów
OEM ID PmRef
OEM Table ID CpuPm
OEM Revision 00003000h
Creator ID INTL
Creator Revision 20050624h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci DD050999h
D³ugoæ tablicy 641 bajtów
OEM ID PmRef
OEM Table ID BspIst
OEM Revision 00003000h
Creator ID INTL
Creator Revision 20050624h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci DD050C1Ah
D³ugoæ tablicy 471 bajtów
OEM ID PmRef
OEM Table ID ApIst
OEM Revision 00003000h
Creator ID INTL
Creator Revision 20050624h
[ SSDT: Secondary System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI SSDT
Opis tablicy Secondary System Description Table
Adres pamiêci DD050DF1h
D³ugoæ tablicy 1478 bajtów
OEM ID PmRef
OEM Table ID BspCst
OEM Revision 00003001h
Creator ID INTL
Creator Revision 20050624h
[ TCPA: Trusted Computing Platform Alliance Capabilities Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI TCPA
Opis tablicy Trusted Computing Platform Alliance Capabilities Table
Adres pamiêci DD052300h
D³ugoæ tablicy 50 bajtów
OEM Revision 00000000h
Creator ID ASL
Creator Revision 00000000h
[ XSDT: Extended System Description Table ]
W³aciwoci tablic ACPI:
Sygnatura ACPI XSDT
Opis tablicy Extended System Description Table
Adres pamiêci 00000000-DD051E00h
D³ugoæ tablicy 108 bajtów
OEM ID DELL
OEM Table ID M09
OEM Revision 27DB040Dh
Creator ID ASL
Creator Revision 00000061h
XSDT Entry #0 00000000-DD051C9Ch (FACP)
XSDT Entry #1 00000000-DD051F00h (HPET)
XSDT Entry #2 00000000-DD060400h (____)
XSDT Entry #3 00000000-DD052000h (APIC)
XSDT Entry #4 00000000-DD051C00h (ASF!)
XSDT Entry #5 00000000-DD051FC0h (MCFG)
XSDT Entry #6 00000000-DD052300h (TCPA)
XSDT Entry #7 00000000-DD05209Ch (SLIC)
XSDT Entry #8 00000000-DD05032Dh (SSDT)
--------[ System operacyjny ]-------------------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 7 Professional
Nazwa kodowa systemu operacyjnego Vienna
Jêzyk systemu operacyjnego Polski (Polska)
Jêzyk instalatora systemu operacyjnego Polski (Polska)
Typ j¹dra systemu operacyjnego Multiprocessor Free (32-bit)
Wersja systemu operacyjnego 6.1.7600.16385 (Win7 RTM)
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Data Instalacji 2014-03-13
Katalog g³ówny systemu operacyjnego C:\Windows
Licencja:
Zarejestrowany u¿ytkownik Dell
Zarejestrowana organizacja
ID produktu 00371-OEM-9311061-23833
Klucz produktu C29GP- [ TRIAL VERSION ]
Aktywacja produktu (WPA) Niewymagane
Bie¿¹ca sesja:
Nazwa komputera DELL-KOMPUTER
Nazwa u¿ytkownika Dell
Domena logowania [ TRIAL VERSION ]
Czas pracy 1249 sekund (0 dni, 0 godzin, 20 minut, 49 sekund)
Wersje komponentów:
Common Controls 6.16
Uaktualnienia programu Internet Explorer [ TRIAL VERSION ]
Windows Mail 6.1.7600.16385 (win7_rtm.090713-1255)
Windows Media Player 12.0.7600.16385 (win7_rtm.090713-1255)
Windows Messenger -
MSN Messenger -
Internet Information Services (IIS) [ TRIAL VERSION ]
.NET Framework 4.0.30319.17929 built by: FX45RTMREL
Novell Client -
DirectX DirectX 11.0
OpenGL 6.1.7600.16385 (win7_rtm.090713-1255)
ASPI -
W³asnoci systemu operacyjnego:
Informacja dla debugger'a Nie
Dwubajtowe zestawy znaków DBCS Nie
Kontroler domeny Nie
Zabezpieczenia Nie
Sieæ Tak
Zdalna sesja Nie
Tryb awaryjny Nie
Wolny procesor Nie
Us³ugi terminalowe Tak
--------[ Procesy ]-----------------------------------------------------------------------------------------------------
aida64.exe C:\Program Files\FinalWire\AIDA64 Extreme\aida64.exe 32-bitowy(a) 54872 KB 47728 KB
AvastUI.exe C:\Program Files\AVAST Software\Avast\AvastUI.exe 32-bitowy(a) 19516 KB 15324 KB
Dwm.exe C:\Windows\system32\Dwm.exe 32-bitowy(a) 22768 KB 48872 KB
Explorer.EXE C:\Windows\Explorer.EXE 32-bitowy(a) 52176 KB 31624 KB
hkcmd.exe C:\Windows\System32\hkcmd.exe 32-bitowy(a) 7696 KB 2112 KB
igfxpers.exe C:\Windows\System32\igfxpers.exe 32-bitowy(a) 6200 KB 1704 KB
igfxtray.exe C:\Windows\System32\igfxtray.exe 32-bitowy(a) 4364 KB 1176 KB
jusched.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe 32-bitowy(a) 7292 KB 1892 KB
MSIEXEC.EXE C:\Windows\system32\MSIEXEC.EXE 32-bitowy(a) 13696 KB 4232 KB
soffice.bin C:\Program Files\OpenOffice.org 3\program\soffice.bin 32-bitowy(a) 36056 KB 13900 KB
soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe 32-bitowy(a) 2352 KB 776 KB
taskhost.exe C:\Windows\system32\taskhost.exe 32-bitowy(a) 7480 KB 4564 KB
taskhost.exe C:\Windows\system32\taskhost.exe 32-bitowy(a) 6540 KB 6920 KB
TWebServer.exe C:\Program Files\Texa S.p.A\IDC4\common\bin\TWebServer.exe 32-bitowy(a) 34932 KB 32356 KB
unsecapp.exe C:\Windows\system32\wbem\unsecapp.exe 32-bitowy(a) 4052 KB 1116 KB
win732.exe E:\win732.exe 32-bitowy(a) 6424 KB 1732 KB
WLTRAY.EXE C:\Program Files\Dell\DW WLAN Card\WLTRAY.EXE 32-bitowy(a) 22428 KB 25852 KB
--------[ Sterowniki systemowe ]----------------------------------------------------------------------------------------
1394ohci Kontroler hosta 1394 zgodny z OHCI 1394ohci.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
ACPI Sterownik Microsoft ACPI ACPI.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
acpials Filtr czujnika ALS acpials.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
AcpiPmi ACPI Power Meter Driver acpipmi.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
adp94xx adp94xx adp94xx.sys 1.6.6.4 Sterownik j¹dra Zatrzymane
adpahci adpahci adpahci.sys 1.6.6.1 Sterownik j¹dra Zatrzymane
adpu320 adpu320 adpu320.sys 7.2.0.0 Sterownik j¹dra Zatrzymane
AFD Ancillary Function Driver for Winsock afd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
agp440 Intel AGP Bus Filter agp440.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
aic78xx aic78xx djsvs.sys 6.0.0.0 Sterownik j¹dra Zatrzymane
AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x32 Sterownik j¹dra Dzia³anie
aksfridge Sentinel HASP Fridge aksfridge.sys 1.56.16912.0 Sterownik j¹dra Dzia³anie
akshasp SafeNet Inc. HASP Key akshasp.sys 4.25.10850.1 Sterownik j¹dra Zatrzymane
akshhl SafeNet Inc. Sentinel HASP Key akshhl.sys 1.20.3679.1 Sterownik j¹dra Zatrzymane
aksusb SafeNet Inc. USB Key aksusb.sys 3.30.12503.1 Sterownik j¹dra Zatrzymane
aliide aliide aliide.sys 1.2.0.0 Sterownik j¹dra Zatrzymane
amdagp AMD AGP Bus Filter Driver amdagp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
amdide amdide amdide.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
AmdK8 AMD K8 Processor Driver amdk8.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
AmdPPM AMD Processor Driver amdppm.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
amdsata amdsata amdsata.sys 1.1.2.4 Sterownik j¹dra Zatrzymane
amdsbs amdsbs amdsbs.sys 3.6.1540.127 Sterownik j¹dra Zatrzymane
amdxata amdxata amdxata.sys 1.1.2.4 Sterownik j¹dra Dzia³anie
ApfiltrService Alps Touch Pad Filter Driver for Windows x86 Apfiltr.sys Sterownik j¹dra Zatrzymane
AppID Sterownik AppID appid.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
arc arc arc.sys 5.2.0.10384 Sterownik j¹dra Zatrzymane
arcsas arcsas arcsas.sys 5.2.0.16119 Sterownik j¹dra Zatrzymane
aswHwid avast! HardwareID aswHwid.sys 10.2.2218.942 Sterownik j¹dra Dzia³anie
aswMonFlt aswMonFlt aswMonFlt.sys 10.2.2218.942 Sterownik systemu plików Dzia³anie
aswRdr aswRdr aswRdr2.sys 10.2.2218.942 Sterownik j¹dra Dzia³anie
aswRvrt avast! Revert Sterownik j¹dra Dzia³anie
aswSnx aswSnx aswSnx.sys 10.2.2218.942 Sterownik systemu plików Dzia³anie
aswSP aswSP aswSP.sys 10.2.2218.942 Sterownik systemu plików Dzia³anie
aswStm aswStm aswStm.sys 10.2.2218.942 Sterownik j¹dra Dzia³anie
aswVmm avast! VM Monitor Sterownik j¹dra Dzia³anie
AsyncMac Sterownik multimediów asynchronicznych RAS asyncmac.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
atapi Kana³ IDE atapi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
b06bdrv Broadcom NetXtreme II VBD bxvbdx.sys 4.8.2.0 Sterownik j¹dra Zatrzymane
b57nd60x Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60x.sys 10.100.4.0 Sterownik j¹dra Zatrzymane
BCM42RLY BCM42RLY BCM42RLY.sys 5.60.48.35 Sterownik j¹dra Dzia³anie
BCM43XX Sterownik karty sieciowej DW WLAN bcmwl6.sys 5.60.48.35 Sterownik j¹dra Dzia³anie
Beep Beep Sterownik j¹dra Dzia³anie
blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
bowser Sterownik obs³ugi przegl¹darki bowser.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Sterownik j¹dra Zatrzymane
BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Sterownik j¹dra Zatrzymane
Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Sterownik j¹dra Zatrzymane
BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Sterownik j¹dra Zatrzymane
BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Sterownik j¹dra Zatrzymane
BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Sterownik j¹dra Zatrzymane
BTATH_BUS Qualcomm Atheros Bluetooth Bus btath_bus.sys 8.0.0.220 Sterownik j¹dra Dzia³anie
BthEnum Us³uga wyliczania Bluetooth BthEnum.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
BTHMODEM Bluetooth Serial Communications Driver bthmodem.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
cdrom Sterownik stacji dysków CD-ROM cdrom.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
CLFS System Common Log (CLFS) CLFS.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
CmBatt Sterownik baterii Microsoft o metodzie kontroli ACPI CmBatt.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
cmdide cmdide cmdide.sys 2.0.7.0 Sterownik j¹dra Zatrzymane
CNG CNG cng.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Compbatt Sterownik baterii kompozytowej Microsoft compbatt.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
CompositeBus Sterownik modu³u wyliczaj¹cego magistrali kompozytowej CompositeBus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
CSC Sterownik plików offline csc.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
cvusbdrv Dell ControlVault cvusbdrv.sys 6.1.7600.20212 Sterownik j¹dra Dzia³anie
DfsC DFS Namespace Client Driver dfsc.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
discache System Attribute Cache discache.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Disk Sterownik dysku disk.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
drmkaud Zaufane sterowniki dwiêku firmy Microsoft drmkaud.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
e1yexpress Sterownik kart Intel(R) Gigabit Network Connection e1y6032.sys 10.0.2.0 Sterownik j¹dra Dzia³anie
ebdrv Broadcom NetXtreme II 10 GigE VBD evbdx.sys 4.8.13.0 Sterownik j¹dra Zatrzymane
elxstor elxstor elxstor.sys 5.2.10.211 Sterownik j¹dra Zatrzymane
ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
evserial7 Virtual Serial Ports Driver 7 (Eltima Software) evserial7.sys 7.1.310.0 Sterownik j¹dra Zatrzymane
exfat exFAT File System Driver Sterownik systemu plików Zatrzymane
fastfat FAT12/16/32 File System Driver Sterownik systemu plików Dzia³anie
fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
Filetrace Filetrace filetrace.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
FltMgr FltMgr fltmgr.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
FTDIBUS USB Serial Converter Driver ftdibus.sys 2.4.16.0 Sterownik j¹dra Zatrzymane
FTSER2K USB Serial Port Driver ftser2k.sys 2.4.16.0 Sterownik j¹dra Zatrzymane
fvevol Sterownik filtru szyfrowania dysków funkcj¹ BitLocker fvevol.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
hardlock hardlock hardlock.sys 3.67.14067.1 Sterownik j¹dra Dzia³anie
hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Sterownik j¹dra Zatrzymane
HdAudAddService Sterownik funkcji Microsoft 1.1 UAA dla us³ugi standardu High Definition Audio HdAudio.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
HDAudBus Sterownik magistrali UAA firmy Microsoft dla standardu High Definition Audio HDAudBus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HidUsb Sterownik Microsoft klasy HID hidusb.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
HOSTNT HOSTNT Sterownik j¹dra Dzia³anie
HpSAMD HpSAMD HpSAMD.sys 6.12.4.32 Sterownik j¹dra Zatrzymane
HTTP HTTP HTTP.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
i8042prt Sterownik portu klawiatury i8042 i myszy PS/2 i8042prt.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
iaStorV iaStorV iaStorV.sys 8.6.2.1012 Sterownik j¹dra Zatrzymane
igfx igfx igdkmd32.sys 8.15.10.2869 Sterownik j¹dra Dzia³anie
iirsp iirsp iirsp.sys 5.4.22.0 Sterownik j¹dra Zatrzymane
IntcHdmiAddService Intel(R) High Definition Audio HDMI IntcHdmi.sys 6.10.1.2089 Sterownik j¹dra Dzia³anie
intelide intelide intelide.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
intelppm Sterownik procesora Intel intelppm.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
IpFilterDriver Sterownik filtru ruchu IP ipfltdrv.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
isapnp isapnp isapnp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
iScsiPrt iScsiPort Driver msiscsi.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
kbdclass Sterownik klasy klawiatury kbdclass.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
kbdhid Sterownik klawiatury HID kbdhid.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
KSecDD KSecDD ksecdd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
KSecPkg KSecPkg ksecpkg.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
lltdio Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
LSI_FC LSI_FC lsi_fc.sys 1.28.3.52 Sterownik j¹dra Zatrzymane
LSI_SAS LSI_SAS lsi_sas.sys 1.28.3.52 Sterownik j¹dra Zatrzymane
LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.2.71 Sterownik j¹dra Zatrzymane
LSI_SCSI LSI_SCSI lsi_scsi.sys 1.28.3.67 Sterownik j¹dra Zatrzymane
luafv Wirtualizacja pliku UAC luafv.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
megasas megasas megasas.sys 4.5.1.32 Sterownik j¹dra Zatrzymane
MegaSR MegaSR MegaSR.sys 13.5.409.2009 Sterownik j¹dra Zatrzymane
Modem Modem modem.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
monitor Us³uga sterownika funkcji klas monitorów firmy Microsoft monitor.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mouclass Sterownik klasy myszy mouclass.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mouhid Sterownik myszy HID mouhid.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
mountmgr Mened¿er punktów instalacji mountmgr.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
mpio mpio mpio.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
mpsdrv Sterownik uwierzytelniania Zapory systemu Windows mpsdrv.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
MRxDAV Sterownik przekierowañ klienta WebDav mrxdav.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
mrxsmb Otoka i aparat minireadresatora SMB mrxsmb.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
mrxsmb10 Minireadresator SMB 1.x mrxsmb10.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
mrxsmb20 Minireadresator SMB 2.0 mrxsmb20.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
msahci msahci msahci.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
msdsm msdsm msdsm.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Msfs Msfs Sterownik systemu plików Dzia³anie
mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
msisadrv msisadrv msisadrv.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
MSKSSRV Serwer proxy us³ugi Microsoft Streaming MSKSSRV.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MSPCLOCK Serwer proxy zegara Microsoft Streaming MSPCLOCK.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MSPQM Serwer proxy mened¿era jakoci Microsoft Streaming MSPQM.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MsRPC MsRPC Sterownik j¹dra Zatrzymane
mssmbios Sterownik BIOS zarz¹dzania systemem firmy Microsoft mssmbios.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
MSTEE Konwerter strumieni Tee/Sink-to-Sink Microsoft Streaming MSTEE.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Mup Mup mup.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
NDIS Sterownik systemowy NDIS ndis.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
NdisTapi Sterownik us³ugi Dostêp zdalny NDIS TAPI ndistapi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
NdisWan Sterownik us³ugi Dostêp zdalny NDIS WAN ndiswan.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
NDProxy NDIS Proxy Sterownik j¹dra Dzia³anie
NetBIOS NetBIOS Interface netbios.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
NetBT NetBT netbt.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Sterownik j¹dra Zatrzymane
Npfs Npfs Sterownik systemu plików Dzia³anie
nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Ntfs Ntfs Sterownik systemu plików Dzia³anie
Null Null Sterownik j¹dra Dzia³anie
nv_agp NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
nvraid nvraid nvraid.sys 10.6.0.16 Sterownik j¹dra Zatrzymane
nvstor nvstor nvstor.sys 10.6.0.16 Sterownik j¹dra Zatrzymane
ohci1394 1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Parport Parallel port driver parport.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
partmgr Mened¿er partycji partmgr.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Parvdm Parvdm parvdm.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
pci Sterownik magistrali PCI pci.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
pciide pciide pciide.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
pcmcia pcmcia pcmcia.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
pcw Performance Counters for Windows Driver pcw.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
PEAUTH PEAUTH peauth.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
PptpMiniport Miniport WAN (PPTP) raspptp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Processor Processor Driver processr.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Psched Harmonogram pakietów QoS pacer.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
ql2300 ql2300 ql2300.sys 9.1.8.6 Sterownik j¹dra Zatrzymane
ql40xx ql40xx ql40xx.sys 2.1.3.20 Sterownik j¹dra Zatrzymane
QWAVEdrv Sterownik QWAVE qwavedrv.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
RasAcd Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Rasl2tp Miniport WAN (L2TP) rasl2tp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RasPppoe Sterownik us³ugi Dostêp zdalny PPPOE raspppoe.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RasSstp WAN Miniport (SSTP) rassstp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
rdbss Podsystem buforowania przekierowywanych danych rdbss.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPDR Terminal Server Device Redirector Driver rdpdr.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPREFMP Reflector Display Driver used to gain access to graphics data rdprefmp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RDPWD RDP Winstation Driver Sterownik j¹dra Zatrzymane
rdyboost ReadyBoost rdyboost.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
RFCOMM Urz¹dzenie Bluetooth (Protokó³ TDI RFCOMM) rfcomm.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
rimmptsk rimmptsk rimmptsk.sys 6.10.1.3 Sterownik j¹dra Dzia³anie
rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
s3cap s3cap vms3cap.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sbp2port sbp2port sbp2port.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
scfilter Sterownik filtru klas karty inteligentnej PnP scfilter.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
sdbus sdbus sdbus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
secdrv Security Driver Sterownik j¹dra Dzia³anie
Serenum Serenum Filter Driver serenum.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Serial Sterownik portu szeregowego serial.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sermouse Serial Mouse Driver sermouse.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sffdisk SFF Storage Class Driver sffdisk.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
sisagp SIS AGP Bus Filter sisagp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Sterownik j¹dra Zatrzymane
SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Sterownik j¹dra Zatrzymane
Smb Protokó³ TCP/IP i TCP/IPv6 zorientowany na wiadomoci (sesja SMB) smb.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
spldr Security Processor Loader Driver Sterownik j¹dra Dzia³anie
srv Sterownik serwera SMB 1.xxx srv.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
srv2 Sterownik serwera SMB 2.xxx srv2.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
srvnet srvnet srvnet.sys 6.1.7600.16385 Sterownik systemu plików Dzia³anie
stexstor stexstor stexstor.sys 5.0.1.1 Sterownik j¹dra Zatrzymane
storflt Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej vmstorfl.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
storvsc storvsc storvsc.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
swenum Sterownik magistrali programowej swenum.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Tcpip Sterownik protoko³u TCP/IP tcpip.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
TCPIP6 Microsoft IPv6 Protocol Driver tcpip.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
TDTCP TDTCP tdtcp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
tdx Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO tdx.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
TermDD Sterownik urz¹dzenia terminalu termdd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
tunnel Sterownik karty Microsoft Tunnel Miniport tunnel.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
udfs udfs udfs.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
umbus Sterownik modu³u wyliczaj¹cego UMBus umbus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
UmPass Microsoft UMPass Driver umpass.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
usbccgp Rodzajowy sterownik nadrzêdny USB Microsoft usbccgp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
usbcir eHome Infrared Receiver (USBCIR) usbcir.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
usbehci Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft usbehci.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
usbhub Standardowy sterownik koncentratora USB Microsoft usbhub.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
usbohci Microsoft USB Open Host Controller Miniport Driver usbohci.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
usbprint Microsoft USB PRINTER Class usbprint.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
USBSTOR Sterownik pamiêci masowej USB USBSTOR.SYS 6.1.7600.16385 Sterownik j¹dra Dzia³anie
usbuhci Sterownik Miniport uniwersalnego kontrolera hosta USB Microsoft usbuhci.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
VBoxAswDrv VBoxAsw Support Driver VBoxAswDrv.sys 4.3.26.0 Sterownik j¹dra Dzia³anie
vdrvroot Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft vdrvroot.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
vga vga vgapnp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
VgaSave VgaSave vga.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
vhdmp vhdmp vhdmp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
viaagp VIA AGP Bus Filter viaagp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
ViaC7 VIA C7 Processor Driver viac7.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
viaide viaide viaide.sys 6.0.6000.170 Sterownik j¹dra Zatrzymane
vmbus Magistrala maszyny wirtualnej vmbus.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
VMBusHID VMBusHID VMBusHID.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
volmgr Sterownik Mened¿era woluminów volmgr.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
volmgrx Mened¿er woluminów dynamicznych volmgrx.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
volsnap Woluminy magazynu volsnap.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
VSBC7 Virtual Serial Bus Enumerator 7 (Eltima Software) evsbc7.sys 7.1.310.0 Sterownik j¹dra Dzia³anie
vsmraid vsmraid vsmraid.sys 6.0.6000.6210 Sterownik j¹dra Zatrzymane
vwifibus Sterownik wirtualnej magistrali WiFi vwifibus.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
vwififlt Virtual WiFi Filter Driver vwififlt.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
WANARP Sterownik us³ugi Dostêp zdalny IP ARP wanarp.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Wanarpv6 Sterownik us³ugi Dostêp zdalny IPv6 ARP wanarp.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
Wd Wd wd.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
Wdf01000 Kernel Mode Driver Frameworks service Wdf01000.sys 1.9.7600.16385 Sterownik j¹dra Dzia³anie
WfpLwf WFP Lightweight Filter wfplwf.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
WIMMount WIMMount wimmount.sys 6.1.7600.16385 Sterownik systemu plików Zatrzymane
WinUsb Sterownik WinUSB WinUSB.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
ws2ifsl Sterownik Winsock IFS ws2ifsl.sys 6.1.7600.16385 Sterownik j¹dra Zatrzymane
WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
WUDFRd WUDFRd WUDFRd.sys 6.1.7600.16385 Sterownik j¹dra Dzia³anie
--------[ Us³ugi ]------------------------------------------------------------------------------------------------------
AdobeARMservice Adobe Acrobat Update Service armsvc.exe 1.802.11.4130 Proces w³asny Dzia³anie LocalSystem
AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service FlashPlayerUpdateService.exe 17.0.0.188 Proces w³asny Zatrzymane LocalSystem
AeLookupSvc U¿ytkowanie aplikacji svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
ALG Us³uga bramy warstwy aplikacji alg.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
AppIDSvc To¿samoæ aplikacji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
Appinfo Informacje o aplikacji svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
AppMgmt Zarz¹dzanie aplikacjami svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
aspnet_state Us³uga stanu ASP.NET aspnet_state.exe 4.0.30319.17929 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
AtherosSvc AtherosSvc adminservice.exe 6.2.9200.16384 Proces w³asny Dzia³anie LocalSystem
AudioEndpointBuilder Konstruktor punktów koñcowych audio systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
Audiosrv Windows Audio svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
avast! Antivirus Avast Antivirus AvastSvc.exe 10.2.2218.942 Proces udostêpniania Dzia³anie LocalSystem
AvastVBoxSvc AvastVBox COM Service AvastVBoxSVC.exe 4.3.26.0 Proces w³asny Dzia³anie LocalSystem
AxInstSV Instalator formantów ActiveX (AxInstSV) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
BDESVC Us³uga szyfrowania dysków funkcj¹ BitLocker svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
BFE Podstawowy aparat filtrowania svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
BITS Us³uga inteligentnego transferu w tle svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
Browser Przegl¹darka komputera svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
bthserv Us³uga obs³ugi Bluetooth svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
CertPropSvc Propagacja certyfikatu svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.4927 Proces w³asny Zatrzymane LocalSystem
clr_optimization_v4.0.30319_32 Microsoft .NET Framework NGEN v4.0.30319_X86 mscorsvw.exe 4.0.30319.17929 Proces w³asny Zatrzymane LocalSystem
COMSysApp Aplikacja systemowa modelu COM+ dllhost.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
CryptSvc Us³ugi kryptograficzne svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\NetworkService
CscService Pliki trybu offline svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
DcomLaunch Program uruchamiaj¹cy proces serwera DCOM svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
defragsvc Defragmentator dysków svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
Dhcp Klient DHCP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
Dnscache Klient DNS svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
dot3svc Automatyczna konfiguracja sieci przewodowej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
DPS Us³uga zasad diagnostyki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EapHost Protokó³ uwierzytelniania rozszerzonego (EAP) svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
EFS System szyfrowania plików (EFS) lsass.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
ehRecvr Us³uga Odbiornik Windows Media Center ehRecvr.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\networkService
ehSched Us³uga harmonogramu programu Windows Media Center ehsched.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\networkService
eventlog Dziennik zdarzeñ systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
EventSystem System zdarzeñ COM+ svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Fax Faks fxssvc.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
fdPHost Host dostawcy odnajdowania funkcji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
FDResPub Publikacja zasobów odnajdowania funkcji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
FontCache Us³ug systemu Windows buforowania czcionek svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
FontCache3.0.0.0 Us³uga buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 PresentationFontCache.exe 3.0.6920.4902 Proces w³asny Zatrzymane NT Authority\LocalService
gpsvc Klient zasad grupy svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
hasplms Sentinel HASP License Manager hasplms.exe 12.50.1.16926 Proces w³asny Dzia³anie LocalSystem
hidserv Dostêp do urz¹dzeñ interfejsu HID svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
hkmsvc Zarz¹dzanie kluczami i certyfikatami kondycji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
HomeGroupListener Us³uga nas³uchuj¹ca grup domowych svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
HomeGroupProvider Dostawca grupy domowej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
idsvc Windows CardSpace infocard.exe 3.0.4506.4926 Proces udostêpniania Zatrzymane LocalSystem
IKEEXT Modu³y obs³ugi kluczy IPsec IKE i AuthIP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
IPBusEnum Modu³ wyliczaj¹cy magistrali PnP-X IP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
iphlpsvc Pomoc IP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
KeyIso Izolacja klucza CNG lsass.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
KtmRm Us³uga KTMRM dla us³ugi Koordynator transakcji rozproszonych svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
LanmanServer Serwer svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
LanmanWorkstation Stacja robocza svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
lltdsvc Mapowanie z odnajdywaniem topologii warstwy ³¹cza svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
lmhosts Pomoc TCP/IP NetBIOS svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Mcx2Svc Us³uga Media Center Extender svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
MMCSS Harmonogram klas multimediów svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 27.0.1.5156 Proces w³asny Zatrzymane LocalSystem
MpsSvc Zapora systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
MSDTC Koordynator transakcji rozproszonych msdtc.exe 2001.12.8530.16385 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
MSiSCSI Us³uga inicjatora iSCSI firmy Microsoft svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
msiserver Instalator Windows msiexec.exe 5.0.7600.16385 Proces w³asny Dzia³anie LocalSystem
napagent Agent ochrony dostêpu do sieci svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
Netlogon Netlogon lsass.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
Netman Po³¹czenia sieciowe svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
NetMsmqActivator Adapter odbiornika Net.Msmq SMSvcHost.exe 4.0.30319.17929 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
NetPipeActivator Adapter odbiornika Net.Pipe SMSvcHost.exe 4.0.30319.17929 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
netprofm Us³uga listy sieci svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
NetTcpActivator Adapter odbiornika Net.Tcp SMSvcHost.exe 4.0.30319.17929 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NetTcpPortSharing Us³uga udostêpniania portów Net.Tcp SMSvcHost.exe 4.0.30319.17929 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
NlaSvc Rozpoznawanie lokalizacji w sieci svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
nsi Us³uga interfejsu magazynu sieciowego svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT Authority\LocalService
p2pimsvc Mened¿er to¿samoci sieci równorzêdnej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
p2psvc Grupowanie sieci równorzêdnej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PcaSvc Us³uga Asystent zgodnoci programów svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
PeerDistSvc BranchCache svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
pla Dzienniki wydajnoci i & alerty svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PlugPlay Plug and Play svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
PNRPAutoReg Us³uga publikowania nazw komputerów PNRP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PNRPsvc Protokó³ rozpoznawania nazw równorzêdnych svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
PolicyAgent Agent zasad IPsec svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Power Zasilanie svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
ProfSvc Us³uga profilów u¿ytkowników svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
ProtectedStorage Magazyn chroniony lsass.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
QWAVE Quality Windows Audio Video Experience svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RasAuto Mened¿er autopo³¹czenia dostêpu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
RasMan Mened¿er po³¹czeñ us³ugi Dostêp zdalny svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
RemoteAccess Routing i dostêp zdalny svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
RemoteRegistry Rejestr zdalny svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
RpcEptMapper Program mapowania punktów koñcowych wywo³añ RPC svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
RpcLocator Lokalizator us³ugi zdalnego wywo³ania procedury (RPC) locator.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
RpcSs Zdalne wywo³ywanie procedur (RPC) svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\NetworkService
SamSs Mened¿er kont zabezpieczeñ lsass.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SCardSvr Karta inteligentna svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
Schedule Harmonogram zadañ svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SCPolicySvc Zasady usuwania karty inteligentnej svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
SDRSVC Kopia zapasowa systemu Windows svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
seclogon Logowanie pomocnicze svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
SENS Us³uga powiadamiania o zdarzeniach systemowych svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SensrSvc Jasnoæ adaptacyjna svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
SessionEnv Mened¿er konfiguracji us³ug pulpitu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
SharedAccess Udostêpnianie po³¹czenia internetowego (ICS) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
ShellHWDetection Wykrywanie sprzêtu pow³oki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
SNMPTRAP SNMP Trap snmptrap.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\LocalService
Spooler Bufor wydruku spoolsv.exe 6.1.7600.16385 Proces w³asny Dzia³anie LocalSystem
sppsvc Ochrona oprogramowania sppsvc.exe 6.1.7600.16385 Proces w³asny Dzia³anie NT AUTHORITY\NetworkService
sppuinotify Us³uga powiadomieñ SPP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
SSDPSRV Odnajdywanie SSDP svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
SstpSvc Us³uga Protokó³ SSTP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
StiSvc Windows Image Acquisition (WIA) svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane NT Authority\LocalService
StorSvc Us³uga magazynu svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
swprv Dostawca kopiowania w tle oprogramowania firmy Microsoft svchost.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
SysMain Wstêpne ³adowanie do pamiêci svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
TabletInputService Us³uga wprowadzania na komputerze typu Tablet svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
TapiSrv Telefonia svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
TBS Us³ugi podstawowe modu³u TPM svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
TermService Us³ugi pulpitu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\NetworkService
Themes Kompozycje svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
THREADORDER Serwer porz¹dkuj¹cy w¹tki svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
TrkWks Klient ledzenia ³¹czy rozproszonych svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
TrustedInstaller Instalator modu³ów systemu Windows TrustedInstaller.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
UI0Detect Wykrywanie us³ug interakcyjnych UI0Detect.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
UmRdpService Przekierowanie portu trybu u¿ytkownika us³ug pulpitu zdalnego svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
upnphost Host urz¹dzenia UPnP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
UxSms Mened¿er sesji Mened¿era okien pulpitu svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
VaultSvc Mened¿er powiadczeñ lsass.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
vds Dysk wirtualny vds.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
VSS Kopiowanie woluminów w tle vssvc.exe 6.1.7600.16385 Proces w³asny Zatrzymane LocalSystem
W32Time Us³uga Czas systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
wbengine Us³uga Aparat kopii zapasowej na poziomie bloku wbengine.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
WbioSrvc Us³uga biometryczna systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane LocalSystem
wcncsvc Po³¹cz teraz w systemie Windows Rejestrator konfiguracji svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WcsPlugInService Kolory w systemie Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
WdiServiceHost Host us³ugi diagnostyki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WdiSystemHost Host systemu diagnostyki svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
WebClient WebClient svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Wecsvc Kolektor zdarzeñ systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
wercplsupport Pomoc techniczna panelu sterowania Raporty i rozwi¹zania problemów svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane localSystem
WerSvc Us³uga raportowania b³êdów systemu Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
WinDefend Windows Defender svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
WinHttpAutoProxySvc Us³uga autowykrywania serwera proxy w sieci Web WinHTTP svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\LocalService
Winmgmt Instrumentacja zarz¹dzania Windows svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie localSystem
WinRM Zdalne zarz¹dzanie systemem Windows (WS-Management) svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT AUTHORITY\NetworkService
Wlansvc Autokonfiguracja sieci WLAN svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
wltrysvc DW WLAN Tray Service WLTRYSVC.EXE 5.60.48.35 Proces w³asny Dzia³anie LocalSystem
wmiApSrv WMI Performance Adapter WmiApSrv.exe 6.1.7600.16385 Proces w³asny Zatrzymane localSystem
WMPNetworkSvc Us³uga udostêpniania w sieci programu Windows Media Player wmpnetwk.exe 12.0.7600.16385 Proces w³asny Zatrzymane NT AUTHORITY\NetworkService
WPCSvc Parental Controls svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
WPDBusEnum Us³uga modu³u wyliczaj¹cego urz¹dzenia przenone svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
wscsvc Centrum zabezpieczeñ svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie NT AUTHORITY\LocalService
WSearch Windows Search SearchIndexer.exe 7.0.7600.16385 Proces w³asny Dzia³anie LocalSystem
wuauserv Windows Update svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
wudfsvc Windows Driver Foundation User-mode Driver Framework svchost.exe 6.1.7600.16385 Proces udostêpniania Dzia³anie LocalSystem
WwanSvc Automatyczne konfigurowanie bezprzewodowej sieci WAN svchost.exe 6.1.7600.16385 Proces udostêpniania Zatrzymane NT Authority\LocalService
--------[ Pliki AX ]----------------------------------------------------------------------------------------------------
bdaplgin.ax 6.1.7600.16385 Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax 6.1.7600.16385 Intel G711 CODEC
iac25_32.ax 2.0.5.53 Oprogramowanie audio Indeo®
ir41_32.ax 4.51.16.3 Intel Indeo® Video 4.5
ivfsrc.ax 5.10.2.51 Obraz wideo Intel Indeo® z filtrem zasobów IVF 5.10
ksproxy.ax 6.1.7600.16385 WDM Streaming ActiveMovie Proxy
kstvtune.ax 6.1.7600.16385 Tuner TV strumienia WDM
kswdmcap.ax 6.1.7600.16385 Potokowe przechwytywanie wideo WDM
ksxbar.ax 6.1.7600.16385 WDM Streaming Crossbar
mpeg2data.ax 6.6.7600.16385 Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax 6.6.7600.16385 DirectShow MPEG-2 Splitter.
msdvbnp.ax 6.6.7600.16385 Microsoft Network Provider for MPEG2 based networks.
msnp.ax 6.6.7600.16385 Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax 6.6.7600.16385 Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax 6.6.7600.16385 Microsoft VBI Codec
vbisurf.ax 6.1.7600.16385 VBI Surface Allocator Filter
vidcap.ax 6.1.7600.16385 Video Capture Interface Server
wstpager.ax 6.6.7600.16385 Microsoft Teletext Server
--------[ Pliki DLL ]---------------------------------------------------------------------------------------------------
aaclient.dll 6.1.7600.16385 Klient dostêpu do dowolnej lokalizacji
accessibilitycpl.dll 6.1.7600.16385 Panel sterowania U³atwienia dostêpu
acctres.dll 6.1.7600.16385 Zasoby Mened¿era kont internetowych Microsoft
acledit.dll 6.1.7600.16385 Edytor listy sterowania dostêpem
aclui.dll 6.1.7600.16385 Edytor deskryptora zabezpieczeñ
acppage.dll 6.1.7600.16385 Biblioteka rozszerzenia pow³oki karty Zgodnoæ
acproxy.dll 6.1.7600.16385 Biblioteka DLL Proxy programu Autochk
actioncenter.dll 6.1.7600.16385 Centrum akcji
actioncentercpl.dll 6.1.7600.16385 Panel sterowania Centrum akcji
actionqueue.dll 6.1.7600.16385 Unattend Action Queue Generator / Executor
activeds.dll 6.1.7600.16385 ADs Router Layer DLL
actxprxy.dll 6.1.7600.16385 ActiveX Interface Marshaling Library
admparse.dll 8.0.7600.16385 Parser szablonów zasad globalnych IEAK
admtmpl.dll 6.1.7600.16385 Rozszerzenie szablonów administracyjnych
adprovider.dll 6.1.7600.16385 Biblioteka DLL adprovider
adsldp.dll 6.1.7600.16385 ADs LDAP Provider DLL
adsldpc.dll 6.1.7600.16385 ADs LDAP Provider C DLL
adsmsext.dll 6.1.7600.16385 ADs LDAP Provider DLL
adsnt.dll 6.1.7600.16385 ADs Windows NT Provider DLL
adtschema.dll 6.1.7600.16385 Biblioteka DLL schematu inspekcji zabezpieczeñ
advapi32.dll 6.1.7600.16385 Advanced Windows 32 Base API
advpack.dll 8.0.7600.16385 ADVPACK
aecache.dll 6.1.7600.16385 AECache Sysprep Plugin
aeevts.dll 6.1.7600.16385 Zasoby zdarzenia u¿ytkowania aplikacji
aeinv.dll 6.1.7600.16385 Application Experience Program Inventory Component
aelupsvc.dll 6.1.7600.16385 Us³uga u¿ytkowania aplikacji
aepdu.dll 6.1.7600.16385 Modu³ aktualizuj¹cy dane zgodnoci programów
aepic.dll 6.1.7600.16385 Application Experience Program Cache
akshhl29.dll 1.23.15987.1 Aladdin Hasp HL Drivers Coinstaller
akshsp51.dll 1.21.10467.1 Aladdin Hasp HL Drivers Coinstaller
aksusb3.dll 1.31.10467.1 Aladdin HASP Drivers Coinstaller
alttab.dll 6.1.7600.16385 Pow³oka systemu Windows Alt+Tab
amstream.dll 6.6.7600.16385 DirectShow Runtime.
amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library
apds.dll 6.1.7600.16385 Modu³ us³ug danych Pomocy firmy Microsoft®
apilogen.dll 6.1.7600.16385 Aparat dziennika ledzenia interfejsu API
api-ms-win-core-console-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL
apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL
apisetschema.dll 6.1.7600.16385 ApiSet Schema DLL
apphelp.dll 6.1.7600.16385 Biblioteka klienta zgodnoci aplikacji
apphlpdm.dll 6.1.7600.16385 Modu³ pomocy dotycz¹cej zgodnoci aplikacji
appidapi.dll 6.1.7600.16385 Biblioteka DLL interfejsów API to¿samoci aplikacji
appidpolicyengineapi.dll 6.1.7600.16385 AppId Policy Engine API Module
appidsvc.dll 6.1.7600.16385 Us³uga to¿samoci aplikacji
appinfo.dll 6.1.7600.16385 Us³uga informacji o aplikacji
appmgmts.dll 6.1.7600.16385 Us³uga instalacji oprogramowania
appmgr.dll 6.1.7600.16385 Rozszerzenie przystawki instalacji oprogramowania
apss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library
asferror.dll 12.0.7600.16385 Definicje b³êdów ASF
aspnet_counters.dll 4.0.30319.17929 Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll 6.1.7600.16385
athcredentialprovider.dll 8.0.1.314 Bluetooth Credential Provider
atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode)
atl100.dll 10.0.40219.1 ATL Module for Windows
atmfd.dll 5.1.2.226 Windows NT OpenType/Type 1 Font Driver
atmlib.dll 5.1.2.226 Windows NT OpenType/Type 1 API Library.
audiodev.dll 6.1.7600.16385 Rozszerzenie pow³oki programu Przenone urz¹dzeñ multimedialnych
audioeng.dll 6.1.7600.16385 Audio Engine
audiokse.dll 6.1.7600.16385 Audio Ks Endpoint
audioses.dll 6.1.7600.16385 Sesja audio
audiosrv.dll 6.1.7600.16385 Us³uga audio systemu Windows
auditcse.dll 6.1.7600.16385 Operacje szyfrowania ustawieñ inspekcji systemu Windows
auditnativesnapin.dll 6.1.7600.16385 Rozszerzenie edytora zasad grupy dla zasad inspekcji
auditpolicygpinterop.dll 6.1.7600.16385 Modu³ inspekcji zasad grupy
auditpolmsg.dll 6.1.7600.16385 Komunikaty przystawki zasad inspekcji programu MMC
authfwcfg.dll 6.1.7600.16385 Pomoc konfiguracji Zapory systemu Windows z zabezpieczeniami zaawansowanymi
authfwgp.dll 6.1.7600.16385 Zapora systemu Windows z rozszerzeniem edytora zasad grupy zabezpieczeñ zaawansowanych
authfwsnapin.dll 6.1.7600.16385 Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll 6.1.7600.16385 Wizard Framework
authui.dll 6.1.7600.16385 Interfejs u¿ytkownika uwierzytelniania systemu Windows
authz.dll 6.1.7600.16385 Authorization Framework
autoplay.dll 6.1.7600.16385 Autoodtwarzanie Panel sterowania
auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows SideShow API
auxiliarydisplayclassinstaller.dll 6.1.7600.16385 Instalator klas dla urz¹dzeñ zgodnych z technologi¹ Microsoft Windows SideShow
auxiliarydisplaycpl.dll 6.1.7600.16385 Panel sterowania technologii Microsoft Windows SideShow
auxiliarydisplaydriverlib.dll 6.1.7600.16385 Microsoft Windows SideShow class extension component
auxiliarydisplayservices.dll 6.1.7600.16385 Us³ugi Microsoft Windows SideShow
avicap.dll 1.15.0.1 AVI Capture DLL
avicap32.dll 6.1.7600.16385 Klasa okna przechwytywania AVI
avifil32.dll 6.1.7600.16385 Biblioteka plików Microsoft AVI
avifile.dll 4.90.0.3000 Microsoft AVI File support library
avrt.dll 6.1.7600.16385 Multimedia Realtime Runtime
axinstsv.dll 6.1.7600.16385 Us³uga Instalator formantów ActiveX
azroles.dll 6.1.7600.16385 azroles Module
azroleui.dll 6.1.7600.16385 Mened¿er autoryzacji
azsqlext.dll 6.1.7600.16385 AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll 6.1.7600.16385 Podstawowy dostawca us³ug kryptograficznych kart inteligentnych Microsoft
basesrv.dll 6.1.7600.16385 Windows NT BASE API Server DLL
batmeter.dll 6.1.7600.16385 Pomocnicza biblioteka DLL miernika baterii
batt.dll 6.1.7600.16385 Instalator klasy baterii
bcdprov.dll 6.1.7600.16385 Boot Configuration Data WMI Provider
bcdsrv.dll 6.1.7600.16385 Boot Configuration Data COM Server
bcmihvsrv.dll 5.60.48.35 Broadcom Native 802.11 WLAN IHV Service
bcmihvui.dll 5.60.48.35 Broadcom Native 802.11 WLAN IHV Service Extension UI
bcmlogon.dll 5.60.48.35 Wireless Network Logon Provider
bcmttls.dll 5.60.48.35 DW EAP Provider EAP-TTLS
bcmwlcoi.dll 5.60.48.35 Broadcom 802.11 Network Adapter Coinstaller
bcmwlrc.dll
bcmwlrmt.dll 5.60.48.35 Broadcom 802.11 Network Adapter Wireless Network Remoting
bcrypt.dll 6.1.7600.16385 Windows Cryptographic Primitives Library
bcryptprimitives.dll 6.1.7600.16385 Windows Cryptographic Primitives Library
bderepair.dll 6.1.7600.16385 BitLocker Drive Encryption: Drive Repair Tool
bdesvc.dll 6.1.7600.16385 Us³uga BDE
bdeui.dll 6.1.7600.16385 Windows BitLocker Drive Encryption User Interface
bfe.dll 6.1.7600.16385 Podstawowy aparat filtrowania
bidispl.dll 6.1.7600.16385 Bidispl DLL
biocpl.dll 6.1.7600.16385 Panel sterowania biometrii
biocredprov.dll 6.1.7600.16385 Dostawca powiadczeñ WinBio
bitsigd.dll 7.5.7600.16385 Background Intelligent Transfer Service IGD Support
bitsperf.dll 7.5.7600.16385 Perfmon Counter Access
bitsprx2.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy
bitsprx3.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll 7.5.7600.16385 Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll 7.5.7600.16385 Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll 11.0.7600.16385 BlackBox DLL
blb_ps.dll 6.1.7600.16385 Microsoft® Block Level Backup proxy/stub
blbevents.dll 6.1.7600.16385 BLB wydawca
blbres.dll 6.1.7600.16385 Zasoby us³ugi Aparat kopii zapasowej na poziomie bloku firmy Microsoft®
bootres.dll 6.1.7600.16385 Biblioteka zasobów rozruchu
bootstr.dll 6.1.7600.16385 Biblioteka zasobów ci¹gów rozruchowych
bootvid.dll 6.1.7600.16385 VGA Boot Driver
brcoinst.dll 1.0.0.20 Brother Multi Function CoInstaller
brdgcfg.dll 6.1.7600.16385 NWLink IPX Notify Object
bridgeres.dll 6.1.7600.16385 Zasoby mostka
browcli.dll 6.1.7600.16385 Browser Service Client DLL
browser.dll 6.1.7600.16385 Biblioteka DLL us³ugi Przegl¹darka komputera
browseui.dll 6.1.7600.16385 Shell Browser UI Library
bthci.dll 6.1.7600.16385 Instalator klasy Bluetooth
bthmtpcontexthandler.dll 6.1.7600.16385 Program obs³ugi menu kontekstowego protoko³u Bluetooth MTP
bthpanapi.dll 6.1.7600.16385 bthpanapi
bthpancontexthandler.dll 1.0.0.1 Obs³uga kontekstu Bthpan
bthserv.dll 6.1.7600.16385 Us³uga obs³ugi Bluetooth
btpanui.dll 6.1.7600.16385 Interfejs u¿ytkownika sieci osobistej PAN Bluetooth
bwcontexthandler.dll 1.0.0.1 Aplikacja ContextH
bwunpairelevated.dll 6.1.7600.16385 Biblioteka DLL BWUnpairElevated Proxy
c_g18030.dll 6.1.7600.16385 GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll 6.1.7600.16385 ISO-2022 Code Page Translation DLL
c_iscii.dll 6.1.7600.16385 ISCII Code Page Translation DLL
cabinet.dll 6.1.7600.16385 Microsoft® Cabinet File API
cabview.dll 6.1.7600.16385 Rozszerzenie zawartoci pow³oki plików cabinet
capiprovider.dll 6.1.7600.16385 Biblioteka DLL capiprovider
capisp.dll 6.1.7600.16385 Sysprep cleanup dll for CAPI
catsrv.dll 2001.12.8530.16385 COM+ Configuration Catalog Server
catsrvps.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Utilities
cca.dll 6.6.7600.16385 CCA DirectShow Filter.
cdd.dll 6.1.7600.16385 Canonical Display Driver
cdosys.dll 6.6.7600.16385 Microsoft CDO for Windows Library
certcli.dll 6.1.7600.16385 Klient Us³ug certyfikatów w us³udze Active Directory Microsoft®
certcredprovider.dll 6.1.7600.16385 Dostawca powiadczeñ certyfikatu
certenc.dll 6.1.7600.16385 Active Directory Certificate Services Encoding
certenroll.dll 6.1.7600.16385 Klient rejestracji Us³ug certyfikatów w us³udze Microsoft® Active Directory
certenrollui.dll 6.1.7600.16385 Interfejs u¿ytkownika funkcji rejestracji certyfikatów X509
certmgr.dll 6.1.7600.16385 Przystawka certyfikatów
certpoleng.dll 6.1.7600.16385 Aparat zasad certyfikatów
certprop.dll 6.1.7600.16385 Us³uga propagowania certyfikatów kart inteligentnych firmy Microsoft
cewmdm.dll 12.0.7600.16385 Dostawca us³ugi WMDM Windows CE
cfgbkend.dll 6.1.7600.16385 Interfejs wewnêtrznej bazy danych konfiguracji
cfgmgr32.dll 6.1.7600.16385 Configuration Manager DLL
chkwudrv.dll 6.1.7600.16385 Wyszukaj sterowniki w us³udze Windows Update
chsbrkr.dll 6.1.7600.16385 Simplified Chinese Word Breaker
chtbrkr.dll 6.1.7600.16385 Chinese Traditional Word Breaker
chxreadingstringime.dll 6.1.7600.16385 CHxReadingStringIME
ci.dll 6.1.7600.16385 Code Integrity Module
cic.dll 6.1.7600.16385 CIC - formanty MMC dla bloku zadañ
circoinst.dll 6.1.7600.16385 USB Consumer IR Driver coinstaller for eHome
clb.dll 6.1.7600.16385 Pole listy z kolumnami
clbcatq.dll 2001.12.8530.16385 COM+ Configuration Catalog
clfsw32.dll 6.1.7600.16385 Common Log Marshalling Win32 DLL
cliconfg.dll 6.1.7600.16385 SQL Client Configuration Utility DLL
clusapi.dll 6.1.7600.16385 Biblioteka interfejsu API klastrów
cmcfg32.dll 7.2.7600.16385 Biblioteka DLL konfiguracji Mened¿era po³¹czeñ firmy Microsoft
cmdial32.dll 7.2.7600.16385 Mened¿er po³¹czeñ firmy Microsoft
cmicryptinstall.dll 6.1.7600.16385 Installers for cryptographic elements of CMI objects
cmifw.dll 6.1.7600.16385 Windows Firewall rule configuration plug-in
cmipnpinstall.dll 6.1.7600.16385 PNP plugin installer for CMI
cmlua.dll 7.2.7600.16385 Pomoc interfejsu API administracji Mened¿era po³¹czeñ
cmpbk32.dll 7.2.7600.16385 Microsoft Connection Manager Phonebook
cmstplua.dll 7.2.7600.16385 Pomoc interfejsu API administracji Mened¿era po³¹czeñ dla Instalatora
cmutil.dll 7.2.7600.16385 Biblioteka narzêdzi Mened¿era po³¹czeñ firmy Microsoft
cngaudit.dll 6.1.7600.16385 Windows Cryptographic Next Generation audit library
cngprovider.dll 6.1.7600.16385 Biblioteka DLL cngprovider
cnvfat.dll 6.1.7600.16385 FAT File System Conversion Utility DLL
cofiredm.dll 6.1.7600.16385 Odzyskiwanie uszkodzonych plików - modu³ diagnostyczny
colbact.dll 2001.12.8530.16385 COM+
colorcnv.dll 6.1.7600.16385 Windows Media Color Conversion
colorui.dll 6.1.7600.16385 Panel sterowania kolorami firmy Microsoft
comcat.dll 6.1.7600.16385 Microsoft Component Category Manager Library
comctl32.dll 5.82.7600.16385 Biblioteka formantów czynnoci u¿ytkownika
comdlg32.dll 6.1.7600.16385 Plik DLL wspólnych okien dialogowych
commdlg.dll 3.10.0.103 Common Dialogs libraries
compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
compstui.dll 6.1.7600.16385 Biblioteka DLL interfejsu u¿ytkownika dla arkusza typowych w³aciwoci
comrepl.dll 2001.12.8530.16385 COM+
comres.dll 2001.12.8530.16385 Zasoby modelu COM+
comsnap.dll 2001.12.8530.16385 COM+ Explorer MMC Snapin
comsvcs.dll 2001.12.8530.16385 COM+ Services
comuid.dll 2001.12.8530.16385 COM+ Explorer UI
connect.dll 6.1.7600.16385 Kreatorzy uzyskiwania po³¹czenia
console.dll 6.1.7600.16385 Aplikacja obs³uguj¹ca konsolê Panelu sterowania
corpol.dll 8.0.7600.16385 Microsoft COM Runtime Execution Engine
correngine.dll 6.1.7600.16385 Correlation Engine
cpfilters.dll 6.6.7600.16385 PTFilter & Encypter/Decrypter Tagger Filters.
cpuinf32.dll
credssp.dll 6.1.7600.16385 Credential Delegation Security Package
credui.dll 6.1.7600.16385 Interfejs u¿ytkownika mened¿era powiadczeñ
crppresentation.dll 6.1.7600.16385 Conference Room Projector : Presentation
crtdll.dll 4.0.1183.1 Microsoft C Runtime Library
crypt32.dll 6.1.7600.16385 Crypto API32
cryptbase.dll 6.1.7600.16385 Base cryptographic API DLL
cryptdlg.dll 6.1.7600.16385 Microsoft Common Certificate Dialogs
cryptdll.dll 6.1.7600.16385 Cryptography Manager
cryptext.dll 6.1.7600.16385 Rozszerzenia pow³oki Crypto
cryptnet.dll 6.1.7600.16385 Crypto Network Related API
cryptsp.dll 6.1.7600.16385 Cryptographic Service Provider API
cryptsvc.dll 6.1.7600.16385 Us³ugi kryptograficzne
cryptui.dll 6.1.7600.16385 Dostawca interfejsu zaufania Microsoft
cryptxml.dll 6.1.7600.16385 Interfejs API XML DigSig
cscapi.dll 6.1.7600.16385 Offline Files Win32 API
cscdll.dll 6.1.7600.16385 Offline Files Temporary Shim
cscmig.dll 6.1.7600.16385 Dodatek plug-in migracji plików trybu offline firmy Microsoft
cscobj.dll 6.1.7600.16385 Wewn¹trzprocesowy obiekt modelu COM u¿ywany przez klientów interfejsu API CSC
cscsvc.dll 6.1.7600.16385 Biblioteka DLL us³ugi CSC
cscui.dll 6.1.7600.16385 Interfejs u¿ytkownika buforowania z strony klienta
csrsrv.dll 6.1.7600.16385 Proces wykonawczy klienta/serwera
ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls
ctl3dv2.dll 2.99.0.0 Ctl3D 3D Windows NT(WOW) Controls
d2d1.dll 6.1.7600.16385 Microsoft D2D Library
d3d10.dll 6.1.7600.16385 Direct3D 10 Runtime
d3d10_1.dll 6.1.7600.16385 Direct3D 10.1 Runtime
d3d10_1core.dll 6.1.7600.16385 Direct3D 10.1 Runtime
d3d10core.dll 6.1.7600.16385 Direct3D 10 Runtime
d3d10level9.dll 6.1.7600.16385 Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll 6.1.7600.16385 Direct3D 10 Rasterizer
d3d11.dll 6.1.7600.16385 Direct3D 11 Runtime
d3d8.dll 6.1.7600.16385 Microsoft Direct3D
d3d8thk.dll 6.1.7600.16385 Microsoft Direct3D OS Thunk Layer
d3d9.dll 6.1.7600.16385 Direct3D 9 Runtime
d3dim.dll 6.1.7600.16385 Microsoft Direct3D
d3dim700.dll 6.1.7600.16385 Microsoft Direct3D
d3dramp.dll 6.1.7600.16385 Microsoft Direct3D
d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions
d3dxof.dll 6.1.7600.16385 DirectX Files DLL
dataclen.dll 6.1.7600.16385 Oczyszczarka dysku dla systemu Windows
davclnt.dll 6.1.7600.16385 Web DAV Client DLL
davhlpr.dll 6.1.7600.16385 DAV Helper DLL
dbgeng.dll 6.1.7600.16385 Windows Symbolic Debugger Engine
dbghelp.dll 6.1.7600.16385 Windows Image Helper
dbnetlib.dll 6.1.7600.16385 Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll 6.1.7600.16385 Named Pipes Net DLL for SQL Clients
dciman32.dll 6.1.7600.16385 DCI Manager
ddaclsys.dll 6.1.7600.16385 SysPrep module for Reseting Data Drive ACL
ddeml.dll 3.50.0.103 DDE Management library
ddoiproxy.dll 6.1.7600.16385 DDOI Interface Proxy
ddores.dll 6.1.7600.16385 Informacje i zasoby dotycz¹ce kategorii urz¹dzeñ
ddraw.dll 6.1.7600.16385 Microsoft DirectDraw
ddrawex.dll 6.1.7600.16385 Direct Draw Ex
defaultlocationcpl.dll 6.1.7600.16385 Aplet Lokalizacja domylna w Panelu sterowania
defragproxy.dll 6.1.7600.16385 Microsoft® Disk Defragmenter Proxy Library
defragsvc.dll 6.1.7600.16385 Microsoft\Disk Defragmenter
dellspmsg.dll 6.1.0.135 SVM Messages Module
deployjava1.dll 10.5.0.6 Java(TM) Platform SE binary
deskadp.dll 6.1.7600.16385 Zaawansowane w³aciwoci karty graficznej
deskmon.dll 6.1.7600.16385 Zaawansowane w³aciwoci monitora
deskperf.dll 6.1.7600.16385 Zaawansowane w³aciwoci wydajnoci wywietlania
devenum.dll 6.6.7600.16385 Wyliczanie urz¹dzeñ.
devicecenter.dll 6.1.7600.16385 Centrum urz¹dzeñ
devicedisplaystatusmanager.dll 6.1.7600.16385 Device Display Status Manager
devicemetadataparsers.dll 6.1.7600.16385 Common Device Metadata parsers
devicepairing.dll 6.1.7600.16385 Rozszerzenia pow³oki dla parowania urz¹dzeñ
devicepairingfolder.dll 6.1.7600.16385 Folder parowania urz¹dzeñ
devicepairinghandler.dll 6.1.7600.16385 Device Pairing Handler Dll
devicepairingproxy.dll 6.1.7600.16385 Device Pairing Proxy Dll
deviceuxres.dll 6.1.7600.16385 Windows Device User Experience Resource File
devmgr.dll 6.1.7600.16385 Przystawka MMC Mened¿era urz¹dzeñ
devobj.dll 6.1.7600.16385 Device Information Set DLL
devrtl.dll 6.1.7600.16385 Device Management Run Time Library
dfdts.dll 6.1.7600.16385 B³¹d dysku systemu Windows modu³ diagnostyczny
dfscli.dll 6.1.7600.16385 Windows NT Distributed File System Client DLL
dfshim.dll 4.0.31106.0 Biblioteka obs³ugi wdra¿ania aplikacji ClickOnce
dfsshlex.dll 6.1.7600.16385 Rozszerzenie pow³oki rozproszonego systemu plików
dhcpcmonitor.dll 6.1.7600.16385 Biblioteka DLL monitora klienta DHCP
dhcpcore.dll 6.1.7600.16385 Us³uga klienta DHCP
dhcpcore6.dll 6.1.7600.16385 Klient DHCPv6
dhcpcsvc.dll 6.1.7600.16385 Us³uga klienta DHCP
dhcpcsvc6.dll 6.1.7600.16385 Klient DHCPv6
dhcpqec.dll 6.1.7600.16385 Klient wymuszania ochrony dostêpu do sieci DHCP firmy Microsoft
dhcpsapi.dll 6.1.7600.16385 Wejciowy DLL interfejsu API serwera DHCP
diagcpl.dll 6.1.7600.16385 Rozwi¹zywanie problemów panel sterowania
diagperf.dll 6.1.7600.16385 Diagnostyka wydajnoci Microsoft
difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module
dimsjob.dll 6.1.7600.16385 Biblioteka DLL zadañ DIMS
dimsroam.dll 6.1.7600.16385 Biblioteka DLL dostawcy DIMS mobilnego dostêpu do kluczy
dinput.dll 6.1.7600.16385 Microsoft DirectInput
dinput8.dll 6.1.7600.16385 Microsoft DirectInput
directdb.dll 6.1.7600.16385 Microsoft Direct Database API
diskcopy.dll 6.1.7600.16385 Windows DiskCopy
dispci.dll 6.1.7600.16385 Instalator klasy ekranu firmy Microsoft
dispex.dll 5.8.7600.16385 Microsoft ® DispEx
display.dll 6.1.7600.16385 Panel sterowania ekranu
dmband.dll 6.1.7600.16385 Microsoft DirectMusic Band
dmcompos.dll 6.1.7600.16385 Microsoft DirectMusic Composer
dmdlgs.dll 6.1.7600.16385 Disk Management Snap-in Dialogs
dmdskmgr.dll 6.1.7600.16385 Disk Management Snap-in Support Library
dmdskres.dll 6.1.7600.16385 Zasoby przystawki Zarz¹dzanie dyskami
dmdskres2.dll 6.1.7600.16385 Zasoby przystawki Zarz¹dzanie dyskami
dmime.dll 6.1.7600.16385 Microsoft DirectMusic Interactive Engine
dmintf.dll 6.1.7600.16385 Disk Management DCOM Interface Stub
dmloader.dll 6.1.7600.16385 Microsoft DirectMusic Loader
dmocx.dll 6.1.7600.16385 TreeView OCX
dmrc.dll 6.1.7600.16385 Windows MRC
dmscript.dll 6.1.7600.16385 Microsoft DirectMusic Scripting
dmstyle.dll 6.1.7600.16385 Microsoft DirectMusic Style Engline
dmsynth.dll 6.1.7600.16385 Microsoft DirectMusic Software Synthesizer
dmusic.dll 6.1.7600.16385 Microsoft DirectMusic Core Services
dmutil.dll 6.1.7600.16385 Biblioteka narzêdzi Mened¿era dysków logicznych
dmvdsitf.dll 6.1.7600.16385 Disk Management Snap-in Support Library
dnsapi.dll 6.1.7600.16385 Biblioteka DLL interfejsu API klienta us³ugi DNS
dnscmmc.dll 6.1.7600.16385 Biblioteka DLL przystawki MMC klienta DNS
dnsext.dll 6.1.7600.16385 DNS extension DLL
dnshc.dll 6.1.7600.16385 Klasa pomocy DNS
dnsrslvr.dll 6.1.7600.16385 Us³uga buforowanego rozpoznawania nazw DNS
docprop.dll 6.1.7600.16385 Strona w³aciwoci OLE Docfile
documentperformanceevents.dll 6.1.7600.16385 Zdarzenia dokumentów i wydajnoci drukowania
dot3api.dll 6.1.7600.16385 Interfejs API autokonfiguracji 802.3
dot3cfg.dll 6.1.7600.16385 Pomoc narzêdzia Netsh 802.3
dot3dlg.dll 6.1.7600.16385 Pomoc interfejsu u¿ytkownika 802.3
dot3gpclnt.dll 6.1.7600.16385 Klient zasad grupy 802.3
dot3gpui.dll 6.1.7600.16385 Przystawka Zarz¹dzanie zasadami sieci 802.3
dot3hc.dll 6.1.7600.16385 Klasa pomocy Dot3
dot3msm.dll 6.1.7600.16385 Modu³ specyficzny dla nonika 802.3
dot3svc.dll 6.1.7600.16385 Us³uga automatycznej konfiguracji sieci przewodowej
dot3ui.dll 6.1.7600.16385 Zaawansowany interfejs u¿ytkownika 802.3
dpapiprovider.dll 6.1.7600.16385 Biblioteka DLL dpapiprovider
dplayx.dll 6.1.7600.16385 Microsoft DirectPlay
dpmodemx.dll 6.1.7600.16385 Po³¹czenie modemowe i szeregowe dla DirectPlay
dpnaddr.dll 6.1.7600.16385 Microsoft DirectPlay8 Address
dpnathlp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPnP
dpnet.dll 6.1.7600.16385 Microsoft DirectPlay
dpnhpast.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll 6.1.7600.16385 Microsoft DirectPlay8 Lobby
dps.dll 6.1.7600.16385 Us³uga Zasady diagnostyki infrastruktury WDI
dpwsockx.dll 6.1.7600.16385 Po³¹czenia Internet TCP/IP i IPX dla DirectPlay
dpx.dll 6.1.7600.16385 Microsoft(R) Delta Package Expander
drmmgrtn.dll 11.0.7600.16385 DRM Migration DLL
drmv2clt.dll 11.0.7600.16385 DRMv2 Client DLL
drprov.dll 6.1.7600.16385 Dostawca sieci serwera hosta sesji pulpitu zdalnego firmy Microsoft
drt.dll 6.1.7600.16385 Tabela routingu rozproszonego
drtprov.dll 6.1.7600.16385 Distributed Routing Table Providers
drttransport.dll 6.1.7600.16385 Distributed Routing Table Transport Provider
drvstore.dll 6.1.7600.16385 Driver Store API
ds16gt.dll 3.510.3711.0 Microsoft ODBC Driver Setup Generic Thunk
ds32gt.dll 6.1.7600.16385 ODBC Driver Setup Generic Thunk
dsauth.dll 6.1.7600.16385 DS Authorization for Services
dsdmo.dll 6.1.7600.16385 DirectSound Effects
dshowrdpfilter.dll 1.0.0.0 Filtr renderowania RDP (readresator)
dskquota.dll 6.1.7600.16385 Plik DLL przydzia³u dysku pow³oki systemu Windows
dskquoui.dll 6.1.7600.16385 Plik DLL interfejsu u¿ytkownika zasobów dyskowych pow³oki systemu Windows
dsound.dll 6.1.7600.16385 DirectSound
dsprop.dll 6.1.7600.16385 Strony w³aciwoci us³ugi Active Directory systemu Windows
dsquery.dll 6.1.7600.16385 Znajdowanie Us³ugi katalogowej
dsrole.dll 6.1.7600.16385 DS Role Client DLL
dssec.dll 6.1.7600.16385 Interfejs u¿ytkownika zabezpieczeñ us³ugi katalogowej
dssenh.dll 6.1.7600.16385 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll 6.1.7600.16385 Wspólny interfejs u¿ytkownika Us³ugi katalogowej
dswave.dll 6.1.7600.16385 Microsoft DirectMusic Wave
dtsh.dll 6.1.7600.16385 Interfejs API stanu ustawieñ wykrywania i udostêpniania
dui70.dll 6.1.7600.16385 Aparat Windows DirectUI
duser.dll 6.1.7600.16385 Windows DirectUser Engine
dwmapi.dll 6.1.7600.16385 Interfejs API mened¿era okien Microsoft Desktop Window Manager
dwmcore.dll 6.1.7600.16385 Biblioteka podstawowa mened¿era Microsoft DWM
dwmredir.dll 6.1.7600.16385 Sk³adnik przekierowywania Mened¿era okien pulpitu firmy Microsoft
dwrite.dll 6.1.7600.16385 Us³ugi typograficzne Microsoft DirectX
dxdiagn.dll 6.1.7600.16385 Narzêdzie diagnostyczne Microsoft DirectX
dxgi.dll 6.1.7600.16385 DirectX Graphics Infrastructure
dxmasf.dll 12.0.7600.16385 Microsoft Windows Media Component Removal File.
dxp.dll 6.1.7600.16385 Rozszerzenie pow³oki funkcji Device Stage
dxpps.dll 6.1.7600.16385 Device Experience Platform Proxy\Stub DLL
dxptaskringtone.dll 6.1.7600.16385 Edytor dzwonków firmy Microsoft
dxptasksync.dll 6.1.7600.16385 Platforma synchronizacji Microsoft Windows DXP
dxtmsft.dll 8.0.7600.16385 DirectX Media -- Image DirectX Transforms
dxtrans.dll 8.0.7600.16385 DirectX Media -- DirectX Transform Core
dxva2.dll 6.1.7600.16385 DirectX Video Acceleration 2.0 DLL
eapp3hst.dll 6.1.7600.16385 Microsoft ThirdPartyEapDispatcher
eappcfg.dll 6.1.7600.16385 Konfiguracja wêz³ów równorzêdnych protoko³u EAP
eappgnui.dll 6.1.7600.16385 Rodzajowy interfejs u¿ytkownika protoko³u EAP
eapphost.dll 6.1.7600.16385 Us³uga wêz³a równorzêdnego us³ugi EAPHost firmy Microsoft
eappprxy.dll 6.1.7600.16385 Microsoft EAPHost Peer Client DLL
eapqec.dll 6.1.7600.16385 Klient wymuszania ochrony dostêpu do sieci EAP firmy Microsoft
eapsvc.dll 6.1.7600.16385 Us³uga EAPHost firmy Microsoft
efsadu.dll 6.1.7600.16385 Narzêdzie szyfrowania plików
efscore.dll 6.1.7600.16385 EFS Core Library
efslsaext.dll 6.1.7600.16385 LSA extension for EFS
efssvc.dll 6.1.7600.16385 Us³uga EFS
efsutil.dll 6.1.7600.16385 EFS Utility Library
ehstorapi.dll 6.1.7600.16385 Windows Enhanced Storage API
ehstorpwdmgr.dll 6.1.7600.16385 Mened¿er hase³ magazynu rozszerzonego systemu Windows
ehstorshell.dll 6.1.7600.16385 Biblioteka DLL rozszerzenia pow³oki magazynu rozszerzonego systemu Windows
els.dll 6.1.7600.16385 Przystawka podgl¹du zdarzeñ
elscore.dll 6.1.7600.16385 Els podstawowa platforma DLL
elslad.dll 6.1.7600.16385 ELS Language Detection
elstrans.dll 6.1.7600.16385 ELS Transliteration Service
encapi.dll 6.1.7600.16385 Encoder API
encdec.dll 6.6.7600.16385 Koder-dekoder XDS i filtry modu³u znakowania szyfratora/deszyfratora.
encdump.dll 5.0.1.1 Media Foundation Crash Dump Encryption DLL
energy.dll 6.1.7600.16385 Diagnostyka wydajnoci zasilania
eqossnap.dll 6.1.7600.16385 Rozszerzenie przystawki EQoS
es.dll 2001.12.8530.16385 COM+
esent.dll 6.1.7600.16385 Aparat magazynu rozszerzonego dla systemu Microsoft(R) Windows(R)
esentprf.dll 6.1.7600.16385 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service event class
evr.dll 6.1.7600.16385 Plik DLL ulepszonego renderowania wideo
explorerframe.dll 6.1.7600.16385 ExplorerFrame
expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll 6.1.7600.16385 Biblioteka DLL raportowania awarii trybu u¿ytkownika systemu Windows
fdbth.dll 6.1.7600.16385 Function Discovery Bluetooth Provider Dll
fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Proxy Dll
fde.dll 6.1.7600.16385 Rozszerzenie przystawki przekierowania folderu
fdeploy.dll 6.1.7600.16385 Rozszerzenie zasad grupy przekierowania folderu
fdphost.dll 6.1.7600.16385 Us³uga Host dostawcy odnajdowania funkcji
fdpnp.dll 6.1.7600.16385 Pnp Provider Dll
fdprint.dll 6.1.7600.16385 Biblioteka DLL wykrywania funkcji dostawcy wydruku
fdproxy.dll 6.1.7600.16385 Function Discovery Proxy Dll
fdrespub.dll 6.1.7600.16385 Us³uga Publikacja zasobów odnajdowania funkcji
fdssdp.dll 6.1.7600.16385 Function Discovery SSDP Provider Dll
fdwcn.dll 6.1.7600.16385 Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll 6.1.7600.16385 Function Discovery WNet Provider Dll
fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll
feclient.dll 6.1.7600.16385 Windows NT File Encryption Client Interfaces
filemgmt.dll 6.1.7600.16385 Us³ugi i foldery udostêpnione
findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component
firewallapi.dll 6.1.7600.16385 Interfejs API Zapory systemu Windows
firewallcontrolpanel.dll 6.1.7600.16385 Panel sterowania Zapory systemu Windows
fltlib.dll 6.1.7600.16385 Biblioteka filtrów
fmifs.dll 6.1.7600.16385 FM IFS Utility DLL
fms.dll 1.1.6000.16384 Us³ugi zarz¹dzania czcionkami
fntcache.dll 6.1.7600.16385 Us³ug systemu Windows buforowania czcionek
fontext.dll 6.1.7600.16385 Folder czcionek systemu Windows
fontsub.dll 6.1.7600.16385 Font Subsetting DLL
fphc.dll 6.1.7600.16385 Klasa pomocy platformy filtrowania
framebuf.dll 6.1.7600.16385 Framebuffer Display Driver
framedyn.dll 6.1.7600.16385 WMI SDK Provider Framework
framedynos.dll 6.1.7600.16385 WMI SDK Provider Framework
ftbusui.dll 1.2.0.1 FTDI USB Serial Converter Property Page Provider
ftcserco.dll 2.1.3.1 FTDI VCP CoInstaller
ftd2xx.dll 3.1.18.0 FTD2XX library
fthsvc.dll 6.1.7600.16385 Modu³ diagnostyki us³ugi stosu odpornego na b³êdy systemu Microsoft Windows
ftlang.dll 1.3.0.1 FTDI Multi-Lingual Property Page Text Library
ftserui2.dll 2.4.16.1 FTDI Virtual COM Port Property Page Provider
fundisc.dll 6.1.7600.16385 Biblioteka DLL odnajdowania funkcji
fveapi.dll 6.1.7600.16385 Windows BitLocker Drive Encryption API
fveapibase.dll 6.1.7600.16385 Windows BitLocker Drive Encryption Base API
fvecerts.dll 6.1.7600.16385 BitLocker Certificates Library
fverecover.dll 6.1.7600.16385 Interfejs u¿ytkownika szyfrowania dysków funkcj¹ BitLocker w systemie Windows
fveui.dll 6.1.7600.16385 Interfejs u¿ytkownika szyfrowania dysków funkcj¹ BitLocker
fwcfg.dll 6.1.7600.16385 Pomoc konfiguracji Zapory systemu Windows
fwpuclnt.dll 6.1.7600.16385 Interfejs API trybu u¿ytkownika funkcji FWP/IPSec
fwremotesvr.dll 6.1.7600.16385 Windows Firewall Remote APIs Server
fxsapi.dll 6.1.7600.16385 Microsoft Fax API Support DLL
fxscom.dll 6.1.7600.16385 Microsoft Fax Server COM Client Interface
fxscomex.dll 6.1.7600.16385 Microsoft Fax Server Extended COM Client Interface
fxscompose.dll 6.1.7600.16385 Compose Form
fxscomposeres.dll 6.1.7600.16385 Redagowanie faksu
fxsevent.dll 6.1.7600.16385 Biblioteka DLL obs³ugi rejestru zdarzeñ programu Microsoft Fax
fxsext32.dll 6.1.7600.16385 Microsoft Fax Exchange Command Extension
fxsmon.dll 6.1.7600.16385 Microsoft Fax Print Monitor
fxsresm.dll 6.1.7600.16385 Biblioteka DLL zasobu programu Microsoft Fax
fxsroute.dll 6.1.7600.16385 Microsoft Fax Routing DLL
fxsst.dll 6.1.7600.16385 Fax Service
fxst30.dll 6.1.7600.16385 Microsoft Fax T30 Protocol Service Provider
fxstiff.dll 6.1.7600.16385 Microsoft Fax TIFF library
fxsutility.dll 6.1.7600.16385 Biblioteka DLL narzêdzia Faks
fxsxp32.dll 6.1.7600.16385 Microsoft Fax Transport Provider
gacinstall.dll 6.1.7600.16385 Installers for CLR and other managed code
gameux.dll 6.1.7600.16385 Eksplorator gier
gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL
gcdef.dll 6.1.7600.16385 Domylne karty kontrolerów gier
gdi32.dll 6.1.7600.16385 GDI Client DLL
getuname.dll 6.1.7600.16385 Biblioteka DLL nazw Unicode dla UCE
gfxsrvc.dll 8.15.10.2869
glmf32.dll 6.1.7600.16385 OpenGL Metafiling DLL
glu32.dll 6.1.7600.16385 Biblioteka DLL OpenGL Utility Library
gpapi.dll 6.1.7600.16385 Interfejs API klienta zasad grupy
gpedit.dll 6.1.7600.16385 GPEdit
gpprefcl.dll 6.1.7600.16385 Zasady grupy klienta preferencji
gpprnext.dll 6.1.7600.16385 Rozszerzenie zasad grupy drukarka
gpscript.dll 6.1.7600.16385 Rozszerzenie strony klienta skryptów
gpsvc.dll 6.1.7600.16385 Group Policy Client
gptext.dll 6.1.7600.16385 GPTExt
groupinghc.dll 6.1.7600.16385 Klasa pomocy grupowania
hal.dll 6.1.7600.16385 Hardware Abstraction Layer DLL
halacpi.dll 6.1.7600.16385 Hardware Abstraction Layer DLL
halmacpi.dll 6.1.7600.16385 Hardware Abstraction Layer DLL
hbaapi.dll 6.1.7600.16385 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hccutils.dll 8.15.10.2869 hccutils Module
hcproviders.dll 6.1.7600.16385 Dostawcy Centrum akcji
hdmicoin.dll
helppaneproxy.dll 6.1.7600.16385 Microsoft® Help Proxy
hgcpl.dll 6.1.7600.16385 Panel sterowania grupy domowej
hgprint.dll 6.1.7600.16385 HomeGroup Printing Support
hhsetup.dll 6.1.7600.16385 Microsoft® HTML Help
hid.dll 6.1.7600.16385 Biblioteka u¿ytkownika HID
hidserv.dll 6.1.7600.16385 Us³uga HID
hlink.dll 6.1.7600.16385 Sk³adnik pakietu Microsoft Office 2000
hnetcfg.dll 6.1.7600.16385 Mened¿er konfiguracji sieci domowej
hnetmon.dll 6.1.7600.16385 Biblioteka DLL Monitora sieci domowej
hotplug.dll 6.1.7600.16385 Aplet Bezpieczne usuwanie sprzêtu
hotstartuseragent.dll 6.1.7600.16385 Agent u¿ytkownika Microsoft Windows HotStart
httpapi.dll 6.1.7600.16385 HTTP Protocol Stack API
htui.dll 6.1.7600.16385 Wspólne okna dialogowe dopasowywania kolorów pó³tonów
ias.dll 6.1.7600.16385 Serwer zasad sieciowych
iasacct.dll 6.1.7600.16385 Dostawca kont NPS
iasads.dll 6.1.7600.16385 Magazyn danych us³ugi Active Directory NPS
iasdatastore.dll 6.1.7600.16385 Serwer magazynu danych us³ugi NPS
iashlpr.dll 6.1.7600.16385 Surogat sk³adnika NPS
iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL
iasnap.dll 6.1.7600.16385 NPS NAP Provider
iaspolcy.dll 6.1.7600.16385 NPS Pipeline
iasrad.dll 6.1.7600.16385 Sk³adnik protoko³u RADIUS NPS
iasrecst.dll 6.1.7600.16385 NPS XML Datastore Access
iassam.dll 6.1.7600.16385 NPS NT SAM Provider
iassdo.dll 6.1.7600.16385 Sk³adnik SDO NPS
iassvcs.dll 6.1.7600.16385 Sk³adniki us³ug NPS
icaapi.dll 6.1.7600.16385 DLL Interface to TermDD Device Driver
icardie.dll 8.0.7600.16385 Pomoc programu IE dla kart informacyjnych Microsoft
icardres.dll 3.0.4506.4926 Windows CardSpace
iccoinstall.dll 6.1.7600.16385 Hyper-V Integration Components Coinstaller
iccvid.dll 1.10.0.12 Koder-dekoder Cinepak®
icfupgd.dll 6.1.7600.16385 Windows Firewal ICF Settings Upgrade
icm32.dll 6.1.7600.16385 Microsoft Color Management Module (CMM)
icmp.dll 6.1.7600.16385 ICMP DLL
icmui.dll 6.1.7600.16385 Interfejs u¿ytkownika DLL Systemu harmonizowania kolorów Microsoft
iconcodecservice.dll 6.1.7600.16385 Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll 6.1.7600.16385 W³aciwoci urz¹dzenia bramy internetowej
idlisten.dll 6.1.7600.16385 Odbiornik to¿samoci
idndl.dll 6.1.7600.16385 Downlevel DLL
idstore.dll 6.1.7600.16385 Identity Store
ieakeng.dll 8.0.7600.16385 Biblioteka aparatu Internet Explorer Administration Kit
ieaksie.dll 8.0.7600.16385 Rozszerzenie przystawki programu Internet Explorer do zasad grupy
ieakui.dll 8.0.7600.16385 Wspó³u¿ytkowana biblioteka DLL interfejsu u¿ytkownika zestawu Microsoft IEAK
ieapfltr.dll 8.0.6001.18669 Microsoft SmartScreen Filter
iedkcs32.dll 18.0.7600.16385 Funkcja znakowania zestawu IEAK
ieframe.dll 8.0.7600.16385 Przegl¹darka internetowa
iepeers.dll 8.0.7600.16385 Obiekty równorzêdne programu Internet Explorer
iernonce.dll 8.0.7600.16385 Rozszerzone przetwarzanie RunOnce w interfejsie u¿ytkownika
iertutil.dll 8.0.7600.16385 Run time utility for Internet Explorer
iesetup.dll 8.0.7600.16385 Mapa wersji IOD
iesysprep.dll 8.0.7600.16385 IE Sysprep Provider
ieui.dll 8.0.7600.16385 Aparat interfejsu u¿ytkownika programu Internet Explorer
ifmon.dll 6.1.7600.16385 Biblioteka DLL Monitora IF
ifsutil.dll 6.1.7600.16385 IFS Utility DLL
ifsutilx.dll 6.1.7600.16385 IFS Utility Extension DLL
ig4icd32.dll 8.15.10.2869 OpenGL(R) Driver for Intel(R) Graphics Accelerator
igd10umd32.dll 8.15.10.2869 LDDM User Mode Driver for Intel(R) Graphics Technology
igddiag.dll 6.1.7600.16385 Klasa pomocy IGD
igdumd32.dll 8.15.10.2869 LDDM User Mode Driver for Intel(R) Graphics Technology
igdumdx32.dll 8.15.10.2869 LDDM User Mode Driver for Intel(R) Graphics Technology
igfxcoin_v2302.dll 1.2.30.0 Intel(R) Graphics Media Accelerator Driver Coinstaller
igfxcoin_v2869.dll 1.2.30.0 Intel(R) Graphics Media Accelerator Driver Coinstaller
igfxdev.dll 8.15.10.2869 igfxdev Module
igfxdevlib.dll 1.0.0.0
igfxdo.dll 8.15.10.2869 igfxdo Module
igfxexps.dll 8.15.10.2869 igfxext Module
igfxpph.dll 8.15.10.2869 igfxpph Module
igfxress.dll 8.15.10.2869 igfxress Module
igfxsrvc.dll 8.15.10.2869 igfxsrvc Module
igfxtmm.dll 8.15.10.2869 igfxTMM Module
iglhcp32.dll 1.5.2.1 iglhcp32 Dynamic Link Library
iglhsip32.dll 1.5.2.1 iglhsip32 Dynamic Link Library
ikeext.dll 6.1.7600.16385 Rozszerzenie IKE
imagehlp.dll 6.1.7600.16385 Windows NT Image Helper
imageres.dll 6.1.7600.16385 Windows Image Resource
imagesp1.dll 6.1.7600.16385 Windows SP1 Image Resource
imapi.dll 6.1.7600.16385 Image Mastering API
imapi2.dll 6.1.7600.16385 Image Mastering API v2
imapi2fs.dll 6.1.7600.16385 Image Mastering File System Imaging API v2
imgutil.dll 8.0.7600.16385 IE plugin image decoder support DLL
imjp10k.dll 10.1.7600.16385 Microsoft IME
imm32.dll 6.1.7600.16385 Multi-User Windows IMM32 API Client DLL
inetcomm.dll 6.1.7600.16385 Microsoft Internet Messaging API Resources
inetmib1.dll 6.1.7600.16385 Microsoft MIB-II subagent
inetpp.dll 6.1.7600.16385 Biblioteka DLL dostawcy drukowania internetowego
inetppui.dll 6.1.7600.16385 Biblioteka DLL klienta drukowania internetowego
inetres.dll 6.1.7600.16385 Microsoft Internet Messaging API Resources
infocardapi.dll 3.0.4506.4926 Microsoft InfoCards
inked.dll 6.1.7600.16385 Microsoft Tablet PC InkEdit Control
input.dll 6.1.7600.16385 Biblioteka DLL ustawienia wprowadzania danych
inseng.dll 8.0.7600.16385 Aparat instalacji
iologmsg.dll 6.1.7600.16385 Biblioteka DLL rejestrowania wejcia/wyjcia
ipbusenum.dll 6.1.7600.16385 Biblioteka DLL modu³u wyliczaj¹cego magistrali PnP-X IP
ipbusenumproxy.dll 6.1.7600.16385 Associated Device Presence Proxy Dll
iphlpapi.dll 6.1.7600.16385 IP Helper API
iphlpsvc.dll 6.1.7600.16385 Us³uga oferuj¹ca ³¹cznoæ IPv6 w sieci IPv4.
ipnathlp.dll 6.1.7600.16385 Sk³adniki Pomocnika Microsoft NAT
iprop.dll 6.1.7600.16385 OLE PropertySet Implementation
iprtprio.dll 6.1.7600.16385 IP Routing Protocol Priority DLL
iprtrmgr.dll 6.1.7600.16385 Mened¿er routerów IP
ipsecsnp.dll 6.1.7600.16385 Przystawka Zarz¹dzanie zasadami zabezpieczeñ IP
ipsecsvc.dll 6.1.7600.16385 Biblioteka DLL serwera bazy danych o zasadach zabezpieczeñ protoko³u IPsec systemu Windows
ipsmsnap.dll 6.1.7600.16385 Przystawka monitora zabezpieczeñ IP
ir32_32.dll 3.24.15.3 Sterownik 32-bitowy Intel Indeo(R) Video R3.2
ir41_qc.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll 5.2562.15.55 Intel Indeo® video 5.10
ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
irclass.dll 6.1.7600.16385 Infrared Class Coinstaller
irmon.dll 6.1.7600.16385 Monitor podczerwieni
iscsicpl.dll 5.2.3790.1830 Aplet inicjatora iSCSI w Panelu sterowania
iscsidsc.dll 6.1.7600.16385 Interfejs API odnajdowania iSCSI
iscsied.dll 6.1.7600.16385 iSCSI Extension DLL
iscsiexe.dll 6.1.7600.16385 Us³uga odnajdowania iSCSI
iscsilog.dll 6.1.7600.16385 Biblioteka DLL dziennika zdarzeñ iSCSI
iscsium.dll 6.1.7600.16385 iSCSI Discovery api
iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WMI Provider
itircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL
itss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library
itvdata.dll 6.6.7600.16385 iTV Data Filters.
iyuv_32.dll 6.1.7600.16385 Koder-dekoder Intel Indeo(R) Video YUV
jnwmon.dll 0.3.7600.16385 Biblioteka DLL monitora portów programu Windows Journal
jscript.dll 5.8.7600.16385 Microsoft (R) JScript
jsproxy.dll 8.0.7600.16385 JScript Proxy Auto-Configuration
kbd101.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 101
kbd101a.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 103
kbd106.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106
kbd106n.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106
kbda1.dll 6.1.7600.16385 Arabic_English_101 Keyboard Layout
kbda2.dll 6.1.7600.16385 Arabic_2 Keyboard Layout
kbda3.dll 6.1.7600.16385 Arabic_French_102 Keyboard Layout
kbdal.dll 6.1.7600.16385 Albania Keyboard Layout
kbdarme.dll 6.1.7600.16385 Eastern Armenian Keyboard Layout
kbdarmw.dll 6.1.7600.16385 Western Armenian Keyboard Layout
kbdax2.dll 6.1.7600.16385 JP Japanese Keyboard Layout for AX2
kbdaze.dll 6.1.7600.16385 Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll 6.1.7600.16385 Azeri-Latin Keyboard Layout
kbdbash.dll 6.1.7600.16385 Bashkir Keyboard Layout
kbdbe.dll 6.1.7600.16385 Belgian Keyboard Layout
kbdbene.dll 6.1.7600.16385 Belgian Dutch Keyboard Layout
kbdbgph.dll 6.1.7600.16385 Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll 6.1.7600.16385 Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll 6.1.7600.16385 Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll 6.1.7600.16385 Belarusian Keyboard Layout
kbdbr.dll 6.1.7600.16385 Brazilian Keyboard Layout
kbdbu.dll 6.1.7600.16385 Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll 6.1.7600.16385 Bulgarian Keyboard Layout
kbdca.dll 6.1.7600.16385 Canadian Multilingual Keyboard Layout
kbdcan.dll 6.1.7600.16385 Canadian Multilingual Standard Keyboard Layout
kbdcr.dll 6.1.7600.16385 Croatian/Slovenian Keyboard Layout
kbdcz.dll 6.1.7600.16385 Czech Keyboard Layout
kbdcz1.dll 6.1.7600.16385 Czech_101 Keyboard Layout
kbdcz2.dll 6.1.7600.16385 Czech_Programmer's Keyboard Layout
kbdda.dll 6.1.7600.16385 Danish Keyboard Layout
kbddiv1.dll 6.1.7600.16385 Divehi Phonetic Keyboard Layout
kbddiv2.dll 6.1.7600.16385 Divehi Typewriter Keyboard Layout
kbddv.dll 6.1.7600.16385 Dvorak US English Keyboard Layout
kbdes.dll 6.1.7600.16385 Spanish Alernate Keyboard Layout
kbdest.dll 6.1.7600.16385 Estonia Keyboard Layout
kbdfa.dll 6.1.7600.16385 Persian Keyboard Layout
kbdfc.dll 6.1.7600.16385 Canadian French Keyboard Layout
kbdfi.dll 6.1.7600.16385 Finnish Keyboard Layout
kbdfi1.dll 6.1.7600.16385 Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll 6.1.7600.16385 Faroese Keyboard Layout
kbdfr.dll 6.1.7600.16385 French Keyboard Layout
kbdgae.dll 6.1.7600.16385 Gaelic Keyboard Layout
kbdgeo.dll 6.1.7600.16385 Georgian Keyboard Layout
kbdgeoer.dll 6.1.7600.16385 Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll 6.1.7600.16385 Georgian (QWERTY) Keyboard Layout
kbdgkl.dll 6.1.7600.16385 Greek_Latin Keyboard Layout
kbdgr.dll 6.1.7600.16385 German Keyboard Layout
kbdgr1.dll 6.1.7600.16385 German_IBM Keyboard Layout
kbdgrlnd.dll 6.1.7600.16385 Greenlandic Keyboard Layout
kbdhau.dll 6.1.7600.16385 Hausa Keyboard Layout
kbdhe.dll 6.1.7600.16385 Greek Keyboard Layout
kbdhe220.dll 6.1.7600.16385 Greek IBM 220 Keyboard Layout
kbdhe319.dll 6.1.7600.16385 Greek IBM 319 Keyboard Layout
kbdheb.dll 6.1.7600.16385 KBDHEB Keyboard Layout
kbdhela2.dll 6.1.7600.16385 Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll 6.1.7600.16385 Greek IBM 319 Latin Keyboard Layout
kbdhept.dll 6.1.7600.16385 Greek_Polytonic Keyboard Layout
kbdhu.dll 6.1.7600.16385 Hungarian Keyboard Layout
kbdhu1.dll 6.1.7600.16385 Hungarian 101-key Keyboard Layout
kbdibm02.dll 6.1.7600.16385 JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll 6.1.7600.16385 Igbo Keyboard Layout
kbdic.dll 6.1.7600.16385 Icelandic Keyboard Layout
kbdinasa.dll 6.1.7600.16385 Assamese (Inscript) Keyboard Layout
kbdinbe1.dll 6.1.7600.16385 Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll 6.1.7600.16385 Bengali (Inscript) Keyboard Layout
kbdinben.dll 6.1.7600.16385 Bengali Keyboard Layout
kbdindev.dll 6.1.7600.16385 Devanagari Keyboard Layout
kbdinguj.dll 6.1.7600.16385 Gujarati Keyboard Layout
kbdinhin.dll 6.1.7600.16385 Hindi Keyboard Layout
kbdinkan.dll 6.1.7600.16385 Kannada Keyboard Layout
kbdinmal.dll 6.1.7600.16385 Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll 6.1.7600.16385 Marathi Keyboard Layout
kbdinori.dll 6.1.7600.16385 Oriya Keyboard Layout
kbdinpun.dll 6.1.7600.16385 Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll 6.1.7600.16385 Tamil Keyboard Layout
kbdintel.dll 6.1.7600.16385 Telugu Keyboard Layout
kbdinuk2.dll 6.1.7600.16385 Inuktitut Naqittaut Keyboard Layout
kbdir.dll 6.1.7600.16385 Irish Keyboard Layout
kbdit.dll 6.1.7600.16385 Italian Keyboard Layout
kbdit142.dll 6.1.7600.16385 Italian 142 Keyboard Layout
kbdiulat.dll 6.1.7600.16385 Inuktitut Latin Keyboard Layout
kbdjpn.dll 6.1.7600.16385 JP Japanese Keyboard Layout Stub driver
kbdkaz.dll 6.1.7600.16385 Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll 6.1.7600.16385 Cambodian Standard Keyboard Layout
kbdkor.dll 6.1.7600.16385 KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll 6.1.7600.16385 Kyrgyz Keyboard Layout
kbdla.dll 6.1.7600.16385 Latin-American Spanish Keyboard Layout
kbdlao.dll 6.1.7600.16385 Lao Standard Keyboard Layout
kbdlk41a.dll 6.1.7600.16385 DEC LK411-AJ Keyboard Layout
kbdlt.dll 6.1.7600.16385 Lithuania Keyboard Layout
kbdlt1.dll 6.1.7600.16385 Lithuanian Keyboard Layout
kbdlt2.dll 6.1.7600.16385 Lithuanian Standard Keyboard Layout
kbdlv.dll 6.1.7600.16385 Latvia Keyboard Layout
kbdlv1.dll 6.1.7600.16385 Latvia-QWERTY Keyboard Layout
kbdmac.dll 6.1.7600.16385 Macedonian (FYROM) Keyboard Layout
kbdmacst.dll 6.1.7600.16385 Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll 6.1.7600.16385 Maori Keyboard Layout
kbdmlt47.dll 6.1.7600.16385 Maltese 47-key Keyboard Layout
kbdmlt48.dll 6.1.7600.16385 Maltese 48-key Keyboard Layout
kbdmon.dll 6.1.7600.16385 Mongolian Keyboard Layout
kbdmonmo.dll 6.1.7600.16385 Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll 6.1.7600.16385 Dutch Keyboard Layout
kbdnec.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll 6.1.7600.16385 JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll 6.1.7600.16385 Nepali Keyboard Layout
kbdno.dll 6.1.7600.16385 Norwegian Keyboard Layout
kbdno1.dll 6.1.7600.16385 Norwegian with Sami Keyboard Layout
kbdnso.dll 6.1.7600.16385 Sesotho sa Leboa Keyboard Layout
kbdpash.dll 6.1.7600.16385 Pashto (Afghanistan) Keyboard Layout
kbdpl.dll 6.1.7600.16385 Polish Keyboard Layout
kbdpl1.dll 6.1.7600.16385 Polish Programmer's Keyboard Layout
kbdpo.dll 6.1.7600.16385 Portuguese Keyboard Layout
kbdro.dll 6.1.7600.16385 Romanian (Legacy) Keyboard Layout
kbdropr.dll 6.1.7600.16385 Romanian (Programmers) Keyboard Layout
kbdrost.dll 6.1.7600.16385 Romanian (Standard) Keyboard Layout
kbdru.dll 6.1.7600.16385 Russian Keyboard Layout
kbdru1.dll 6.1.7600.16385 Russia(Typewriter) Keyboard Layout
kbdsf.dll 6.1.7600.16385 Swiss French Keyboard Layout
kbdsg.dll 6.1.7600.16385 Swiss German Keyboard Layout
kbdsl.dll 6.1.7600.16385 Slovak Keyboard Layout
kbdsl1.dll 6.1.7600.16385 Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll 6.1.7600.16385 Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll 6.1.7600.16385 Sami Extended Norway Keyboard Layout
kbdsn1.dll 6.1.7600.16385 Sinhala Keyboard Layout
kbdsorex.dll 6.1.7600.16385 Sorbian Extended Keyboard Layout
kbdsors1.dll 6.1.7600.16385 Sorbian Standard Keyboard Layout
kbdsorst.dll 6.1.7600.16385 Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll 6.1.7600.16385 Spanish Keyboard Layout
kbdsw.dll 6.1.7600.16385 Swedish Keyboard Layout
kbdsw09.dll 6.1.7600.16385 Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll 6.1.7600.16385 Syriac Standard Keyboard Layout
kbdsyr2.dll 6.1.7600.16385 Syriac Phoenetic Keyboard Layout
kbdtajik.dll 6.1.7600.16385 Tajik Keyboard Layout
kbdtat.dll 6.1.7600.16385 Tatar_Cyrillic Keyboard Layout
kbdth0.dll 6.1.7600.16385 Thai Kedmanee Keyboard Layout
kbdth1.dll 6.1.7600.16385 Thai Pattachote Keyboard Layout
kbdth2.dll 6.1.7600.16385 Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll 6.1.7600.16385 Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll 6.1.7600.16385 Tibetan (PRC) Keyboard Layout
kbdtuf.dll 6.1.7600.16385 Turkish F Keyboard Layout
kbdtuq.dll 6.1.7600.16385 Turkish Q Keyboard Layout
kbdturme.dll 6.1.7600.16385 Turkmen Keyboard Layout
kbdughr.dll 6.1.7600.16385 Uyghur (Legacy) Keyboard Layout
kbdughr1.dll 6.1.7600.16385 Uyghur Keyboard Layout
kbduk.dll 6.1.7600.16385 United Kingdom Keyboard Layout
kbdukx.dll 6.1.7600.16385 United Kingdom Extended Keyboard Layout
kbdur.dll 6.1.7600.16385 Ukrainian Keyboard Layout
kbdur1.dll 6.1.7600.16385 Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll 6.1.7600.16385 Urdu Keyboard Layout
kbdus.dll 6.1.7600.16385 United States Keyboard Layout
kbdusa.dll 6.1.7600.16385 US IBM Arabic 238_L Keyboard Layout
kbdusl.dll 6.1.7600.16385 Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll 6.1.7600.16385 Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll 6.1.7600.16385 US Multinational Keyboard Layout
kbduzb.dll 6.1.7600.16385 Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll 6.1.7600.16385 Vietnamese Keyboard Layout
kbdwol.dll 6.1.7600.16385 Wolof Keyboard Layout
kbdyak.dll 6.1.7600.16385 Yakut - Russia Keyboard Layout
kbdyba.dll 6.1.7600.16385 Yoruba Keyboard Layout
kbdycc.dll 6.1.7600.16385 Serbian (Cyrillic) Keyboard Layout
kbdycl.dll 6.1.7600.16385 Serbian (Latin) Keyboard Layout
kd1394.dll 6.1.7600.16385 1394 Kernel Debugger
kdcom.dll 6.1.7600.16385 Serial Kernel Debugger
kdusb.dll 6.1.7600.16385 USB 2.0 Kernel Debugger
kerberos.dll 6.1.7600.16385 Pakiet zabezpieczeñ protoko³u Kerberos
kernel32.dll 6.1.7600.16385 Biblioteka DLL klienta Windows NT BASE API
kernelbase.dll 6.1.7600.16385 Biblioteka DLL klienta Windows NT BASE API
kernelceip.dll 6.1.7600.16385 Zadanie j¹dra programu CEIP
keyiso.dll 6.1.7600.16385 Us³uga izolacji klucza CNG
keymgr.dll 6.1.7600.16385 Przechowywane nazwy u¿ytkowników i has³a
kmsvc.dll 6.1.7600.16385 Us³uga zarz¹dzania kluczami
korwbrkr.dll 6.1.7600.16385 korwbrkr
ksuser.dll 6.1.7600.16385 User CSA Library
ktmw32.dll 6.1.7600.16385 Windows KTM Win32 Client DLL
l2gpstore.dll 6.1.7600.16385 Policy Storage dll
l2nacp.dll 6.1.7600.16385 Dostawca powiadczeñ standardu Onex systemu Windows
l2sechc.dll 6.1.7600.16385 Klasy pomocy diagnostyki zabezpieczeñ warstwy 2
langcleanupsysprepaction.dll 6.1.7600.16385 Language cleanup Sysprep action
laprxy.dll 12.0.7600.16385 Windows Media Logagent Proxy
licmgr10.dll 8.0.7600.16385 Biblioteka DLL Mened¿era licencji firmy Microsoft®
linkinfo.dll 6.1.7600.16385 Windows Volume Tracking
listsvc.dll 6.1.7600.16385 Windows HomeGroup
lltdapi.dll 6.1.7600.16385 Link-Layer Topology Mapper API
lltdres.dll 6.1.7600.16385 Zasoby odnajdowania topologii warstwy ³¹cza
lltdsvc.dll 6.1.7600.16385 Link-Layer Topology Mapper Service
lmhsvc.dll 6.1.7600.16385 Biblioteka DLL us³ug transportowych NetBios TCPIP
loadperf.dll 6.1.7600.16385 £adowanie i usuwanie liczników wydajnoci
localsec.dll 6.1.7600.16385 Przystawka MMC u¿ytkowników i grup lokalnych
localspl.dll 6.1.7600.16385 Biblioteka DLL lokalnego buforu wydruku
localui.dll 6.1.7600.16385 Local Monitor UI DLL
locationapi.dll 6.1.7600.16385 Microsoft Windows Location API
loghours.dll 6.1.7600.16385 Okno dialogowe harmonogramu
logoncli.dll 6.1.7600.16385 Net Logon Client DLL
lpk.dll 6.1.7600.16385 Language Pack
lpksetupproxyserv.dll 6.1.7600.16385 COM proxy server for lpksetup.exe
lsasrv.dll 6.1.7600.16385 Biblioteka DLL serwera LSA
lsmproxy.dll 6.1.7600.16385 LSM interfaces proxy Dll
luainstall.dll 6.1.7600.16385 Lua manifest install
lz32.dll 6.1.7600.16385 LZ Expand/Compress API DLL
lzexpand.dll 3.10.0.103 Windows file expansion library
magnification.dll 6.1.7600.16385 Interfejs API powiêkszenia Microsoft
mapi32.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mapistub.dll 1.0.2536.0 Rozszerzony interfejs MAPI 1.0 dla systemu Windows NT
mcewmdrmndbootstrap.dll 1.3.2297.0 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll 6.1.7600.16385 Sterownik MCI wideo dla Windows
mcicda.dll 6.1.7600.16385 Sterownik MCI dla urz¹dzeñ cdaudio
mciqtz32.dll 6.6.7600.16385 Sterownik MCI DirectShow
mciseq.dll 6.1.7600.16385 Sterownik MCI dla sekwensera MIDI
mciwave.dll 6.1.7600.16385 Sterownik MCI dla audio waveform
mcmde.dll 12.0.7600.16385 MCMDE DLL
mcsrchph.dll 1.0.0.1 Windows Media Center Search Protocol Handler
mctres.dll 6.1.7600.16385 Biblioteka DLL zasobów MCT
mcupdate_authenticamd.dll 6.1.7600.16385 AMD Microcode Update Library
mcupdate_genuineintel.dll 6.1.7600.16385 Intel Microcode Update Library
mcx2svc.dll 6.1.7600.16385 Media Center Extender Service
mcxdriv.dll 6.1.7600.16385 Zasoby urz¹dzenia Media Center Extender
mdminst.dll 6.1.7600.16385 Instalator klasy modemu
mediametadatahandler.dll 6.1.7600.16385 Media Metadata Handler
memdiag.dll 6.1.7600.16385 Rozszerzony program testuj¹cy pamiêæ
mf.dll 12.0.7600.16385 Biblioteka DLL platformy Media Foundation
mf3216.dll 6.1.7600.16385 32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll 6.1.7600.16385 Media Foundation AAC Encoder
mfc100.dll 10.0.40219.1 MFCDLL Shared Library - Retail Version
mfc100chs.dll 10.0.40219.1 MFC Language Specific Resources
mfc100cht.dll 10.0.40219.1 MFC Language Specific Resources
mfc100deu.dll 10.0.40219.1 MFC Language Specific Resources
mfc100enu.dll 10.0.40219.1 MFC Language Specific Resources
mfc100esn.dll 10.0.40219.1 MFC Language Specific Resources
mfc100fra.dll 10.0.40219.1 MFC Language Specific Resources
mfc100ita.dll 10.0.40219.1 MFC Language Specific Resources
mfc100jpn.dll 10.0.40219.1 MFC Language Specific Resources
mfc100kor.dll 10.0.40219.1 MFC Language Specific Resources
mfc100rus.dll 10.0.40219.1 MFC Language Specific Resources
mfc100u.dll 10.0.40219.1 MFCDLL Shared Library - Retail Version
mfc40.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc40u.dll 4.1.0.6140 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfc42u.dll 6.6.8063.0 Udostêpniona biblioteka MFCDLL - wersja handlowa
mfcm100.dll 10.0.40219.1 MFC Managed Library - Retail Version
mfcm100u.dll 10.0.40219.1 MFC Managed Library - Retail Version
mfcsubs.dll 2001.12.8530.16385 COM+
mfds.dll 12.0.7600.16385 Media Foundation Direct Show wrapper DLL
mfdvdec.dll 6.1.7600.16385 Media Foundation DV Decoder
mferror.dll 12.0.7600.16385 Biblioteka DLL b³êdów programu Media Foundation
mfh264enc.dll 6.1.7600.16385 Media Foundation H264 Encoder
mfmjpegdec.dll 6.1.7600.16385 Media Foundation MJPEG Decoder
mfplat.dll 12.0.7600.16385 Media Foundation Platform DLL
mfplay.dll 12.0.7600.16385 Media Foundation Playback API DLL
mfps.dll 12.0.7600.16385 Media Foundation Proxy DLL
mfreadwrite.dll 12.0.7600.16385 Media Foundation ReadWrite DLL
mfvdsp.dll 6.1.7600.16385 Windows Media Foundation Video DSP Components
mfwmaaec.dll 6.1.7600.16385 Windows Media Audio AEC for Media Foundation
mgmtapi.dll 6.1.7600.16385 Microsoft SNMP Manager API (uses WinSNMP)
microsoft-windows-hal-events.dll 6.1.7600.16385 Microsoft-Windows-HAL-Events Resources
microsoft-windows-kernel-power-events.dll 6.1.7600.16385 Microsoft-Windows-Kernel-Power-Events Resources
microsoft-windows-kernel-processor-power-events.dll 6.1.7600.16385 Microsoft-Windows-Kernel-Processor-Power-Events Resources
midimap.dll 6.1.7600.16385 Microsoft MIDI Mapper
migisol.dll 6.1.7600.16385 Migration System Isolation Layer
miguiresource.dll 6.1.7600.16385 Zasoby us³ugi MIG wini32
mimefilt.dll 2008.0.7600.16385 Filtr MIME
mlang.dll 6.1.7600.16385 Biblioteka DLL obs³ugi wielu jêzyków
mmcbase.dll 6.1.7600.16385 Podstawowa biblioteka DLL MMC
mmci.dll 6.1.7600.16385 Instalator klasy multimediów
mmcico.dll 6.1.7600.16385 Media class co-installer
mmcndmgr.dll 6.1.7600.16385 Biblioteka DLL Mened¿era wêz³ów MMC
mmcshext.dll 6.1.7600.16385 MMC Shell Extension DLL
mmcss.dll 6.1.7600.16385 Us³uga harmonogramu klas multimediów
mmdevapi.dll 6.1.7600.16385 Interfejs API MMDevice
mmres.dll 6.1.7600.16385 Ogólne zasoby audio
mmsystem.dll 3.10.0.103 System APIs for Multimedia
modemui.dll 6.1.7600.16385 W³aciwoci modemu Windows
montr_ci.dll 6.1.7600.16385 Instalator klasy monitora firmy Microsoft
moricons.dll 6.1.7600.16385 Windows NT Setup Icon Resources Library
mp3dmod.dll 6.1.7600.16385 Microsoft MP3 Decoder DMO
mp43decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder
mp4sdecd.dll 6.1.7600.16385 Windows Media MPEG-4 S Video Decoder
mpg4decd.dll 6.1.7600.16385 Windows Media MPEG-4 Video Decoder
mplaa6.dll 1.0.0.3 MPL Audio Library
mplam6.dll 1.0.0.3 MPL Audio Library
mplapx.dll 1.0.0.3 MPL Audio Library
mplaw7.dll 1.0.0.3 MPL Audio Library
mplva6.dll 1.0.0.3 MPL Video Library
mplvm6.dll 1.0.0.3 MPL Video Library
mplvpx.dll 1.0.0.3 MPL Video Library
mplvw7.dll 1.0.0.3 MPL Video Library
mpr.dll 6.1.7600.16385 Multiple Provider Router DLL
mprapi.dll 6.1.7600.16385 Windows NT MP Router Administration DLL
mprddm.dll 6.1.7600.16385 Opiekun mened¿era wybierania numeru na ¿¹danie
mprdim.dll 6.1.7600.16385 Dynamiczny mened¿er interfejsu
mprmsg.dll 6.1.7600.16385 Biblioteka DLL wiadomoci us³ugi routerów obs³uguj¹cych wiele protoko³ów
mpssvc.dll 6.1.7600.16385 Us³uga ochrony Microsoft
msaatext.dll 2.0.10413.0 Active Accessibility text support
msac3enc.dll 6.1.7600.16385 Microsoft AC-3 Encoder
msacm.dll 3.50.0.9 Microsoft Audio Compression Manager
msacm32.dll 6.1.7600.16385 Filtr audio ACM Microsoft
msadce.dll 6.1.7600.16385 OLE DB Cursor Engine
msadcer.dll 6.1.7600.16385 OLE DB Cursor Engine Resources
msadcf.dll 6.1.7600.16385 Remote Data Services Data Factory
msadcfr.dll 6.1.7600.16385 Remote Data Services Data Factory Resources
msadco.dll 6.1.7600.16385 Remote Data Services Data Control
msadcor.dll 6.1.7600.16385 Remote Data Services Data Control Resources
msadcs.dll 6.1.7600.16385 Remote Data Services ISAPI Library
msadds.dll 6.1.7600.16385 OLE DB Data Shape Provider
msaddsr.dll 6.1.7600.16385 OLE DB Data Shape Provider Resources
msader15.dll 6.1.7600.16385 ActiveX Data Objects Resources
msado15.dll 6.1.7600.16385 ActiveX Data Objects
msadomd.dll 6.1.7600.16385 ActiveX Data Objects (Multi-Dimensional)
msador15.dll 6.1.7600.16385 Microsoft ActiveX Data Objects Recordset
msadox.dll 6.1.7600.16385 ActiveX Data Objects Extensions
msadrh15.dll 6.1.7600.16385 ActiveX Data Objects Rowset Helper
msafd.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll 6.1.7600.16385 ASN.1 Runtime APIs
msaudite.dll 6.1.7600.16385 Biblioteka DLL inspekcji zdarzeñ systemu zabezpieczeñ
mscandui.dll 6.1.7600.16385 Biblioteka DLL serwera MSCANDUI
mscat32.dll 6.1.7600.16385 MSCAT32 Forwarder DLL
msclmd.dll 6.1.7600.16385 Microsoft Class Mini-driver
mscms.dll 6.1.7600.16385 Biblioteka DLL systemu dopasowywania kolorów firmy Microsoft
mscoree.dll 4.0.31106.0 Microsoft .NET Runtime Execution Engine
mscorier.dll 2.0.50727.4927 Zasoby IE modu³u wykonawczego platformy Microsoft .NET
mscories.dll 2.0.50727.4927 Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll 6.1.7600.16385 ODBC Code Page Translator Resources
mscpxl32.dll 6.1.7600.16385 Translator strony kodowej ODBC
msctf.dll 6.1.7600.16385 Biblioteka DLL serwera MSCTF
msctfmonitor.dll 6.1.7600.16385 MsCtfMonitor DLL
msctfp.dll 6.1.7600.16385 MSCTFP Server DLL
msctfui.dll 6.1.7600.16385 Biblioteka DLL serwera MSCTFUI
msdadc.dll 6.1.7600.16385 OLE DB Data Conversion Stub
msdadiag.dll 6.1.7600.16385 Built-In Diagnostics
msdaenum.dll 6.1.7600.16385 OLE DB Root Enumerator Stub
msdaer.dll 6.1.7600.16385 OLE DB Error Collection Stub
msdaora.dll 6.1.7600.16385 OLE DB Provider for Oracle
msdaorar.dll 6.1.7600.16385 OLE DB Provider for Oracle Resources
msdaosp.dll 6.1.7600.16385 OLE DB Simple Provider
msdaprsr.dll 6.1.7600.16385 OLE DB Persistence Services Resources
msdaprst.dll 6.1.7600.16385 OLE DB Persistence Services
msdaps.dll 6.1.7600.16385 OLE DB Interface Proxies/Stubs
msdarem.dll 6.1.7600.16385 OLE DB Remote Provider
msdaremr.dll 6.1.7600.16385 OLE DB Remote Provider Resources
msdart.dll 6.1.7600.16385 OLE DB Runtime Routines
msdasc.dll 6.1.7600.16385 OLE DB Service Components Stub
msdasql.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers
msdasqlr.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers Resources
msdatl3.dll 6.1.7600.16385 OLE DB Implementation Support Routines
msdatt.dll 6.1.7600.16385 OLE DB Temporary Table Services
msdaurl.dll 6.1.7600.16385 OLE DB RootBinder Stub
msdelta.dll 6.1.7600.16385 Microsoft Patch Engine
msdfmap.dll 6.1.7600.16385 Data Factory Handler
msdmo.dll 6.6.7600.16385 DMO Runtime
msdri.dll 6.1.7600.16385 Microsoft Digital Receiver Interface Class Driver
msdrm.dll 6.1.7600.16385 Klient zarz¹dzania prawami dostêpu w systemie Windows
msdtckrm.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions KTM Resource Manager DLL
msdtclog.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Log Manager DLL
msdtcprx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtctm.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Transaction Manager DLL
msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll 2001.12.8530.16385 Zasoby us³ugi Koordynator transakcji rozproszonych firmy Microsoft dla systemu Vista z dodatkiem SP1
msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam
msexcl40.dll 4.0.9756.0 Microsoft Jet Excel Isam
msfeeds.dll 8.0.7600.16385 Microsoft Feeds Manager
msfeedsbs.dll 8.0.7600.16385 Synchronizacja w tle róde³ danych firmy Microsoft
msftedit.dll 5.41.21.2509 Rich Text Edit Control, v4.1
mshtml.dll 8.0.7600.16385 Microsoft (R) - Podgl¹d skryptów HTML
mshtmled.dll 8.0.7600.16385 Microsoft® HTML Editing Component
mshtmler.dll 8.0.7600.16385 Plik DLL zasobów sk³adnika Microsoft® HTML Editing
msi.dll 5.0.7600.16385 Windows Installer
msicofire.dll 6.1.7600.16385 Uszkodzony modu³ diagnostyczny pliku odzyskiwania MSI
msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Library
msident.dll 6.1.7600.16385 Microsoft Identity Manager
msidle.dll 6.1.7600.16385 User Idle Monitor
msidntld.dll 6.1.7600.16385 Microsoft Identity Manager
msieftp.dll 6.1.7600.16385 Rozszerzenie FTP Folder pow³oki programu Microsoft Internet Explorer
msihnd.dll 5.0.7600.16385 Windows® installer
msiltcfg.dll 5.0.7600.16385 Windows Installer Configuration API Stub
msimg32.dll 6.1.7600.16385 GDIEXT Client DLL
msimsg.dll 5.0.7600.16385 Komunikaty miêdzynarodowe Instalatora Windows®
msimtf.dll 6.1.7600.16385 Biblioteka DLL serwera Active IMM
msisip.dll 5.0.7600.16385 MSI Signature SIP Provider
msjet40.dll 4.0.9756.0 Microsoft Jet Engine Library
msjetoledb40.dll 4.0.9756.0
msjint40.dll 4.0.9756.0 Microsoft Jet Database Engine International DLL
msjro.dll 6.1.7600.16385 Jet and Replication Objects
msjter40.dll 4.0.9756.0 Microsoft Jet Database Engine Error DLL
msjtes40.dll 4.0.9756.0 Microsoft Jet Expression Service
msls31.dll 3.10.349.0 Microsoft Line Services library file
msltus40.dll 4.0.9756.0 Microsoft Jet Lotus 1-2-3 Isam
msmmsp.dll 6.1.7600.16385 Mount Point Manger Sysprep Utility Library
msmpeg2adec.dll 6.1.7140.0 Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll 6.1.7600.16385 Koder Microsoft MPEG-2
msmpeg2vdec.dll 6.1.7140.0 Microsoft DTV-DVD Video Decoder
msnetobj.dll 11.0.7600.16385 DRM ActiveX Network Object
msobjs.dll 6.1.7600.16385 Nazwy obiektów systemowych dla inspekcji
msoeacct.dll 6.1.7600.16385 Microsoft Internet Account Manager
msoert2.dll 6.1.7600.16385 Plik RT Lib programu Poczta systemu Windows
msorc32r.dll 6.1.7600.16385 Sterownik ODBC dla programu Oracle Resources
msorcl32.dll 6.1.7600.16385 ODBC Driver for Oracle
mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API
mspbda.dll 6.1.7600.16385 Microsoft Protected Broadcast Digital Architecture Class Driver
mspbdacoinst.dll 6.1.7600.16385 Microsoft Protected Broadcast Digital Architecture Class Driver CoInstaller
mspbde40.dll 4.0.9756.0 Microsoft Jet Paradox Isam
msports.dll 6.1.7600.16385 Instalator klas portów
msprivs.dll 6.1.7600.16385 T³umaczenia uprawnieñ firmy Microsoft
msrahc.dll 6.1.7600.16385 Dostawca diagnostyki Pomocy zdalnej
msrating.dll 8.0.7600.16385 Biblioteka DLL klasyfikacji internetowej i zarz¹dzania lokalnymi u¿ytkownikami
msrd2x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrd3x40.dll 4.0.9756.0 Microsoft (R) Red ISAM
msrdc.dll 6.1.7600.16385 Remote Differential Compression COM server
msrdpwebaccess.dll 6.1.7600.16385 Microsoft Remote Desktop Services Web Access Control
msrepl40.dll 4.0.9756.0 Microsoft Replication Library
msrle32.dll 6.1.7600.16385 Microsoft RLE Compressor
msscntrs.dll 7.0.7600.16385 msscntrs.dll
msscp.dll 11.0.7600.16385 Windows Media Secure Content Provider
mssha.dll 6.1.7600.16385 Agent kondycji zabezpieczeñ systemu Windows
msshavmsg.dll 6.1.7600.16385 Komunikat modu³u sprawdzaj¹cego agenta kondycji zabezpieczeñ systemu Windows
msshooks.dll 7.0.7600.16385 MSSHooks.dll
mssign32.dll 6.1.7600.16385 Interfejs API podpisywania programu Microsoft Trust
mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL
mssitlb.dll 7.0.7600.16385 mssitlb
mssph.dll 7.0.7600.16385 Program obs³ugi protoko³u wyszukiwania firmy Microsoft
mssphtb.dll 7.0.7600.16385 £¹cznik Outlook MSSearch
mssprxy.dll 7.0.7600.16385 Microsoft Search Proxy
mssrch.dll 7.0.7600.16385 mssrch.dll
mssvp.dll 7.0.7600.16385 Platforma systemu Vista MSSearch
msswch.dll 6.1.7600.16385 msswch
mstask.dll 6.1.7600.16385 DLL interfejsu Harmonogramu zadañ
mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam
mstime.dll 8.0.7600.16385 Microsoft (R) Timed Interactive Multimedia Extensions to HTML
mstscax.dll 6.1.7600.16385 Klient us³ug pulpitu zdalnego dla ActiveX
msutb.dll 6.1.7600.16385 Biblioteka DLL serwera MSUTB
msv1_0.dll 6.1.7600.16385 Microsoft Authentication Package v1.0
msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine
msvcirt.dll 7.0.7600.16385 Windows NT IOStreams DLL
msvcp100.dll 10.0.40219.1 Microsoft® C Runtime Library
msvcp110_clr0400.dll 11.0.50709.17929 Microsoft® C Runtime Library
msvcp60.dll 7.0.7600.16385 Windows NT C++ Runtime Library DLL
msvcr100.dll 10.0.40219.1 Microsoft® C Runtime Library
msvcr100_clr0400.dll 11.0.50709.17929 Microsoft® .NET Framework
msvcr110_clr0400.dll 11.0.50709.17929 Microsoft® C Runtime Library
msvcr71.dll 7.10.3052.4 Microsoft® C Runtime Library
msvcrt.dll 7.0.7600.16385 Windows NT CRT DLL
msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library
msvcrt40.dll 6.1.7600.16385 VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll 6.1.7600.16385 DLL Microsoft Video for Windows
msvidc32.dll 6.1.7600.16385 Kompresor Microsoft Video 1
msvidctl.dll 6.5.7600.16385 Formant ActiveX dla przesy³ania strumieniowego obrazu wideo
msvideo.dll 1.15.0.1 Microsoft Video for Windows DLL
mswdat10.dll 4.0.9756.0 Microsoft Jet Sort Tables
mswmdm.dll 12.0.7600.16385 Rdzeñ mened¿era urz¹dzeñ multimedialnych systemu Windows
mswsock.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Dostawca us³ugi
mswstr10.dll 4.0.9756.0 Biblioteka sortowania Microsoft Jet
msxactps.dll 6.1.7600.16385 OLE DB Transaction Proxies/Stubs
msxbde40.dll 4.0.9756.0 Microsoft Jet xBASE Isam
msxml3.dll 8.110.7600.16385 MSXML 3.0 SP11
msxml3r.dll 8.110.7600.16385 XML Resources
msxml6.dll 6.30.7600.16385 MSXML 6.0 SP3
msxml6r.dll 6.30.7600.16385 XML Resources
msyuv.dll 6.1.7600.16385 Microsoft UYVY Video Decompressor
mtxclu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll 2001.12.8530.16385 COM+
mtxex.dll 2001.12.8530.16385 COM+
mtxlegih.dll 2001.12.8530.16385 COM+
mtxoci.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll 6.1.7600.16385 MUI Callback for font registry settings
muilanguagecleanup.dll 6.1.7600.16385 MUI Callback for Language pack cleanup
mycomput.dll 6.1.7600.16385 Zarz¹dzanie komputerem
mydocs.dll 6.1.7600.16385 Interfejs u¿ytkownika folderu Moje dokumenty
napcrypt.dll 6.1.7600.16385 NAP Cryptographic API helper
napdsnap.dll 6.1.7600.16385 Rozszerzenie programu GPEdit ochrony dostêpu do sieci
naphlpr.dll 6.1.7600.16385 NAP client config API helper
napinsp.dll 6.1.7600.16385 Dostawca podk³adek nazewnictwa poczty e-mail
napipsec.dll 6.1.7600.16385 Klient wymuszania IPSec ochrony dostêpu do sieci
napmontr.dll 6.1.7600.16385 Pomoc narzêdzia Netsh ochrony dostêpu do sieci
nativehooks.dll 6.1.7600.16385 Microsoft Narrator Native hook handler
naturallanguage6.dll 6.1.7600.16385 Natural Language Development Platform 6
ncdprop.dll 6.1.7600.16385 Zaawansowane w³aciwoci urz¹dzenia sieciowego
nci.dll 6.1.7600.16385 Instalator dodatkowy: NET
ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Operating System
ncrypt.dll 6.1.7600.16385 Biblioteka kryptograficzna systemu Windows
ncryptui.dll 6.1.7600.16385 Biblioteka interfejsu u¿ytkownika ochrony klucza kryptograficznego systemu Windows
ncsi.dll 6.1.7600.16385 Wskanik stanu ³¹cznoci sieciowej
nddeapi.dll 6.1.7600.16385 Network DDE Share Management APIs
ndfapi.dll 6.1.7600.16385 Interfejs API klienta struktury diagnostyki sieci
ndfetw.dll 6.1.7600.16385 Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object
ndishc.dll 6.1.7600.16385 Klasy pomocy NDIS
ndproxystub.dll 6.1.7600.16385 Network Diagnostic Engine Proxy/Stub
negoexts.dll 6.1.7600.16385 NegoExtender Security Package
netapi.dll 3.11.0.300 Microsoft Network Dynamic Link Library for Microsoft Windows
netapi32.dll 6.1.7600.16385 Net Win32 API DLL
netbios.dll 6.1.7600.16385 NetBIOS Interface Library
netcenter.dll 6.1.7600.16385 Panel sterowania Centrum sieciowego
netcfgx.dll 6.1.7600.16385 Obiekty konfiguracji sieci
netcorehc.dll 6.1.7600.16385 Klasy pomocy podstawowej diagnostyki sieci
netdiagfx.dll 6.1.7600.16385 Struktura diagnostyki sieci
netevent.dll 6.1.7600.16385 Obs³uga zdarzeñ w sieci
netfxperf.dll 4.0.31106.0 Extensible Performance Counter Shim
neth.dll 6.1.7600.16385 Biblioteka DLL komunikatów pomocy sieciowej
netid.dll 6.1.7600.16385 Aplet Panelu sterowania System; Strona identyfikatora sieci
netiohlp.dll 6.1.7600.16385 Pomocnicza biblioteka DLL narzêdzia Netio
netjoin.dll 6.1.7600.16385 Domain Join DLL
netlogon.dll 6.1.7600.16385 Biblioteka DLL us³ug Net Logon
netman.dll 6.1.7600.16385 Mened¿er po³¹czeñ sieciowych
netmsg.dll 6.1.7600.16385 Biblioteka DLL komunikatów sieciowych
netplwiz.dll 6.1.7600.16385 Kreator mapowania dysków sieciowych/miejsc sieciowych
netprof.dll 6.1.7600.16385 Interfejs u¿ytkownika do zarz¹dzania profilem sieci
netprofm.dll 6.1.7600.16385 Mened¿er listy sieci
netprojw.dll 6.1.7600.16385 Po³¹czenie z projektorem sieciowym
netshell.dll 6.1.7600.16385 Pow³oka po³¹czeñ sieciowych
nettrace.dll 6.1.7600.16385 Pomocnik ledzenia sieci
netutils.dll 6.1.7600.16385 Net Win32 API Helpers DLL
networkexplorer.dll 6.1.7600.16385 Eksplorator sieci
networkitemfactory.dll 6.1.7600.16385 NetworkItem Factory
networkmap.dll 6.1.7600.16385 Mapa sieci
newdev.dll 6.0.5054.0 Biblioteka dodawania urz¹dzeñ sprzêtowych
nlaapi.dll 6.1.7600.16385 Network Location Awareness 2
nlahc.dll 6.1.7600.16385 Klasy pomocy NLA
nlasvc.dll 6.1.7600.16385 Rozpoznawanie lokalizacji w sieci 2
nlhtml.dll 2008.0.7600.16385 Filtr HTML
nlmgp.dll 6.1.7600.16385 Przystawka Mened¿er listy sieci
nlmsprep.dll 6.1.7600.16385 Network List Manager Sysprep Module
nlsbres.dll 6.1.7600.16385 NLSBuild resource DLL
nlsdata0000.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code
nlsdata0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code
nlsdata000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code
nlsdata000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll 6.1.7600.16385 Nls Downlevel DLL
nlslexicons0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code
normaliz.dll 6.1.7600.16385 Unicode Normalization DLL
npdeployjava1.dll 10.5.0.6 NPRuntime Script Plug-in Library for Java(TM) Deploy
npmproxy.dll 6.1.7600.16385 Network List Manager Proxy
nrpsrv.dll 6.1.7600.16385 Name Resolution Proxy (NRP) RPC interface
nshhttp.dll 6.1.7600.16385 Plik DLL narzêdzia Netsh us³ugi HTTP
nshipsec.dll 6.1.7600.16385 Biblioteka DLL pomocnika zabezpieczeñ IP pow³oki sieci
nshwfp.dll 6.1.7600.16385 Pomoc narzêdzia Netsh Platformy filtrowania systemu Windows
nsi.dll 6.1.7600.16385 NSI User-mode interface DLL
nsisvc.dll 6.1.7600.16385 Serwer RPC interfejsu magazynu sieciowego
ntdll.dll 6.1.7600.16385 Biblioteka NT Layer DLL
ntdsapi.dll 6.1.7600.16385 Active Directory Domain Services API
ntlanman.dll 6.1.7600.16385 Microsoft® Lan Manager
ntlanui2.dll 6.1.7600.16385 Interfejs obiektów sieciowych
ntmarta.dll 6.1.7600.16385 Windows NT - dostawca MARTA
ntprint.dll 6.1.7600.16385 Biblioteka DLL Instalatora buforu wydruku
ntshrui.dll 6.1.7600.16385 Rozszerzenia pow³oki dla udostêpniania zasobów
ntvdmd.dll 6.1.7600.16385 NTVDMD.DLL
objsel.dll 6.1.7600.16385 Selektor obiektów - okno dialogowe
occache.dll 8.0.7600.16385 Podgl¹d formantów obiektowych
ocsetapi.dll 6.1.7600.16385 Windows Optional Component Setup API
odbc16gt.dll 3.510.3711.0 Microsoft ODBC Driver Generic Thunk
odbc32.dll 6.1.7600.16385 ODBC Driver Manager
odbc32gt.dll 6.1.7600.16385 ODBC Driver Generic Thunk
odbcbcp.dll 6.1.7600.16385 BCP for ODBC
odbcconf.dll 6.1.7600.16385 ODBC Driver Configuration Program
odbccp32.dll 6.1.7600.16385 ODBC Installer
odbccr32.dll 6.1.7600.16385 ODBC Cursor Library
odbccu32.dll 6.1.7600.16385 ODBC Cursor Library
odbcint.dll 6.1.7600.16385 ODBC Resources
odbcji32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll 6.1.7600.16385 ODBC Driver Manager Trace
oddbse32.dll 6.1.7600.16385 ODBC (3.0) driver for DBase
odexl32.dll 6.1.7600.16385 ODBC (3.0) driver for Excel
odfox32.dll 6.1.7600.16385 ODBC (3.0) driver for FoxPro
odpdx32.dll 6.1.7600.16385 ODBC (3.0) driver for Paradox
odtext32.dll 6.1.7600.16385 ODBC (3.0) driver for text files
offfilt.dll 2008.0.7600.16385 Filtr pakietu OFFICE
ogldrv.dll 6.1.7600.16385 MSOGL
ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library
ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library
ole32.dll 6.1.7600.16385 Microsoft OLE for Windows
oleacc.dll 7.0.0.0 Active Accessibility Core Component
oleacchooks.dll 7.0.0.0 Active Accessibility Event Hooks Library
oleaccrc.dll 7.0.0.0 Active Accessibility Resource DLL
oleaut32.dll 6.1.7600.16385
olecli.dll 1.32.0.0 Object Linking and Embedding Client Library
olecli32.dll 6.1.7600.16385 £¹czenie i osadzanie obiektów (OLE) - biblioteka klienta
oledb32.dll 6.1.7600.16385 OLE DB Core Services
oledb32r.dll 6.1.7600.16385 Zasoby podstawowych us³ug baz danych OLE
oledlg.dll 6.1.7600.16385 Obs³uga interfejsu u¿ytkownika OLE
oleprn.dll 6.1.7600.16385 Biblioteka DLL Oleprn
olepro32.dll 6.1.7600.16385
oleres.dll 6.1.7600.16385 Biblioteka DLL zasobów funkcji OLE
olesvr.dll 1.11.0.0 Object Linking and Embedding Server Library
olesvr32.dll 6.1.7600.16385 Object Linking and Embedding Server Library
olethk32.dll 6.1.7600.16385 Microsoft OLE for Windows
onex.dll 6.1.7600.16385 Biblioteka suplikantów IEEE 802.1X
onexui.dll 6.1.7600.16385 Biblioteka interfejsu u¿ytkownika suplikantów IEEE 802.1X
onlineidcpl.dll 6.1.7600.16385 Panel sterowania to¿samoci online
oobefldr.dll 6.1.7600.16385 Wprowadzenie
opcservices.dll 6.1.7600.16385 Native Code OPC Services Library
opengl32.dll 6.1.7600.16385 OpenGL Client DLL
osbaseln.dll 6.1.7600.16385 Service Reporting API
osuninst.dll 6.1.7600.16385 Uninstall Interface
p2p.dll 6.1.7600.16385 Grupowanie w sieci równorzêdnej
p2pcollab.dll 6.1.7600.16385 Wspó³praca wêz³ów równorzêdnych
p2pgraph.dll 6.1.7600.16385 Peer-to-Peer Graphing
p2pnetsh.dll 6.1.7600.16385 Pomoc narzêdzia Netsh dla sieci równorzêdnych
p2psvc.dll 6.1.7600.16385 Us³ugi sieci równorzêdnej
packager.dll 6.1.7600.16385 Pakowarka obiektów 2
panmap.dll 6.1.7600.16385 PANOSE(tm) Font Mapper
pautoenr.dll 6.1.7600.16385 Biblioteka DLL automatycznej rejestracji
pcadm.dll 6.1.7600.16385 Program Compatibility Assistant Diagnostic Module
pcaevts.dll 6.1.7600.16385 Zasoby zdarzeñ asystenta zgodnoci programów
pcasvc.dll 6.1.7600.16385 Us³uga Asystent zgodnoci programów
pcaui.dll 6.1.7600.16385 Modu³ interfejsu u¿ytkownika asystenta zgodnoci programów
pcwum.dll 6.1.7600.16385 Performance Counters for Windows Native DLL
pcwutl.dll 6.1.7600.16385 Pomocnik narzêdzia do rozwi¹zywania problemów ze zgodnoci¹ programów
pdh.dll 6.1.7600.16385 Pomocnicza biblioteka DLL danych wydajnoci systemu Windows
pdhui.dll 6.1.7600.16385 Interfejs u¿ytkownika funkcji PDH
peerdist.dll 6.1.7600.16385 Biblioteka dll kontenera us³ugi BranchCache
peerdisthttptrans.dll 6.1.7600.16385 BranchCache HTTP Tansport
peerdistsh.dll 6.1.7600.16385 Pomoc Netshell dla us³ugi BranchCache
peerdistsvc.dll 6.1.7600.16385 Us³uga BranchCache
peerdistwsddiscoprov.dll 6.1.7600.16385 BranchCache WSD Discovery Provider
perfcentercpl.dll 6.1.7600.16385 Centrum wydajnoci
perfctrs.dll 6.1.7600.16385 Liczniki wydajnoci
perfdisk.dll 6.1.7600.16385 Biblioteka obiektów wydajnoci dysków systemu Windows
perfnet.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci us³ug sieciowych systemu Windows
perfos.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci systemu Windows
perfproc.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci procesów systemu Windows
perftrack.dll 6.1.7600.16385 Wydajnoæ Microsoft PerfTrack
perfts.dll 6.1.7600.16385 Windows Remote Desktop Services Performance Objects
photometadatahandler.dll 6.1.7600.16385 Photo Metadata Handler
photowiz.dll 6.1.7600.16385 Kreator drukowania fotografii
pid.dll 6.1.7600.16385 Microsoft PID
pidgenx.dll 6.1.7600.16385 Pid Generation
pifmgr.dll 6.1.7600.16385 Windows NT PIF Manager Icon Resources Library
pku2u.dll 6.1.7600.16385 Pku2u Security Package
pla.dll 6.1.7600.16385 Dzienniki wydajnoci i alerty
playsndsrv.dll 6.1.7600.16385 Us³uga PlaySound
pmcsnap.dll 6.1.7600.16385 pmcsnap dll
pmspl.dll 2.10.0.1 Microsoft LAN Manager 2.1 Network Dynamic Link Library for Microsoft Windows
pngfilt.dll 8.0.7600.16385 IE PNG plugin image decoder
pnidui.dll 6.1.7600.16385 Ikona systemowa sieci
pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI
pnpts.dll 6.1.7600.16385 PlugPlay Troubleshooter
pnpui.dll 5.2.3668.0 Biblioteka DLL interfejsu u¿ytkownika technologii Plug and Play
pnpxassoc.dll 6.1.7600.16385 PNPX Association Dll
pnpxassocprx.dll 6.1.7600.16385 Biblioteka DLL skojarzeñ PNPX
pnrpauto.dll 6.1.7600.16385 Biblioteka DLL automatycznej us³ugi PNRP
pnrphc.dll 6.1.7600.16385 Klasa pomocy PNRP
pnrpnsp.dll 6.1.7600.16385 Dostawca obszaru nazw PNRP
pnrpsvc.dll 6.1.7600.16385 Biblioteka dll us³ugi PNRP
polstore.dll 6.1.7600.16385 Biblioteka DLL magazynu zasad
portabledeviceapi.dll 6.1.7600.16385 Sk³adniki interfejsu API urz¹dzeñ przenonych systemu Windows
portabledeviceclassextension.dll 6.1.7600.16385 Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Connection API Components
portabledevicestatus.dll 6.1.7600.16385 Dostawca stanu urz¹dzeñ przenonych systemu Microsoft Windows
portabledevicesyncprovider.dll 6.1.7600.16385 Dostawca urz¹dzeñ przenonych systemu Microsoft Windows.
portabledevicetypes.dll 6.1.7600.16385 Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Device WMDRM Component
pots.dll 6.1.7600.16385 Narzêdzie do rozwi¹zywania problemów z zasilaniem
powercpl.dll 6.1.7600.16385 Panel sterowania opcjami zasilania
powrprof.dll 6.1.7600.16385 Pomocnicza biblioteka DLL dla profilu zasilania
ppcsnap.dll 6.1.7600.16385 ppcsnap DLL
presentationcffrasterizernative_v0300.dll 3.0.6920.4902 WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll 4.0.31106.0 Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll 3.0.6920.4902 PresentationNative_v0300.dll
prflbmsg.dll 6.1.7600.16385 Komunikaty zdarzeñ biblioteki wydajnoci Perflib
printfilterpipelineprxy.dll 6.1.7600.16385 Print Filter Pipeline Proxy
printisolationproxy.dll 6.1.7600.16385 Print Sandbox COM Proxy Stub
printui.dll 6.1.7600.16385 Interfejs u¿ytkownika ustawieñ drukarki
prncache.dll 6.1.7600.16385 Print UI Cache
prnfldr.dll 6.1.7600.16385 prnfldr dll
prnntfy.dll 6.1.7600.16385 biblioteka DLL powiadomieñ dotycz¹cych drukowania
prntvpt.dll 6.1.7600.16385 Print Ticket Services Module
procinst.dll 6.1.7600.16385 Instalator klasy procesora
profapi.dll 6.1.7600.16385 User Profile Basic API
profprov.dll 6.1.7600.16385 User Profile WMI Provider
profsvc.dll 6.1.7600.16385 ProfSvc
propsys.dll 7.0.7600.16385 System w³aciwoci firmy Microsoft
provsvc.dll 6.1.7600.16385 Windows HomeGroup
provthrd.dll 6.1.7600.16385 WMI Provider Thread & Log Library
psapi.dll 6.1.7600.16385 Process Status Helper
psbase.dll 6.1.7600.16385 Domylny dostawca magazynu chronionego
pshed.dll 6.1.7600.16385 Sterownik b³êdów sprzêtowych charakterystycznych dla platformy
psisdecd.dll 6.6.7600.16385 Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll 6.1.7600.16385 Protected Storage COM interfaces
pstorsvc.dll 6.1.7600.16385 Protected storage server
puiapi.dll 6.1.7600.16385 puiapi DLL
puiobj.dll 6.1.7600.16385 Biblioteka DLL obiektów interfejsu u¿ytkownika drukowania
pwrshplugin.dll 6.1.7600.16385 pwrshplugin.dll
qagent.dll 6.1.7600.16385 Serwer proxy agenta kwarantanny
qagentrt.dll 6.1.7600.16385 rodowisko wykonawcze us³ugi agenta kwarantanny
qasf.dll 12.0.7600.16385 DirectShow ASF Support
qcap.dll 6.6.7600.16385 DirectShow Runtime.
qcliprov.dll 6.1.7600.16385 Dostawca WMI klienta kwarantanny
qdv.dll 6.6.7600.16385 DirectShow Runtime.
qdvd.dll 6.6.7600.16385 DirectShow DVD PlayBack Runtime.
qedit.dll 6.6.7600.16385 Edycja DirectShow.
qedwipes.dll 6.6.7600.16385 DirectShow Editing SMPTE Wipes
qmgr.dll 7.5.7600.16385 Us³uga inteligentnego transferu w tle
qmgrprxy.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy
qshvhost.dll 6.1.7600.16385 Host modu³u sprawdzania poprawnoci kondycji systemu dla kwarantanny
qsvrmgmt.dll 6.1.7600.16385 Zarz¹dzanie serwerem kwarantanny
quartz.dll 6.6.7600.16385 DirectShow Runtime.
query.dll 6.1.7600.16385 Biblioteka DLL narzêdzia indeksowania zawartoci
qutil.dll 6.1.7600.16385 Narzêdzia kwarantanny
qwave.dll 6.1.7600.16385 Windows NT
racengn.dll 6.1.7600.16385 Aparat obliczeniowy do pomiarów analizy niezawodnoci
racpldlg.dll 6.1.7600.16385 Lista kontaktów Pomocy zdalnej
radardt.dll 6.1.7600.16385 Wykrywanie wyczerpania zasobów systemu Microsoft Windows
radarrs.dll 6.1.7600.16385 Rozwi¹zywanie problemów z wyczerpaniem zasobów systemu Microsoft Windows
rasadhlp.dll 6.1.7600.16385 Remote Access AutoDial Helper
rasapi32.dll 6.1.7600.16385 Remote Access API
rasauto.dll 6.1.7600.16385 Mened¿er autowybierania numeru dostêpu zdalnego
rascfg.dll 6.1.7600.16385 Obiekty konfiguracji RAS
raschap.dll 6.1.7600.16385 Dostêp zdalny PPP CHAP
rasctrs.dll 6.1.7600.16385 Biblioteka DLL dla licznika monitora wydajnoci (Perfmon Counter) us³ugi Dostêp zdalny systemu Windows NT
rasdiag.dll 6.1.7600.16385 Klasy pomocy diagnostyki RAS
rasdlg.dll 6.1.7600.16385 Interfejs API dla wspólnych okien dialogowych us³ugi Dostêp zdalny
rasgcw.dll 6.1.7600.16385 Strony kreatora us³ug zdalnego dostêpu
rasman.dll 6.1.7600.16385 Remote Access Connection Manager
rasmans.dll 6.1.7600.16385 Mened¿er po³¹czeñ us³ugi Dostêp zdalny
rasmbmgr.dll 6.1.7600.16385 Zapewnia obs³ugê prze³¹czania mobilnych po³¹czeñ VPN, jeli odpowiedni interfejs zostanie wy³¹czony.
rasmm.dll 6.1.7600.16385 Mened¿er noników RAS
rasmontr.dll 6.1.7600.16385 Biblioteka DLL monitora RAS
rasmxs.dll 6.1.7600.16385 Remote Access Device DLL for modems, PADs and switches
rasplap.dll 6.1.7600.16385 Dostawca powiadczeñ protoko³u PLAP us³ugi RAS
rasppp.dll 6.1.7600.16385 Remote Access PPP
rasser.dll 6.1.7600.16385 Remote Access Media DLL for COM ports
rastapi.dll 6.1.7600.16385 Remote Access TAPI Compliance Layer
rastls.dll 6.1.7600.16385 Remote Access PPP EAP-TLS
rdpcfgex.dll 6.1.7600.16385 Rozszerzenie konfiguracji po³¹czenia serwera hosta sesji pulpitu zdalnego dla protoko³u RDP
rdpcore.dll 6.1.7600.16385 RDP Core DLL
rdpcorekmts.dll 6.1.7600.16385 Biblioteka DLL TS (KM) RDPCore
rdpd3d.dll 6.1.7600.16385 RDP Direct3D Remoting DLL
rdpdd.dll 6.1.7600.16385 RDP Display Driver
rdpencdd.dll 6.1.7600.16385 RDP Encoder Mirror Driver
rdpencom.dll 6.1.7600.16385 RDPSRAPI COM Objects
rdpendp.dll 6.1.7600.16385 Punkt koñcowy audio RDP
rdprefdd.dll 6.1.7600.16385 Microsoft RDP Reflector Display Driver
rdprefdrvapi.dll 6.1.7600.16385 Reflector Driver API
rdpwsx.dll 6.1.7600.16385 RDP Extension DLL
reagent.dll 6.1.7600.16385 Biblioteka DLL agenta odzyskiwania systemu Windows
recovery.dll 6.1.7600.16385 Panel sterowania odzyskiwaniem
regapi.dll 6.1.7600.16385 Registry Configuration APIs
regctrl.dll 6.1.7600.16385 RegCtrl
regidle.dll 6.1.7600.16385 Zadanie kopii zapasowej rejestru w czasie bezczynnoci
regsvc.dll 6.1.7600.16385 Us³uga Rejestr zdalny
remotepg.dll 6.1.7600.16385 Rozszerzenie CPL sesji zdalnych
resampledmo.dll 6.1.7600.16385 Windows Media Resampler
resutils.dll 6.1.7600.16385 Microsoft Cluster Resource Utility DLL
rgb9rast.dll 6.1.7600.16385 Microsoft® Windows® Operating System
riched20.dll 5.31.23.1229 Rich Text Edit Control, v3.1
riched32.dll 6.1.7600.16385 Wrapper Dll for Richedit 1.0
rnr20.dll 6.1.7600.16385 Windows Socket2 NameSpace DLL
rpcdiag.dll 6.1.7600.16385 RPC Diagnostics
rpcepmap.dll 6.1.7600.16385 Program mapowania punktów koñcowych wywo³añ RPC
rpchttp.dll 6.1.7600.16385 RPC HTTP DLL
rpcndfp.dll 1.0.0.1 Klasa pomocy RPC NDF
rpcns4.dll 6.1.7600.16385 Klient us³ugi nazw zdalnego wywo³ywania procedur
rpcnsh.dll 6.1.7600.16385 Pomoc Netshell RPC
rpcrt4.dll 6.1.7600.16385 Czas wykonania zdalnego wywo³ywania procedury
rpcrtremote.dll 6.1.7600.16385 Remote RPC Extension
rpcss.dll 6.1.7600.16385 Distributed COM Services
rsaenh.dll 6.1.7600.16385 Microsoft Enhanced Cryptographic Provider
rshx32.dll 6.1.7600.16385 Rozszerzenie pow³oki zabezpieczeñ
rstrtmgr.dll 6.1.7600.16385 Mened¿er ponownego uruchamiania
rtffilt.dll 2008.0.7600.16385 Filtr RTF
rtm.dll 6.1.7600.16385 Mened¿er tabel routingu
rtutils.dll 6.1.7600.16385 Routing Utilities
samcli.dll 6.1.7600.16385 Security Accounts Manager Client DLL
samlib.dll 6.1.7600.16385 SAM Library DLL
sampleres.dll 6.1.7600.16385 Przyk³ady firmy Microsoft
samsrv.dll 6.1.7600.16385 Biblioteka DLL serwera SAM
sas.dll 6.1.7600.16385 WinLogon Software SAS Library
sbe.dll 6.6.7600.16385 DirectShow Stream Buffer Filter.
sbeio.dll 12.0.7600.16385 Stream Buffer IO DLL
sberes.dll 6.6.7600.16385 Zasoby filtru buforu strumienia DirectShow.
scansetting.dll 6.1.7600.16385 Wdra¿anie profilu ustawieñ skanowania i procesu skanowania dla systemu Microsoft® Windows(TM)
scarddlg.dll 6.1.7600.16385 SCardDlg - Smart Card Common Dialog
scardsvr.dll 6.1.7600.16385 Serwer zarz¹dzania zasobami kart inteligentnych
sccls.dll 6.1.7600.16385 Biblioteka DLL instalowania klas dla kart inteligentnych
scecli.dll 6.1.7600.16385 Aparat klienta Edytora konfiguracji zabezpieczeñ systemu Windows
scesrv.dll 6.1.7600.16385 Aparat edytora konfiguracji zabezpieczeñ w systemie Windows
scext.dll 6.1.7600.16385 Biblioteka DLL rozszerzenia Mened¿era sterowania us³ugami dla j¹dra innego ni¿ MinWin
schannel.dll 6.1.7600.16385 TLS / SSL Security Provider
schedcli.dll 6.1.7600.16385 Scheduler Service Client DLL
schedsvc.dll 6.1.7600.16385 Us³uga Harmonogram zadañ
scksp.dll 6.1.7600.16385 Microsoft Smart Card Key Storage Provider
scripto.dll 6.6.7600.16385 Microsoft ScriptO
scrobj.dll 5.8.7600.16385 Windows ® Script Component Runtime
scrptadm.dll 6.1.7600.16385 Rozszerzenie Adm skryptu
scrrun.dll 5.8.7600.16385 Microsoft ® Script Runtime
sdautoplay.dll 6.1.7600.16385 Biblioteka integracji autoodtwarzania Kopii zapasowej systemu Microsoft® Windows
sdcpl.dll 6.1.7600.16385 Kopia zapasowa systemu Windows i panel sterowania odzyskiwaniem
sdengin2.dll 6.1.7600.16385 Aparat narzêdzia Kopia zapasowa systemu Microsoft® Windows
sdhcinst.dll 6.1.7600.16385 Secure Digital Host Controller Class Installer
sdiageng.dll 6.1.7600.16385 Aparat wykonywania diagnostyki inicjowany przez skrypty
sdiagprv.dll 6.1.7600.16385 Interfejs API dostawcy diagnostyki inicjowanego przez skrypty systemu Windows
sdiagschd.dll 6.1.7600.16385 Zaplanowane zadanie diagnostyki ze skryptami
sdohlp.dll 6.1.7600.16385 Sk³adnik pomocy obiektu SDO us³ugi NPS
sdrsvc.dll 6.1.7600.16385 Us³uga Kopia zapasowa systemu Microsoft® Windows
sdshext.dll 6.1.7600.16385 Rozszerzenie pow³oki narzêdzia Kopia zapasowa systemu Microsoft® Windows
searchfolder.dll 6.1.7600.16385 SearchFolder
sechost.dll 6.1.7600.16385 Host for SCM/SDDL/LSA Lookup APIs
seclogon.dll 6.1.7600.16385 Biblioteka DLL dla pomocniczej us³ugi logowania
secproc.dll 6.1.7600.16385 Windows Rights Management Desktop Security Processor
secproc_isv.dll 6.1.7600.16385 Windows Rights Management Desktop Security Processor
secproc_ssp.dll 6.1.7600.16385 Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll 6.1.7600.16385 Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll 6.1.7600.16385 Security Support Provider Interface
security.dll 6.1.7600.16385 Security Support Provider Interface
sendmail.dll 6.1.7600.16385 Wylij pocztê
sens.dll 6.1.7600.16385 Us³uga powiadamiania o zdarzeniach systemowych (SENS)
sensapi.dll 6.1.7600.16385 SENS Connectivity API DLL
sensorsapi.dll 6.1.7600.16385 Sensor API
sensorsclassextension.dll 6.1.7600.16385 Sensor Driver Class Extension component
sensorscpl.dll 6.1.7600.16385 Otwórz Czujniki lokalizacji i inne
sensrsvc.dll 6.1.7600.16385 Us³uga owietlenia zewnêtrznego systemu Microsoft Windows
serialui.dll 6.1.7600.16385 Strony w³aciwoci portu szeregowego
serwvdrv.dll 6.1.7600.16385 Sterownik Unimodem Serial Wave
sessenv.dll 6.1.7600.16385 Us³uga Konfiguracja us³ug pulpitu zdalnego
setbcdlocale.dll 6.1.7600.16385 MUI Callback for Bcd
setupapi.dll 6.1.7600.16385 Interfejs API Instalatora systemu Windows
setupcln.dll 6.1.7600.16385 Oczyszczanie plików instalatora
setupetw.dll 6.1.7600.16385 Zainstaluj zasoby zdarzeñ ETW
sfc.dll 6.1.7600.16385 Windows File Protection
sfc_os.dll 6.1.7600.16385 Windows File Protection
shacct.dll 6.1.7600.16385 Shell Accounts Classes
sharemediacpl.dll 6.1.7600.16385 Aplet Udostêpnianie multimediów Panelu sterowania
shdocvw.dll 6.1.7600.16385 Biblioteka pow³oki obiektów DocObject i formantów
shell.dll 3.10.0.103 Windows Shell library
shell32.dll 6.1.7600.16385 Wspólna biblioteka DLL Pow³oki systemu Windows
shellstyle.dll 6.1.7600.16385 Windows Shell Style Resource Dll
shfolder.dll 6.1.7600.16385 Shell Folder Service
shgina.dll 6.1.7600.16385 Windows Shell User Logon
shimeng.dll 6.1.7600.16385 Shim Engine DLL
shimgvw.dll 6.1.7600.16385 Podgl¹d galerii fotografii
shlwapi.dll 6.1.7600.16385 Biblioteka dodatkowych narzêdzi pow³oki
shpafact.dll 6.1.7600.16385 Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll 6.1.7600.16385 Shell setup helper
shsvcs.dll 6.1.7600.16385 Biblioteka DLL us³ug pow³oki systemu Windows
shunimpl.dll 6.1.7600.16385 Windows Shell Obsolete APIs
shwebsvc.dll 6.1.7600.16385 Us³ugi sieci Web pow³oki systemu Windows
signdrv.dll 6.1.7600.16385 WMI provider for Signed Drivers
sisbkup.dll 6.1.7600.16385 Single-Instance Store Backup Support Functions
slc.dll 6.1.7600.16385 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
slcext.dll 6.1.7600.16385 Software Licensing Client Extension Dll
slwga.dll 6.1.7600.16385 Software Licensing WGA API
smartcardcredentialprovider.dll 6.1.7600.16385 Dostawca powiadczeñ kart inteligentnych systemu Windows
smbhelperclass.dll 1.0.0.1 Klasa pomocy SMB (udostêpnianie plików) dla struktury diagnostyki sieci
smiengine.dll 6.1.7600.16385 WMI Configuration Core
sndvolsso.dll 6.1.7600.16385 G³onoæ SCA
snmpapi.dll 6.1.7600.16385 SNMP Utility Library
sntsearch.dll 6.1.7600.16385 Biblioteka DLL wyszukiwania w programie Sticky Notes
softkbd.dll 6.1.7600.16385 Serwer klawiatury programowej z porad¹
softpub.dll 6.1.7600.16385 Softpub Forwarder DLL
sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2003
sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0
spbcd.dll 6.1.7600.16385 BCD Sysprep Plugin
spcmsg.dll 6.1.7600.16385 Biblioteka DLL komunikatów Instalatora dodatku SP
sperror.dll 6.1.7600.16385 B³¹d SP
spfileq.dll 6.1.7600.16385 Windows SPFILEQ
spinf.dll 6.1.7600.16385 Windows SPINF
spnet.dll 6.1.7600.16385 Net Sysprep Plugin
spoolss.dll 6.1.7600.16385 Spooler SubSystem DLL
spopk.dll 6.1.7600.16385 OPK Sysprep Plugin
spp.dll 6.1.7600.16385 Biblioteka wspó³u¿ytkowanych punktów ochrony systemu Microsoft® Windows
sppc.dll 6.1.7600.16385 Biblioteka DLL klienta us³ugi licencjonowania oprogramowania
sppcc.dll 6.1.7600.16385 Software Licensing Commerce Client
sppcext.dll 6.1.7600.16385 Software Protection Platform Client Extension Dll
sppcomapi.dll 6.1.7600.16385 Biblioteka licencjonowania oprogramowania
sppcommdlg.dll 6.1.7600.16385 Interfejs API interfejsu u¿ytkownika us³ugi licencjonowania oprogramowania
sppinst.dll 6.1.7600.16385 SPP CMI Installer Plug-in DLL
sppnp.dll 6.1.7600.16385 Modu³ PnP programu SysPrep
sppobjs.dll 6.1.7600.16385 Software Protection Platform Plugins
sppuinotify.dll 6.1.7600.16385 Us³uga powiadomieñ SPP
sppwinob.dll 6.1.7600.16385 Software Protection Platform Windows Plugin
sppwmi.dll 6.1.7600.16385 Software Protection Platform WMI provider
spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin
spwizeng.dll 6.1.7600.16385 Setup Wizard Framework
spwizimg.dll 6.1.7600.16385 Setup Wizard Framework Resources
spwizres.dll 6.1.7600.16385 Zasoby kreatora instalacji
spwizui.dll 6.1.7600.16385 Interfejs u¿ytkownika kreatora SPC
spwmp.dll 6.1.7600.16385 Windows Media Player System Preparation DLL
sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile
sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile
sqlcese30.dll 3.0.7600.0 Microsoft SQL Mobile
sqloledb.dll 6.1.7600.16385 OLE DB Provider for SQL Server
sqlsrv32.dll 6.1.7600.16385 SQL Server ODBC Driver
sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components
sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll 6.1.7600.16385 XML extensions for SQL Server
sqmapi.dll 6.1.7600.16385 SQM Client
srchadmin.dll 7.0.7600.16385 Opcje indeksowania
srclient.dll 6.1.7600.16385 Microsoft® Windows System Restore Client Library
srcore.dll 6.1.7600.16385 Podstawowa biblioteka funkcji przywracania systemu Microsoft® Windows
srhelper.dll 6.1.7600.16385 Microsoft® Windows driver and windows update enumeration library
srpuxnativesnapin.dll 6.1.7600.16385 Rozszerzenie edytora zasad grupy dla zasad sterowania aplikacjami
srrstr.dll 6.1.7600.16385 Biblioteka konfiguracji ochrony systemu Microsoft® Windows
srvcli.dll 6.1.7600.16385 Server Service Client DLL
srvsvc.dll 6.1.7600.16385 Biblioteka DLL us³ugi serwera
srwmi.dll 6.1.7600.16385 Microsoft® Windows System Restore WMI Provider
sscore.dll 6.1.7600.16385 Podstawowa biblioteka DLL us³ugi serwera
ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL
ssdpsrv.dll 6.1.7600.16385 Biblioteka DLL us³ugi SSDP
sspicli.dll 6.1.7600.16385 Security Support Provider Interface
sspisrv.dll 6.1.7600.16385 LSA SSPI RPC interface DLL
ssshim.dll 6.1.7600.16385 Windows Componentization Platform Servicing API
sstpsvc.dll 6.1.7600.16385 Udostêpnia funkcjê obs³ugi protoko³u SSTP (Secure Socket Tunneling Protocol) umo¿liwiaj¹c¹ ³¹czenie siê z komputerami zdalnymi (przy u¿yciu sieci VPN).
stclient.dll 2001.12.8530.16385 COM+ Configuration Catalog Client
sti.dll 6.1.7600.16385 Biblioteka DLL klienta urz¹dzeñ do przetwarzania obrazów nieruchomych
sti_ci.dll 6.1.7600.16385 Instalator urz¹dzeñ do przetwarzania obrazów nieruchomych
stobject.dll 6.1.7600.16385 Obiekt pow³oki us³ugi Systray
storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll 6.1.7600.16385 Program obs³ugi menu kontekstowego magazynu centrum urz¹dzeñ
storprop.dll 6.1.7600.16385 Property Pages for Storage Devices
storsvc.dll 6.1.7600.16385 Us³ugi magazynowania
streamci.dll 6.1.7600.16385 Streaming Device Class Installer
structuredquery.dll 7.0.7600.16385 Structured Query
sud.dll 6.1.7600.16385 Panel sterowania okrelaniem ustawieñ domylnych u¿ytkownika
swprv.dll 6.1.7600.16385 Dostawca oprogramowania Us³ugi kopiowania woluminów w tle Microsoft®
sxproxy.dll 6.1.7600.16385 Biblioteka serwera proxy ochrony systemu Microsoft® Windows
sxs.dll 6.1.7600.16385 Fusion 2.5
sxshared.dll 6.1.7600.16385 Microsoft® Windows SX Shared Library
sxssrv.dll 6.1.7600.16385 Windows SxS Server DLL
sxsstore.dll 6.1.7600.16385 Sxs Store DLL
synccenter.dll 6.1.7600.16385 Centrum synchronizacji firmy Microsoft
synceng.dll 6.1.7600.16385 Windows Briefcase Engine
synchostps.dll 6.1.7600.16385 Proxystub for sync host
syncinfrastructure.dll 6.1.7600.16385 Infrastruktura synchronizacji systemu Microsoft Windows.
syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows sync infrastructure proxy stub.
syncreg.dll 2007.94.7600.16385 Microsoft Synchronization Framework Registration
syncui.dll 6.1.7600.16385 Aktówka Windows
sysclass.dll 6.1.7600.16385 Biblioteka instalatora klas systemu
sysfxui.dll 6.1.7600.16385 Rozszerzenie Panelu sterowania Audio System FX
sysmain.dll 6.1.7600.16385 Host us³ugi Wstêpne ³adowanie do pamiêci
sysntfy.dll 6.1.7600.16385 Windows Notifications Dynamic Link Library
sysprepmce.dll 6.1.7600.16385 Windows Media Center SysPrep DLL
syssetup.dll 6.1.7600.16385 Windows NT System Setup
systemcpl.dll 6.1.7600.16385 Mój panel sterowania systemu
t2embed.dll 6.1.7600.16385 Microsoft T2Embed Font Embedding
tabbtn.dll 6.1.7600.16385 Sk³adnik Przyciski Microsoft komputera typu Tablet
tabbtnex.dll 6.1.7600.16385 Microsoft Tablet PC Extended Buttons Component
tabsvc.dll 6.1.7600.16385 Us³uga wprowadzania na komputerze typu Tablet firmy Microsoft
tapi.dll 3.10.0.103 Microsoft® Windows(TM) Telephony Server16
tapi3.dll 6.1.7600.16385 Microsoft TAPI3
tapi32.dll 6.1.7600.16385 Biblioteka DLL klienta interfejsu API us³ugi Telefonii dla systemu Microsoft® Windows(TM)
tapilua.dll 6.1.7600.16385 Microsoft® Windows(TM) Phone And Modem Lua Elevation Dll
tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll 6.1.7600.16385 Serwer Telefonii Microsoft® Windows(TM)
tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony API UI DLL
taskbarcpl.dll 6.1.7600.16385 Panel sterowania paska zadañ
taskcomp.dll 6.1.7600.16385 Dodatek zgodnoci z poprzednimi wersjami Harmonogramu zadañ
taskschd.dll 6.1.7600.16385 Task Scheduler COM API
taskschdps.dll 6.1.7600.16385 Task Scheduler Interfaces Proxy
tbs.dll 6.1.7600.16385 TBS
tbssvc.dll 6.1.7600.16385 Us³uga TBS
tcpipcfg.dll 6.1.7600.16385 Obiekty konfiguracji sieci
tcpmib.dll 6.1.7600.16385 Standard TCP/IP Port Monitor Helper DLL
tcpmon.dll 6.1.7600.16385 Biblioteka DLL monitora standardowego portu TCP/IP
tcpmonui.dll 6.1.7600.16385 Standardowa biblioteka UI DLL monitora portu TCP/IP
tdh.dll 6.1.7600.16385 Biblioteka pomocy ledzenia zdarzeñ
termmgr.dll 6.1.7600.16385 Microsoft TAPI3 Terminal Manager
termsrv.dll 6.1.7600.16385 Mened¿er po³¹czeñ zdalnych serwera hosta sesji pulpitu zdalnego
thawbrkr.dll 6.1.7600.16385 Thai Word Breaker
themecpl.dll 6.1.7600.16385 Panel sterowania personalizacj¹
themeservice.dll 6.1.7600.16385 Biblioteka DLL us³ug kompozycji pow³oki systemu Windows
themeui.dll 6.1.7600.16385 Interfejs API kompozycji systemu Windows
thumbcache.dll 6.1.7600.16385 Pamiêæ podrêczna miniatur firmy Microsoft
timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin
tlscsp.dll 6.1.7600.16385 Microsoft® Remote Desktop Services Cryptographic Utility
toolhelp.dll 3.10.0.103 Windows Debug/Tool helper library
tpmcompc.dll 6.1.7600.16385 Okno dialogowe wyboru komputera
tquery.dll 7.0.7600.16385 tquery.dll
traffic.dll 6.1.7600.16385 Microsoft Traffic Control 1.0 DLL
trapi.dll 6.1.7600.16385 Microsoft Narrator Text Renderer
trkwks.dll 6.1.7600.16385 Klient ledzenia ³¹czy rozproszonych
tsbyuv.dll 6.1.7600.16385 Toshiba Video Codec
tscfgwmi.dll 6.1.7600.16385 Remote Desktop Session Host Server Configuration WMI provider
tschannel.dll 6.1.7600.16385 Task Scheduler Proxy
tsddd.dll 6.1.7600.16385 Framebuffer Display Driver
tsgqec.dll 6.1.7600.16385 Klient wymuszania kwarantanny bramy us³ug pulpitu zdalnego
tsmf.dll 6.1.7600.16385 Dodatek plug-in MF sk³adnika RDP
tspkg.dll 6.1.7600.16385 Web Service Security Package
tsworkspace.dll 6.1.7600.16385 Sk³adnik Po³¹czenie programów RemoteApp i pulpitu
tvratings.dll 6.6.7600.16385 Module for managing TV ratings
twext.dll 6.1.7600.16385 Strona w³aciwoci Poprzednie wersje
txflog.dll 2001.12.8530.16385 COM+
txfw32.dll 6.1.7600.16385 TxF Win32 DLL
typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library
tzres.dll 6.1.7600.16385 Biblioteka DLL zasobów stref czasowych
ubpm.dll 6.1.7600.16385 Biblioteka DLL Ujednoliconego mened¿era procesów dzia³aj¹cych w tle
ucmhc.dll 6.1.7600.16385 Klasa pomocy UCM
udhisapi.dll 6.1.7600.16385 UPnP Device Host ISAPI Extension
udwm.dll 6.1.7600.16385 Mened¿er okien pulpitu firmy Microsoft
uexfat.dll 6.1.7600.16385 eXfat Utility DLL
ufat.dll 6.1.7600.16385 FAT Utility DLL
uianimation.dll 6.1.7600.16385 Windows Animation Manager
uiautomationcore.dll 7.0.0.0 Rdzeñ automatyzacji interfejsu u¿ytkownika firmy Microsoft
uicom.dll 6.1.7600.16385 Add/Remove Modems
uihub.dll 6.1.7600.16385 Sk³adnik szybkich ruchów piórem i informacji zwrotnych pióra firmy Microsoft dla komputera typu Tablet
uiribbon.dll 6.1.7600.16385 Struktura Wst¹¿ki systemu Windows
uiribbonres.dll 6.1.7600.16385 Windows Ribbon Framework Resources
ulib.dll 6.1.7600.16385 Biblioteka DLL obs³ugi narz¹dzi plikowych
umb.dll 6.1.7600.16385 User Mode Bus Driver Interface Dll
umdmxfrm.dll 6.1.7600.16385 Unimodem Tranform Module
umpnpmgr.dll 6.1.7600.16385 Us³uga Plug-and-Play trybu u¿ytkownika
umpo.dll 6.1.7600.16385 Us³uga zasilania w trybie u¿ytkownika
umrdp.dll 6.1.7600.16385 Us³uga przekierowywania urz¹dzenia us³ug pulpitu zdalnego
unattend.dll 6.1.7600.16385 Unattend Library
unimdmat.dll 6.1.7600.16385 Sterownik dostawcy us³ug Unimodem AT Mini Driver
uniplat.dll 6.1.7600.16385 Unimodem AT Mini Driver Platform Driver for Windows NT
unrar.dll
untfs.dll 6.1.7600.16385 NTFS Utility DLL
upnp.dll 6.1.7600.16385 Interfejs API punktu kontrolnego UPnP
upnphost.dll 6.1.7600.16385 Host urz¹dzenia UPnP
ureg.dll 6.1.7600.16385 Registry Utility DLL
url.dll 8.0.7600.16385 Internet Shortcut Shell Extension DLL
urlmon.dll 8.0.7600.16385 Rozszerzenia OLE32 dla Win32
usbceip.dll 6.1.7600.16385 Zadanie USBCEIP
usbmon.dll 6.1.7600.16385 Standardowa biblioteka DLL monitora portu drukowania dynamicznego
usbperf.dll 6.1.7600.16385 Biblioteka DLL obiektów wydajnoci USB
usbui.dll 6.1.7600.16385 USB UI Dll
user32.dll 6.1.7600.16385 Wspó³u¿ytkowana biblioteka DLL klienta Windows USER API
useraccountcontrolsettings.dll 6.1.7600.16385 UstawieniaKontroliKontU¿ytkowników
usercpl.dll 6.1.7600.16385 Panel sterowania u¿ytkownika
userenv.dll 6.1.7600.16385 Userenv
usp10.dll 1.626.7600.16385 Uniscribe Unicode script processor
utildll.dll 6.1.7600.16385 Biblioteka DLL obs³ugi narzêdzia WinStation
uudf.dll 6.1.7600.16385 UDF Utility DLL
uxinit.dll 6.1.7600.16385 Windows User Experience Session Initialization Dll
uxlib.dll 6.1.7600.16385 Setup Wizard Framework
uxlibres.dll 6.1.7600.16385 UXLib Resources
uxsms.dll 6.1.7600.16385 Microsoft User Experience Session Management Service
uxtheme.dll 6.1.7600.16385 Biblioteka Microsoft UxTheme
van.dll 6.1.7600.16385 Wywietl dostêpne sieci
vault.dll 6.1.7600.16385 Panel sterowania magazynu systemu Windows
vaultcli.dll 6.1.7600.16385 Credential Vault Client Library
vaultcredprovider.dll 6.1.7600.16385 Dostawca powiadczeñ magazynu
vaultsvc.dll 6.1.7600.16385 Us³uga Mened¿era powiadczeñ
vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll 5.8.7600.16385 Microsoft ® VBScript
vcomp100.dll 10.0.40219.1 Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL
vdmredir.dll 6.1.7600.16385 Virtual Dos Machine Network Interface Library
vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll 6.1.7600.16385 Dostawca podstawowej us³ugi dysków wirtualnych
vdsdyn.dll 6.1.7600.16385 Dostawca woluminów dynamicznych us³ugi dysków wirtualnych, wersja 2.1.0.1
vdsutil.dll 6.1.7600.16385 Biblioteka narzêdzi us³ugi dysków wirtualnych
vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Provider, Version 1.0
ver.dll 3.10.0.103 Version Checking and File Installation Libraries
verifier.dll 6.1.7600.16385 Standard application verifier provider dll
version.dll 6.1.7600.16385 Version Checking and File Installation Libraries
vfpodbc.dll 1.0.2.0 vfpodbc
vfwwdm32.dll 6.1.7600.16385 Sterownik VfW MM dla urz¹dzeñ WDM przechwytuj¹cych wideo
vga.dll 6.1.7600.16385 VGA 16 Colour Display Driver
vga256.dll 6.1.7600.16385 256 Color VGA\SVGA Display Driver
vga64k.dll 6.1.7600.16385 32K/64K color VGA\SVGA Display Driver
vidreszr.dll 6.1.7600.16385 Windows Media Resizer
virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL
vmbuscoinstaller.dll 6.1.7600.16385 Hyper-V VMBUS Coinstaller
vmbuspipe.dll 6.1.7600.16385 VmBus User Mode Pipe DLL
vmbusres.dll 6.1.7600.16385 Biblioteka DLL zasobów magistrali maszyny wirtualnej
vmdcoinstall.dll 6.1.7600.16385 Hyper-V Integration Components Coinstaller
vmicres.dll 6.1.7600.16385 Biblioteka DLL zasobów us³ugi sk³adowej integracji maszyny wirtualnej
vmictimeprovider.dll 6.1.7600.16385 Virtual Machine Integration Component Time Sync Provider Library
vmstorfltres.dll 6.1.7600.16385 Biblioteka DLL zasobów filtru magazynu maszyny wirtualnej
vpnike.dll 6.1.7600.16385 VPNIKE Protocol Engine - Test dll
vpnikeapi.dll 6.1.7600.16385 VPN IKE API's
vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll 6.1.7600.16385 Biblioteka ledzenia Us³ugi kopiowania woluminów w tle firmy Microsoft®
w32time.dll 6.1.7600.16385 Us³uga Czas systemu Windows
w32topl.dll 6.1.7600.16385 Windows NT Topology Maintenance Tool
wab32.dll 6.1.7600.16385 Microsoft (R) Contacts DLL
wab32res.dll 6.1.7600.16385 Biblioteka DLL kontaktów firmy Microsoft (R)
wabsyncprovider.dll 6.1.7600.16385 Dostawca us³ug synchronizacji kontaktów systemu Microsoft Windows
wavdest.dll 6.1.7600.16385 Windows Sound Recorder
wavemsp.dll 6.1.7600.16385 Microsoft Wave MSP
wbemcomn.dll 6.1.7600.16385 WMI
wbiosrvc.dll 6.1.7600.16385 Us³uga biometryczna systemu Windows
wcnapi.dll 6.1.7600.16385 Windows Connect Now - API Helper DLL
wcncsvc.dll 6.1.7600.16385 Us³uga Po³¹cz teraz w systemie Windows Rejestrator konfiguracji
wcneapauthproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll 6.1.7600.16385 Windows Connect Now - WCN EAP PEER Proxy
wcnnetsh.dll 6.1.7600.16385 Biblioteka DLL pomocy narzêdzia Netsh dla technologii WCN
wcnwiz.dll 6.1.7600.16385 Po³¹cz teraz w systemie Windows kreatorzy
wcspluginservice.dll 6.1.7600.16385 Biblioteka DLL WcsPlugInService
wdc.dll 6.1.7600.16385 Monitor wydajnoci
wdfcoinstaller01009.dll 1.9.7600.16385 WDF Coinstaller
wdi.dll 6.1.7600.16385 Infrastruktura diagnostyczna systemu Windows
wdiasqmmodule.dll 6.1.7600.16385 Adaptive SQM WDI Plugin
wdigest.dll 6.1.7600.16385 Microsoft Digest Access
wdscore.dll 6.1.7600.16385 Panther Engine Module
webcheck.dll 8.0.7600.16385 Monitor witryn sieci Web
webclnt.dll 6.1.7600.16385 Biblioteka DLL us³ugi DAV w sieci Web
webio.dll 6.1.7600.16385 Interfejs API protoko³ów transferu w sieci Web
webservices.dll 6.1.7600.16385 Us³ugi sieci Web dla systemu Windows wykonanie
wecapi.dll 6.1.7600.16385 Event Collector Configuration API
wecsvc.dll 6.1.7600.16385 Us³uga kolektora zdarzeñ
wer.dll 6.1.7600.16385 Biblioteka DLL raportowania b³êdów systemu Windows
werconcpl.dll 6.1.7600.16385 PRS CPL
wercplsupport.dll 6.1.7600.16385 Raporty i rozwi¹zania problemów
werdiagcontroller.dll 6.1.7600.16385 WER Diagnostic Controller
wersvc.dll 6.1.7600.16385 Us³uga raportowania b³êdów systemu Windows
werui.dll 6.1.7600.16385 Biblioteka DLL interfejsu u¿ytkownika raportowania b³êdów systemu Windows
wevtapi.dll 6.1.7600.16385 Interfejs API u¿ycia i konfiguracji obs³ugi zdarzeñ
wevtfwd.dll 6.1.7600.16385 WS-Management Event Forwarding Plug-in
wevtsvc.dll 6.1.7600.16385 Us³uga rejestrowania zdarzeñ
wfapigp.dll 6.1.7600.16385 Windows Firewall GPO Helper dll
wfhc.dll 6.1.7600.16385 Klasa pomocy Zapory systemu Windows
wfsr.dll 6.1.7600.16385 Zasoby us³ugi Faksowanie i skanowanie w systemie Windows
whealogr.dll 6.1.7600.16385 Narzêdzie do rozwi¹zywania problemów z architektur¹ WHEA
whhelper.dll 6.1.7600.16385 Pomocnicza biblioteka DLL
pow³oki sieci dla us³ug winHttp
wiaaut.dll 6.1.7600.16385 Warstwa automatyzacji WIA
wiadefui.dll 6.1.7600.16385 Domylny interfejs u¿ytkownika skanera WIA
wiadss.dll 6.1.7600.16385 Warstwa zgodnoci WIA TWAIN
wiarpc.dll 6.1.7600.16385 Windows Image Acquisition RPC client DLL
wiascanprofiles.dll 6.1.7600.16385 Microsoft Windows ScanProfiles
wiaservc.dll 6.1.7600.16385 Us³uga urz¹dzeñ do przetwarzania obrazów nieruchomych
wiashext.dll 6.1.7600.16385 Interfejs u¿ytkownika folderu pow³oki urz¹dzeñ Imaging
wiatrace.dll 6.1.7600.16385 WIA Tracing
wiavideo.dll 6.1.7600.16385 WIA Video
wifeman.dll 3.10.0.103 Windows WIFE interface core component
wimgapi.dll 6.1.7600.16385 Biblioteka Windows Imaging
win32spl.dll 6.1.7600.16385 Dostawca drukowania z renderowaniem po stronie klienta
win87em.dll
winbio.dll 6.1.7600.16385 Interfejs API klienta us³ugi biometrycznej systemu Windows
winbrand.dll 6.1.7600.16385 Windows Branding Resources
wincredprovider.dll 6.1.7600.16385 Biblioteka DLL wincredprovider
windowscodecs.dll 6.1.7600.16385 Microsoft Windows Codecs Library
windowscodecsext.dll 6.1.7600.16385 Microsoft Windows Codecs Extended Library
winethc.dll 6.1.7600.16385 Klasa pomocy WinInet
winfax.dll 6.1.7600.16385 Microsoft Fax API Support DLL
winhttp.dll 6.1.7600.16385 Us³ugi Windows HTTP Services
wininet.dll 8.0.7600.16385 Rozszerzenia internetowe Win32
winipsec.dll 6.1.7600.16385 Windows IPsec SPD Client DLL
winmm.dll 6.1.7600.16385 MCI API DLL
winnls.dll 3.10.0.103 Windows IME interface core component
winnsi.dll 6.1.7600.16385 Network Store Information RPC interface
winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL
winrscmd.dll 6.1.7600.16385 remtsvc
winrsmgr.dll 6.1.7600.16385 WSMan Shell API
winrssrv.dll 6.1.7600.16385 winrssrv
winsatapi.dll 6.1.7600.16385 Interfejs API narzêdzia do oceny wydajnoci systemu Windows
winscard.dll 6.1.7600.16385 Microsoft Smart Card API
winshfhc.dll 6.1.7600.16385 File Risk Estimation
winsock.dll 3.10.0.103 Windows Socket 16-Bit DLL
winsockhc.dll 6.1.7600.16385 Klasa pomocy diagnostyki sieci Winsock
winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY
winsrv.dll 6.1.7600.16385 Wspó³u¿ytkowana biblioteka DLL serwera systemu Windows
winsta.dll 6.1.7600.16385 Winstation Library
winsync.dll 2007.94.7600.16385 Synchronization Framework
winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronization Metadata Store
winsyncproviders.dll 2007.94.7600.16385 Windows Synchronization Provider Framework
wintrust.dll 6.1.7600.16385 Microsoft Trust Verification APIs
winusb.dll 6.1.7600.16385 Windows USB Driver User Library
wkscli.dll 6.1.7600.16385 Workstation Service Client DLL
wksprtps.dll 6.1.7600.16385 WorkspaceRuntime ProxyStub DLL
wkssvc.dll 6.1.7600.16385 Biblioteka DLL us³ugi Stacja robocza
wlanapi.dll 6.1.7600.16385 Biblioteka DLL interfejsu API strony klienta autokonfiguracji sieci WLAN systemu Windows
wlancfg.dll 6.1.7600.16385 Pomocnicza biblioteka DLL narzêdzia Netsh dla sieci WLAN
wlanconn.dll 6.1.7600.16385 Przep³ywy po³¹czeñ Dot11
wlandlg.dll 6.1.7600.16385 Kreatorzy ustawieñ okna dialogowego bezprzewodowej sieci LAN
wlangpui.dll 6.1.7600.16385 Przystawka Zarz¹dzanie zasadami sieci bezprzewodowej
wlanhc.dll 6.1.7600.16385 Klasy pomocy bezprzewodowej sieci LAN
wlanhlp.dll 6.1.7600.16385 Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll 6.1.7600.16385 Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll 6.1.7600.16385 Mened¿erowie sieci ad hoc i noników Dot11
wlanmsm.dll 6.1.7600.16385 Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll 6.1.7600.16385 Preferowane sieci bezprzewodowe
wlansec.dll 6.1.7600.16385 Windows Wireless LAN 802.11 MSM Security Module DLL
wlansvc.dll 6.1.7600.16385 Biblioteka DLL us³ugi autokonfiguracji sieci WLAN systemu Windows
wlanui.dll 6.1.7600.16385 Interfejs u¿ytkownika profilu bezprzewodowego
wlanutil.dll 6.1.7600.16385 Biblioteka DLL narzêdzia bezprzewodowej sieci LAN 802.11 systemu Windows
wldap32.dll 6.1.7600.16385 Win32 LDAP API DLL
wlgpclnt.dll 6.1.7600.16385 Klient zasad grupy 802.11
wls0wndh.dll 6.1.7600.16385 Session0 Viewer Window Hook DLL
wltrynt.dll 5.60.48.35 Wireless Notification Provider
wmadmod.dll 6.1.7600.16385 Windows Media Audio Decoder
wmadmoe.dll 6.1.7600.16385 Windows Media Audio 10 Encoder/Transcoder
wmalfxgfxdsp.dll 6.1.7600.16385 SysFx DSP
wmasf.dll 12.0.7600.16385 Windows Media ASF DLL
wmcodecdspps.dll 6.1.7600.16385 Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll 12.0.7600.16385 Windows Media Device Manager Logger
wmdmps.dll 12.0.7600.16385 Windows Media Device Manager Proxy Stub
wmdrmdev.dll 12.0.7600.16385 Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll 12.0.7600.16385 Windows Media DRM for Network Devices DLL
wmdrmsdk.dll 11.0.7600.16385 Windows Media DRM SDK DLL
wmerror.dll 12.0.7600.16385 Definicje b³êdów Windows Media (w jêzyku angielskim)
wmi.dll 6.1.7600.16385 WMI DC and DP functionality
wmicmiplugin.dll 6.1.7600.16385 WMI CMI Plugin
wmidx.dll 12.0.7600.16385 Windows Media Indexer DLL
wmiprop.dll 6.1.7600.16385 Instalator dodatkowy strony w³aciwoci dynamicznych dostawcy WDM
wmnetmgr.dll 12.0.7600.16385 Windows Media Network Plugin Manager DLL
wmp.dll 12.0.7600.16385 Windows Media Player
wmpcm.dll 12.0.7600.16385 Windows Media Player Compositing Mixer
wmpdui.dll 12.0.7600.16385 Windows Media Player UI Engine
wmpdxm.dll 12.0.7600.16385 Windows Media Player Extension
wmpeffects.dll 12.0.7600.16385 Windows Media Player Effects
wmpencen.dll 12.0.7600.16385 Windows Media Player Encoding Module
wmphoto.dll 6.1.7600.16385 Koder-dekoder Windows Media Photo
wmploc.dll 12.0.7600.16385 Zasoby programu Windows Media Player
wmpmde.dll 12.0.7600.16385 WMPMDE DLL
wmpps.dll 12.0.7600.16385 Windows Media Player Proxy Stub Dll
wmpshell.dll 12.0.7600.16385 Uruchamianie Windows Media Player
wmpsrcwp.dll 12.0.7600.16385 WMPSrcWp Module
wmsgapi.dll 6.1.7600.16385 WinLogon IPC Client
wmspdmod.dll 6.1.7600.16385 Windows Media Audio Voice Decoder
wmspdmoe.dll 6.1.7600.16385 Windows Media Audio Voice Encoder
wmvcore.dll 12.0.7600.16385 Windows Media Playback/Authoring DLL
wmvdecod.dll 6.1.7600.16385 Windows Media Video Decoder
wmvdspa.dll 6.1.7600.16385 Windows Media Video DSP Components - Advanced
wmvencod.dll 6.1.7600.16385 Windows Media Video 9 Encoder
wmvsdecd.dll 6.1.7600.16385 Windows Media Screen Decoder
wmvsencd.dll 6.1.7600.16385 Windows Media Screen Encoder
wmvxencd.dll 6.1.7600.16385 Windows Media Video Encoder
wow32.dll 6.1.7600.16385 32-bit WOW Subsystem Library
wpc.dll 1.0.0.1 Biblioteka ustawieñ WPC
wpcao.dll 6.1.7600.16385 Zast¹pienie administratora funkcji WPC
wpccpl.dll 6.1.7600.16385 Panel sterowania Kontroli rodzicielskiej
wpcmig.dll 1.0.0.1 Migracja Kontroli rodzicielskiej systemu Windows
wpcsvc.dll 1.0.0.1 Us³uga filtrowania dla funkcji kontroli rodzicielskiej systemu Windows
wpcumi.dll 1.0.0.1 Powiadomienia kontroli rodzicielskiej systemu Windows
wpd_ci.dll 6.1.7600.16385 Instalator klasy instalacji sterowników dla architektury Urz¹dzenia przenone dla systemu Windows
wpdbusenum.dll 6.1.7600.16385 Modu³ wyliczaj¹cy urz¹dzenia przenone
wpdshext.dll 6.1.7600.16385 Rozszerzenie pow³oki urz¹dzeñ przenonych
wpdshserviceobj.dll 6.1.7600.16385 Windows Portable Device Shell Service Object
wpdsp.dll 6.1.7600.16385 WMDM Service Provider for Windows Portable Devices
wpdwcn.dll 6.1.7600.16385 Kreator po³¹czenia sieci bezprzewodowej systemu Windows dla urz¹dzenia przenonego
ws2_32.dll 6.1.7600.16385 Biblioteka DLL 32-bitowej wersji us³ugi Windows Socket 2.0
ws2help.dll 6.1.7600.16385 Windows Socket 2.0 Helper for Windows NT
wscapi.dll 6.1.7600.16385 Windows Security Center API
wscinterop.dll 6.1.7600.16385 Windows Health Center WSC Interop
wscisvif.dll 6.1.7600.16385 Windows Security Center ISV API
wscmisetup.dll 6.1.7600.16385 Installers for Winsock Transport and Name Space Providers
wscproxystub.dll 6.1.7600.16385 Windows Security Center ISV Proxy Stub
wscsvc.dll 6.1.7600.16385 Us³uga Centrum zabezpieczeñ systemu Windows
wsdapi.dll 6.1.7600.16385 Biblioteka DLL Web Services for Devices API
wsdchngr.dll 6.1.7600.16385 WSD Challenge Component
wsdmon.dll 6.1.7600.16385 Monitor portu drukarki WSD
wsdprintproxy.dll 6.1.7600.16385 Function Discovery Printer Proxy Dll
wsdscanproxy.dll 6.1.7600.16385 Function Discovery WSD Scanner Proxy Dll
wsecedit.dll 6.1.7600.16385 Modu³ interfejsu u¿ytkownika konfiguracji zabezpieczeñ
wsepno.dll 7.0.7600.16385 Obs³uga powiadamiania profilu dla us³ugi Windows Search
wshbth.dll 6.1.7600.16385 Windows Sockets Helper DLL
wshcon.dll 5.8.7600.16385 Microsoft ® Windows Script Controller
wshelper.dll 6.1.7600.16385 Biblioteka pomocnicza pow³oki sieci interfejsu Winsock
wshext.dll 5.8.7600.16385 Microsoft ® Shell Extension for Windows Script Host
wship6.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv6)
wshirda.dll 6.1.7600.16385 Windows Sockets Helper DLL
wshnetbs.dll 6.1.7600.16385 Netbios Windows Sockets Helper DLL
wshqos.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi QoS Winsock2
wshrm.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi Winsock dla PGM
wshtcpip.dll 6.1.7600.16385 Biblioteka DLL pomocy us³ugi Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll 6.1.7600.16385 WinRM Migration Plugin
wsmauto.dll 6.1.7600.16385 WSMAN Automation
wsmplpxy.dll 6.1.7600.16385 wsmplpxy
wsmres.dll 6.1.7600.16385 Biblioteka DLL zasobów WSMan
wsmsvc.dll 6.1.7600.16385 Us³uga WSMan
wsmwmipl.dll 6.1.7600.16385 WSMAN WMI Provider
wsnmp32.dll 6.1.7600.16385 Microsoft WinSNMP v2.0 Manager API
wsock32.dll 6.1.7600.16385 Windows Socket 32-Bit DLL
wtsapi32.dll 6.1.7600.16385 Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll 7.3.7600.16385 Interfejs API klienta Windows Update
wuaueng.dll 7.3.7600.16385 Windows Update Agent
wucltux.dll 7.3.7600.16385 Klient rozszerzenia Windows Update czynnoci u¿ytkownika
wudfcoinstaller.dll 6.1.7600.16385 Windows Driver Foundation - User-mode Platform Device Co-Installer
wudfplatform.dll 6.1.7600.16385 Windows Driver Foundation - User-mode Platform Library
wudfsvc.dll 6.1.7600.16385 Windows Driver Foundation us³uga User-mode Driver Framework
wudfx.dll 6.1.7600.16385 WDF:UMDF Framework Library
wudriver.dll 7.3.7600.16385 Windows Update WUDriver Stub
wups.dll 7.3.7600.16385 Windows Update client proxy stub
wups2.dll 7.3.7600.16385 Windows Update client proxy stub 2
wuwebv.dll 7.3.7600.16385 Windows Update Vista Web Control
wvc.dll 6.1.7600.16385 Windows Visual Components
wwanadvui.dll 8.1.2.0 Przep³ywy po³¹czeñ bezprzewodowej sieci WAN
wwanapi.dll 6.1.7600.16385 Mbnapi
wwancfg.dll 6.1.7600.16385 Pomocnicza biblioteka DLL narzêdzia Netsh w sieci MBN
wwanconn.dll 8.1.2.0 Przep³ywy po³¹czeñ bezprzewodowej sieci WAN
wwanhc.dll 8.1.2.0 Klasa pomocy bezprzewodowej sieci WAN
wwaninst.dll 8.1.2.0 Windows NET Device Class Co-Installer for Wireless WAN
wwanmm.dll 8.1.2.0 Mened¿er noników bezprzewodowej sieci WAN
wwanpref.dll 8.1.2.0 Edytor ustawieñ profili bezprzewodowych sieci WAN
wwanprotdim.dll 8.1.2.0 WWAN Device Interface Module
wwansvc.dll 8.1.2.0 Us³uga automatycznej konfiguracji bezprzewodowej sieci WAN
wwapi.dll 8.1.2.0 WWAN API
wzcdlg.dll 6.1.7600.16385 Po³¹cz teraz w systemie Windows zarejestrowany konfiguracji flash
xinput9_1_0.dll 6.1.7600.16385 Typowy kontroler XNA
xmlfilter.dll 2008.0.7600.16385 Filtr XML
xmllite.dll 1.3.1000.0 Microsoft XmlLite Library
xmlprovi.dll 6.1.7600.16385 Network Provisioning Service Client API
xolehlp.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll 6.1.7600.16385 XML Paper Specification Document IFilter
xpsgdiconverter.dll 6.1.7600.16385 XPS to GDI Converter
xpsprint.dll 6.1.7600.16385 XPS Printing DLL
xpsrasterservice.dll 6.1.7600.16385 XPS Rasterization Service Component
xpsservices.dll 6.1.7600.16385 Xps Object Model in memory creation and deserialization
xpsshhdr.dll 6.1.7600.16385 Package Document Shell Extension Handler
xpssvcs.dll 6.1.7600.16385 Native Code Xps Services Library
xvidcore.dll
xwizards.dll 6.1.7600.16385 Modu³ Extensible Wizards Manager
xwreg.dll 6.1.7600.16385 Extensible Wizard Registration Manager Module
xwtpdui.dll 6.1.7600.16385 Dodatek plug-in rozszerzonego kreatora dla DUI
xwtpw32.dll 6.1.7600.16385 Dodatek plug-in rozszerzonego kreatora dla Win32
zipfldr.dll 6.1.7600.16385 Foldery skompresowane (zip)
--------[ Certificates ]------------------------------------------------------------------------------------------------
[ Certificate Authorities / DigiCert High Assurance CA-3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 3B 3F 8C 03 D4 EF D2 17 91 17 5B 03 4D 11 5F 0A
Validity 2008-04-02 - 2022-04-03
Issuer Properties:
Common Name DigiCert High Assurance EV Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert High Assurance CA-3
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Microsoft Windows Hardware Compatibility ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny A0 69 FE 8F 9A 3F D1 11 8B 19
Validity 1997-10-01 - 2002-12-31
Issuer Properties:
Common Name Microsoft Root Authority
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Corporation
Subject Properties:
Common Name Microsoft Windows Hardware Compatibility
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Windows Hardware Compatibility Intermediate CA
Organizational Unit Microsoft Corporation
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Root Agency ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06
Validity 1996-05-29 - 2040-01-01
Issuer Properties:
Common Name Root Agency
Subject Properties:
Common Name Root Agency
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46
Validity 1997-04-17 - 2016-10-25
Issuer Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority
Country United States
Subject Properties:
Organization VeriSign Trust Network
Organizational Unit VeriSign, Inc.
Organizational Unit VeriSign International Server CA - Class 3
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ My Certificates / Autocom Diagnostic Partner AB ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.3.14.3.2.29
Numer seryjny 3D F9 9A 4E 9B 1D 2C 41 8A CE 05 FA 7D 8E FF 3A
Validity 2012-06-04 - 2025-01-01
Issuer Properties:
Common Name Autocom Diagnostic Partner AB
Subject Properties:
Common Name Autocom Diagnostic Partner AB
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ?Autoridade Certificadora Raiz Brasileira v2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA512 RSA (1.2.840.113549.1.1.13)
Numer seryjny 01
Validity 2010-06-21 - 2023-06-21
Issuer Properties:
Common Name Autoridade Certificadora Raiz Brasileira v2
Organization ICP-Brasil
Organizational Unit Instituto Nacional de Tecnologia da Informacao - ITI
Country Brazil
Subject Properties:
Common Name Autoridade Certificadora Raiz Brasileira v2
Organization ICP-Brasil
Organizational Unit Instituto Nacional de Tecnologia da Informacao - ITI
Country Brazil
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ?IGC/A AC racine Etat francais ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 8F 15 86 A4 3F 81 1B 67 BE FA 32 6A 9C B3 0C 85 21 11
Validity 2011-07-08 - 2028-04-15
Issuer Properties:
Common Name IGC/A AC racine Etat francais
Organization ANSSI
Organizational Unit 0002 130007669
Country France
Subject Properties:
Common Name IGC/A AC racine Etat francais
Organization ANSSI
Organizational Unit 0002 130007669
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ?PersonalID Trustworthy RootCA 2011 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny E3 E4 64 AC 08 AD F4 40 95 74 71 96 64 F9 CB 58
Validity 2011-09-01 - 2041-09-01
Issuer Properties:
Common Name PersonalID Trustworthy RootCA 2011
Organization PersonalID Ltd.
Organizational Unit Certificate Services
Country Israel
Subject Properties:
Common Name PersonalID Trustworthy RootCA 2011
Organization PersonalID Ltd.
Organizational Unit Certificate Services
Country Israel
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ?Swedish Government Root Authority v1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny CF 26 51 12 A8 91 B6 49 A8 42 65 A3 96 43 BD 3E
Validity 2010-04-14 - 2030-04-14
Issuer Properties:
Common Name Swedish Government Root Authority v1
Organization Swedish Social Insurance Agency
Country Sweden
Subject Properties:
Common Name Swedish Government Root Authority v1
Organization Swedish Social Insurance Agency
Country Sweden
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ?Swisscom Root CA 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny B6 67 18 5A 1E 4A 7C C3 EF E5 F2 48 E8 28 9E 1E
Validity 2011-06-24 - 2031-06-25
Issuer Properties:
Common Name Swisscom Root CA 2
Organization Swisscom
Organizational Unit Digital Certificate Services
Country Switzerland
Subject Properties:
Common Name Swisscom Root CA 2
Organization Swisscom
Organizational Unit Digital Certificate Services
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / AC Raíz Certicámara S.A. ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 0C EC CB 8C 69 F0 57 E3 15 E0 7B 93 52 7E 07
Validity 2006-11-27 - 2030-04-02
Issuer Properties:
Common Name AC Raíz Certicámara S.A.
Organization Sociedad Cameral de Certificación Digital - Certicámara S.A.
Country Colombia
Subject Properties:
Common Name AC Raíz Certicámara S.A.
Organization Sociedad Cameral de Certificación Digital - Certicámara S.A.
Country Colombia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / AC RAIZ FNMT-RCM ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny C4 55 08 DA 1B 8F BE B4 DA 1F 24 6B DD BB 81 00
Validity 2008-10-29 - 2030-01-01
Issuer Properties:
Organization FNMT-RCM
Organizational Unit AC RAIZ FNMT-RCM
Country Spain
Subject Properties:
Organization FNMT-RCM
Organizational Unit AC RAIZ FNMT-RCM
Country Spain
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / AC1 RAIZ MTIN ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 7B 82 5E 41 0B 05
Validity 2009-11-05 - 2019-11-03
Issuer Properties:
Common Name AC1 RAIZ MTIN
Organization MINISTERIO DE TRABAJO E INMIGRACION
Organizational Unit PRESTADOR DE SERVICIOS DE CERTIFICACION MTIN
Organizational Unit SUBDIRECCION GENERAL DE PROCESO DE DATOS
Country Spain
Locality Name MADRID
E-mail Address admin_ca@mtin.es
Subject Properties:
Common Name AC1 RAIZ MTIN
Organization MINISTERIO DE TRABAJO E INMIGRACION
Organizational Unit PRESTADOR DE SERVICIOS DE CERTIFICACION MTIN
Organizational Unit SUBDIRECCION GENERAL DE PROCESO DE DATOS
Country Spain
Locality Name MADRID
E-mail Address admin_ca@mtin.es
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ACCVRAIZ1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny E0 A4 7F 43 A6 B7 C3 5E
Validity 2011-05-05 - 2030-12-31
Issuer Properties:
Common Name ACCVRAIZ1
Organization ACCV
Organizational Unit PKIACCV
Country Spain
Subject Properties:
Common Name ACCVRAIZ1
Organization ACCV
Organizational Unit PKIACCV
Country Spain
E-mail Address accv@accv.es
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Actalis Authentication CA G1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2009-06-23 - 2022-06-25
Issuer Properties:
Common Name Actalis Authentication CA G1
Organization Actalis S.p.A./03358520967
Country Italy
Locality Name Milano
Subject Properties:
Common Name Actalis Authentication CA G1
Organization Actalis S.p.A./03358520967
Country Italy
Locality Name Milano
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Actalis Authentication Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny CC E3 C4 42 97 11 0A 57
Validity 2011-09-22 - 2030-09-22
Issuer Properties:
Common Name Actalis Authentication Root CA
Organization Actalis S.p.A./03358520967
Country Italy
Locality Name Milan
Subject Properties:
Common Name Actalis Authentication Root CA
Organization Actalis S.p.A./03358520967
Country Italy
Locality Name Milan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Agencia Catalana de Certificacio (NIF Q-0801176-I) ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01 C4 DD F3 04 AC 62 A8 14 DE 21 D4 EB 3D 2B EE
Validity 2003-01-08 - 2031-01-08
Issuer Properties:
Common Name EC-ACC
Organization Agencia Catalana de Certificacio (NIF Q-0801176-I)
Organizational Unit Serveis Publics de Certificacio
Organizational Unit Vegeu https://www.catcert.net/verarrel (c)03
Organizational Unit Jerarquia Entitats de Certificacio Catalanes
Country Spain
Subject Properties:
Common Name EC-ACC
Organization Agencia Catalana de Certificacio (NIF Q-0801176-I)
Organizational Unit Serveis Publics de Certificacio
Organizational Unit Vegeu https://www.catcert.net/verarrel (c)03
Organizational Unit Jerarquia Entitats de Certificacio Catalanes
Country Spain
E-mail Address ec_acc@catcert.net
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / America Online Root Certification Authority 1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2002-05-28 - 2037-11-19
Issuer Properties:
Common Name America Online Root Certification Authority 1
Organization America Online Inc.
Country United States
Subject Properties:
Common Name America Online Root Certification Authority 1
Organization America Online Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ANCERT Certificados CGN V2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 99 04 79 AF 87 9C 5D E9 5D 95 A6 FE 70 8C 38 0F
Validity 2010-05-25 - 2030-05-25
Issuer Properties:
Common Name ANCERT Certificados CGN V2
Organization Agencia Notarial de Certificacion S.L.U. - CIF B83395988
Country Spain
Subject Properties:
Common Name ANCERT Certificados CGN V2
Organization Agencia Notarial de Certificacion S.L.U. - CIF B83395988
Country Spain
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ANCERT Certificados CGN ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 95 FC F4 7E 2C B8 DD 58 1E 72 6C C8 EC 74 44
Validity 2004-02-11 - 2024-02-11
Issuer Properties:
Common Name ANCERT Certificados CGN
Organization Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988
Country Spain
Subject Properties:
Common Name ANCERT Certificados CGN
Organization Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988
Country Spain
E-mail Address ancert@ancert.com
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ANCERT Certificados Notariales V2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 48 1C 7D A9 0E 74 4F 68 F4 16 13 2A 05 56 BD 09
Validity 2010-05-25 - 2030-05-25
Issuer Properties:
Common Name ANCERT Certificados Notariales V2
Organization Agencia Notarial de Certificacion S.L.U. - CIF B83395988
Country Spain
Subject Properties:
Common Name ANCERT Certificados Notariales V2
Organization Agencia Notarial de Certificacion S.L.U. - CIF B83395988
Country Spain
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ANCERT Certificados Notariales ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 84 36 22 2D 0E 48 AD 91 3E C6 A4 DD EA 89 CF F4 00
Validity 2004-02-11 - 2024-02-11
Issuer Properties:
Common Name ANCERT Certificados Notariales
Organization Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988
Country Spain
Subject Properties:
Common Name ANCERT Certificados Notariales
Organization Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988
Country Spain
E-mail Address ancert@ancert.com
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ANCERT Corporaciones de Derecho Publico ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A7 7F 81 39 A9 62 56 64 18 8B 7C D1 F2 E5 B2 3F
Validity 2004-02-11 - 2024-02-11
Issuer Properties:
Common Name ANCERT Corporaciones de Derecho Publico
Organization Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988
Country Spain
Subject Properties:
Common Name ANCERT Corporaciones de Derecho Publico
Organization Agencia Notarial de Certificacion S.L. Unipersonal - CIF B83395988
Country Spain
E-mail Address ancert@ancert.com
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ANF AC ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4B 34 01
Validity 2009-12-01 - 2021-12-01
Issuer Properties:
Common Name ANF Server CA
Organization ANF Autoridad de Certificación
Organizational Unit ANF Clase 1 CA
Country Spain
Locality Name Barcelona (see current address at https://www.anf.es/address/)
State/Province Barcelona
E-mail Address info@anf.es
Subject Properties:
Common Name ANF Server CA
Organization ANF Autoridad de Certificación
Organizational Unit ANF Clase 1 CA
Country Spain
Locality Name Barcelona (see current address at https://www.anf.es/address/)
State/Province Barcelona
E-mail Address info@anf.es
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Athex Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 1C 27
Validity 2010-10-18 - 2030-10-17
Issuer Properties:
Common Name ATHEX Root CA
Organization Athens Exchange S.A.
Country Greece
Subject Properties:
Common Name ATHEX Root CA
Organization Athens Exchange S.A.
Country Greece
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Atos TrustedRoot 2011 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 32 B3 5F 2C 62 CB 33 5C
Validity 2011-07-07 - 2031-01-01
Issuer Properties:
Common Name Atos TrustedRoot 2011
Organization Atos
Country Germany
Subject Properties:
Common Name Atos TrustedRoot 2011
Organization Atos
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / A-Trust-nQual-03 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 1E 6C 01
Validity 2005-08-18 - 2015-08-18
Issuer Properties:
Common Name A-Trust-nQual-03
Organization A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH
Organizational Unit A-Trust-nQual-03
Country Austria
Subject Properties:
Common Name A-Trust-nQual-03
Organization A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH
Organizational Unit A-Trust-nQual-03
Country Austria
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / A-Trust-Qual-03a ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 94 E6 03
Validity 2008-04-25 - 2018-04-25
Issuer Properties:
Common Name A-Trust-Qual-03
Organization A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH
Organizational Unit A-Trust-Qual-03
Country Austria
Subject Properties:
Common Name A-Trust-Qual-03
Organization A-Trust Ges. f. Sicherheitssysteme im elektr. Datenverkehr GmbH
Organizational Unit A-Trust-Qual-03
Country Austria
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Australian Defence Organisation (ADO) Certificate Authority 02 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 15 07
Validity 2011-09-01 - 2019-01-27
Issuer Properties:
Common Name ADOCA02
Organization GOV
Organizational Unit DoD
Organizational Unit PKI
Organizational Unit CAs
Country Australia
Subject Properties:
Common Name ADOCA02
Organization GOV
Organizational Unit DoD
Organizational Unit PKI
Organizational Unit CAs
Country Australia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Austrian Society for Data Protection GLOBALTRUST Certification Service ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2006-08-07 - 2036-09-18
Issuer Properties:
Common Name GLOBALTRUST
Organization ARGE DATEN - Austrian Society for Data Protection
Organizational Unit GLOBALTRUST Certification Service
Country Austria
Locality Name Vienna
State/Province Austria
E-mail Address info@globaltrust.info
Subject Properties:
Common Name GLOBALTRUST
Organization ARGE DATEN - Austrian Society for Data Protection
Organizational Unit GLOBALTRUST Certification Service
Country Austria
Locality Name Vienna
State/Province Austria
E-mail Address info@globaltrust.info
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Autoridad Certificadora Raiz de la Secretaria de Economia ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 03
Validity 2005-05-09 - 2025-05-09
Issuer Properties:
Common Name Autoridad Certificadora Raiz de la Secretaria de Economia
Organization Secretaria de Economia
Organizational Unit Direccion General de Normatividad Mercantil
Country Mexico
Locality Name Alvaro Obregon
State/Province Distrito Federal
Street Address Insurgentes Sur 1940
E-mail Address acrse@economia.gob.mx
Subject Properties:
Common Name Autoridad Certificadora Raiz de la Secretaria de Economia
Organization Secretaria de Economia
Organizational Unit Direccion General de Normatividad Mercantil
Country Mexico
Locality Name Alvaro Obregon
State/Province Distrito Federal
Street Address Insurgentes Sur 1940
E-mail Address acrse@economia.gob.mx
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Autoridad de Certificacion de la Abogacia ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny E4 CF CD 09 38 C3 B4 CE 1A 90 C1 4F 32 8B 90 00
Validity 2005-06-14 - 2030-06-14
Issuer Properties:
Common Name Autoridad de Certificacion de la Abogacia
Organization Consejo General de la Abogacia NIF:Q-2863006I
Country Spain
Subject Properties:
Common Name Autoridad de Certificacion de la Abogacia
Organization Consejo General de la Abogacia NIF:Q-2863006I
Country Spain
E-mail Address ac@acabogacia.org
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Autoridad de Certificacion Raiz de la Republica Bolivariana de Venezuela ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2007-02-16 - 2027-02-12
Issuer Properties:
Common Name Autoridad de Certificacion Raiz del Estado Venezolano
Organization Sistema Nacional de Certificacion Electronica
Organizational Unit Superintendencia de Servicios de Certificacion Electronica
Country Venezuela
Locality Name Caracas
State/Province Distrito Capital
E-mail Address acraiz@suscerte.gob.ve
Subject Properties:
Common Name Autoridad de Certificacion Raiz del Estado Venezolano
Organization Sistema Nacional de Certificacion Electronica
Organizational Unit Superintendencia de Servicios de Certificacion Electronica
Country Venezuela
Locality Name Caracas
State/Province Distrito Capital
E-mail Address acraiz@suscerte.gob.ve
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Autoridad de Certificacion Raiz de la Republica Bolivariana de Venezuela ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA384 RSA (1.2.840.113549.1.1.12)
Numer seryjny 0A
Validity 2010-12-28 - 2030-12-24
Issuer Properties:
Common Name Autoridad de Certificacion Raiz del Estado Venezolano
Organization Sistema Nacional de Certificacion Electronica
Organizational Unit Superintendencia de Servicios de Certificacion Electronica
Country Venezuela
Locality Name Caracas
State/Province Distrito Capital
E-mail Address acraiz@suscerte.gob.ve
Subject Properties:
Common Name Autoridad de Certificacion Raiz del Estado Venezolano
Organization Sistema Nacional de Certificacion Electronica
Organizational Unit Superintendencia de Servicios de Certificacion Electronica
Country Venezuela
Locality Name Caracas
State/Province Distrito Capital
E-mail Address acraiz@suscerte.gob.ve
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Autoridade Certificadora da Raiz Brasileira v1 - ICP-Brasil ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2008-07-29 - 2021-07-29
Issuer Properties:
Common Name Autoridade Certificadora Raiz Brasileira v1
Organization ICP-Brasil
Organizational Unit Instituto Nacional de Tecnologia da Informacao - ITI
Country Brazil
Subject Properties:
Common Name Autoridade Certificadora Raiz Brasileira v1
Organization ICP-Brasil
Organizational Unit Instituto Nacional de Tecnologia da Informacao - ITI
Country Brazil
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / avast! Web/Mail Shield Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny DB BA 63 18 39 25 4E 81 40 D5 A0 65 61 2E D2 32
Validity 2015-05-27 - 2025-05-24
Issuer Properties:
Common Name avast! Web/Mail Shield Root
Organization avast! Web/Mail Shield
Organizational Unit generated by avast! antivirus for SSL/TLS scanning
Subject Properties:
Common Name avast! Web/Mail Shield Root
Organization avast! Web/Mail Shield
Organizational Unit generated by avast! antivirus for SSL/TLS scanning
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Baltimore CyberTrust Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny B9 00 00 02
Validity 2000-05-12 - 2025-05-13
Issuer Properties:
Common Name Baltimore CyberTrust Root
Organization Baltimore
Organizational Unit CyberTrust
Country Ireland
Subject Properties:
Common Name Baltimore CyberTrust Root
Organization Baltimore
Organizational Unit CyberTrust
Country Ireland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / BIT AdminCA-CD-T01 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2006-01-25 - 2016-01-25
Issuer Properties:
Common Name AdminCA-CD-T01
Organization admin
Organizational Unit Us³ugi
Organizational Unit Certification Authorities
Country Switzerland
Subject Properties:
Common Name AdminCA-CD-T01
Organization admin
Organizational Unit Us³ugi
Organizational Unit Certification Authorities
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / BIT Admin-Root-CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny D0 81 F3 3B
Validity 2001-11-15 - 2021-11-10
Issuer Properties:
Common Name Admin-Root-CA
Organization admin
Organizational Unit Us³ugi
Organizational Unit Certification Authorities
Country Switzerland
Subject Properties:
Common Name Admin-Root-CA
Organization admin
Organizational Unit Us³ugi
Organizational Unit Certification Authorities
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Buypass Class 2 CA 1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2006-10-13 - 2016-10-13
Issuer Properties:
Common Name Buypass Class 2 CA 1
Organization Buypass AS-983163327
Country Norway
Subject Properties:
Common Name Buypass Class 2 CA 1
Organization Buypass AS-983163327
Country Norway
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Buypass Class 2 Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 02
Validity 2010-10-26 - 2040-10-26
Issuer Properties:
Common Name Buypass Class 2 Root CA
Organization Buypass AS-983163327
Country Norway
Subject Properties:
Common Name Buypass Class 2 Root CA
Organization Buypass AS-983163327
Country Norway
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Buypass Class 3 CA 1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 02
Validity 2005-05-09 - 2015-05-09
Issuer Properties:
Common Name Buypass Class 3 CA 1
Organization Buypass AS-983163327
Country Norway
Subject Properties:
Common Name Buypass Class 3 CA 1
Organization Buypass AS-983163327
Country Norway
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Buypass Class 3 Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 02
Validity 2010-10-26 - 2040-10-26
Issuer Properties:
Common Name Buypass Class 3 Root CA
Organization Buypass AS-983163327
Country Norway
Subject Properties:
Common Name Buypass Class 3 Root CA
Organization Buypass AS-983163327
Country Norway
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CA DATEV BT 01 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny B3 5C BE CF 4F 9F 96 E8 88 09 6B F0 D1 F4 C9 68
Validity 2009-01-09 - 2017-01-09
Issuer Properties:
Common Name CA DATEV BT 01
Organization DATEV eG
Country Germany
Subject Properties:
Common Name CA DATEV BT 01
Organization DATEV eG
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CA DATEV BT 02 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny F5 27 94 C3 3D 3B 38 A3 1A E3 CC 24 00 6C 61 4F
Validity 2011-08-02 - 2019-08-02
Issuer Properties:
Common Name CA DATEV BT 02
Organization DATEV eG
Country Germany
Subject Properties:
Common Name CA DATEV BT 02
Organization DATEV eG
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CA DATEV INT 01 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 06 86 50 EB F6 20 E3 2D F0 1B D3 EA 38 F8 2A 7F
Validity 2009-01-09 - 2017-01-09
Issuer Properties:
Common Name CA DATEV INT 01
Organization DATEV eG
Country Germany
Subject Properties:
Common Name CA DATEV INT 01
Organization DATEV eG
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CA DATEV INT 02 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 59 33 3F B8 4B 48 D9 5C 9D AB BA F0 83 0A 46 6A
Validity 2011-08-02 - 2019-08-02
Issuer Properties:
Common Name CA DATEV INT 02
Organization DATEV eG
Country Germany
Subject Properties:
Common Name CA DATEV INT 02
Organization DATEV eG
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CA DATEV STD 01 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 0B 14 D4 6F 48 19 CA DB 6F 2D 9D 18 32 36 1F 6B
Validity 2009-01-09 - 2017-01-09
Issuer Properties:
Common Name CA DATEV STD 01
Organization DATEV eG
Country Germany
Subject Properties:
Common Name CA DATEV STD 01
Organization DATEV eG
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CA DATEV STD 02 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A5 9F 7D AC CA 99 DB 1C 18 91 32 B6 95 E4 A2 54
Validity 2011-08-02 - 2019-08-02
Issuer Properties:
Common Name CA DATEV STD 02
Organization DATEV eG
Country Germany
Subject Properties:
Common Name CA DATEV STD 02
Organization DATEV eG
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CA Disig ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2006-03-22 - 2016-03-22
Issuer Properties:
Common Name CA Disig
Organization Disig a.s.
Country Slovakia
Locality Name Bratislava
Subject Properties:
Common Name CA Disig
Organization Disig a.s.
Country Slovakia
Locality Name Bratislava
E-mail Address caoperator@disig.sk
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CAROOT Firmaprofesional ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 5F 48 B2 FB EE 3B EC 53
Validity 2009-05-20 - 2030-12-31
Issuer Properties:
Common Name Autoridad de Certificacion Firmaprofesional CIF A62634068
Country Spain
Subject Properties:
Common Name Autoridad de Certificacion Firmaprofesional CIF A62634068
Country Spain
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CCA India 2007 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 80 27
Validity 2007-06-13 - 2015-07-04
Issuer Properties:
Common Name CCA India 2007
Organization India PKI
Country India
Subject Properties:
Common Name CCA India 2007
Organization India PKI
Country India
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CCA India 2011 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 8E 27
Validity 2011-03-11 - 2016-03-11
Issuer Properties:
Common Name CCA India 2011
Organization India PKI
Country India
Subject Properties:
Common Name CCA India 2011
Organization India PKI
Country India
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CertEurope ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 19 71
Validity 2007-03-28 - 2037-03-28
Issuer Properties:
Common Name Certeurope Root CA 2
Organization Certeurope
Organizational Unit 0002 434202180
Country France
Subject Properties:
Common Name Certeurope Root CA 2
Organization Certeurope
Organizational Unit 0002 434202180
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certigna ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny FF 48 C9 0F 01 E3 DC FE 00
Validity 2007-06-29 - 2027-06-29
Issuer Properties:
Common Name Certigna
Organization Dhimyotis
Country France
Subject Properties:
Common Name Certigna
Organization Dhimyotis
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certinomis ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2008-09-17 - 2028-09-17
Issuer Properties:
Common Name Certinomis - Autorité Racine
Organization Certinomis
Organizational Unit 0002 433998903
Country France
Subject Properties:
Common Name Certinomis - Autorité Racine
Organization Certinomis
Organizational Unit 0002 433998903
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certipost E-Trust Primary Normalised CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 61 C7 64 52 05 01 00 00 00 00 04
Validity 2005-07-26 - 2020-07-26
Issuer Properties:
Common Name Certipost E-Trust Primary Normalised CA
Organization Certipost s.a./n.v.
Country Belgium
Subject Properties:
Common Name Certipost E-Trust Primary Normalised CA
Organization Certipost s.a./n.v.
Country Belgium
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certipost E-Trust Primary Qualified CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 25 C4 64 52 05 01 00 00 00 00 04
Validity 2005-07-26 - 2020-07-26
Issuer Properties:
Common Name Certipost E-Trust Primary Qualified CA
Organization Certipost s.a./n.v.
Country Belgium
Subject Properties:
Common Name Certipost E-Trust Primary Qualified CA
Organization Certipost s.a./n.v.
Country Belgium
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certipost E-Trust Primary TOP Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 95 C1 64 52 05 01 00 00 00 00 04
Validity 2005-07-26 - 2025-07-26
Issuer Properties:
Common Name Certipost E-Trust TOP Root CA
Organization Certipost s.a./n.v.
Country Belgium
Subject Properties:
Common Name Certipost E-Trust TOP Root CA
Organization Certipost s.a./n.v.
Country Belgium
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CertPlus Class 2 Primary CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 23 44 A5 C3 5F D7 94 F6 69 E3 DA D8 F3 4B BD 85 00
Validity 1999-07-07 - 2019-07-07
Issuer Properties:
Common Name Class 2 Primary CA
Organization Certplus
Country France
Subject Properties:
Common Name Class 2 Primary CA
Organization Certplus
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CertPlus Class 3 Primary CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A9 BC A9 EF CE 24 88 E5 11 15 66 8A 7E AC DF 59
Validity 1999-07-07 - 2019-07-07
Issuer Properties:
Common Name Class 3 Primary CA
Organization Certplus
Country France
Subject Properties:
Common Name Class 3 Primary CA
Organization Certplus
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CertPlus Class 3P Primary CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 79 E8 36 3B 02 7A EB 4D C0 6E 1C F2 B6 DB 5C BF 00
Validity 1999-07-07 - 2019-07-07
Issuer Properties:
Common Name Class 3P Primary CA
Organization Certplus
Country France
Subject Properties:
Common Name Class 3P Primary CA
Organization Certplus
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CertPlus Class 3TS Primary CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny CF 96 7D 4B F9 43 D8 C6 66 86 02 56 6B 64 3F AF 00
Validity 1999-07-07 - 2019-07-07
Issuer Properties:
Common Name Class 3TS Primary CA
Organization Certplus
Country France
Subject Properties:
Common Name Class 3TS Primary CA
Organization Certplus
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / certSIGN Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 02 70 16 05 06 20
Validity 2006-07-04 - 2031-07-04
Issuer Properties:
Organization certSIGN
Organizational Unit certSIGN ROOT CA
Country Romania
Subject Properties:
Organization certSIGN
Organizational Unit certSIGN ROOT CA
Country Romania
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certum Trusted Network CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny C0 44 04
Validity 2008-10-22 - 2029-12-31
Issuer Properties:
Common Name Certum Trusted Network CA
Organization Unizeto Technologies S.A.
Organizational Unit Certum Certification Authority
Country Poland
Subject Properties:
Common Name Certum Trusted Network CA
Organization Unizeto Technologies S.A.
Organizational Unit Certum Certification Authority
Country Poland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certum ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 20 00 01
Validity 2002-06-11 - 2027-06-11
Issuer Properties:
Common Name Certum CA
Organization Unizeto Sp. z o.o.
Country Poland
Subject Properties:
Common Name Certum CA
Organization Unizeto Sp. z o.o.
Country Poland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CFCA EV ROOT ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny D6 CC 4A 18
Validity 2012-08-08 - 2029-12-31
Issuer Properties:
Common Name CFCA EV ROOT
Organization China Financial Certification Authority
Country China
Subject Properties:
Common Name CFCA EV ROOT
Organization China Financial Certification Authority
Country China
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Chambers of Commerce Root - 2008 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny DA AE B1 A4 7E 42 DA A3 00
Validity 2008-08-01 - 2038-07-31
Issuer Properties:
Common Name Chambers of Commerce Root - 2008
Organization AC Camerfirma S.A.
Country EU
Locality Name Madrid (see current address at www.camerfirma.com/address)
Subject Properties:
Common Name Chambers of Commerce Root - 2008
Organization AC Camerfirma S.A.
Country EU
Locality Name Madrid (see current address at www.camerfirma.com/address)
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Chambersign Chambers of Commerce Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2003-09-30 - 2037-09-30
Issuer Properties:
Common Name Chambers of Commerce Root
Organization AC Camerfirma SA CIF A82743287
Organizational Unit http://www.chambersign.org
Country EU
E-mail Address chambersroot@chambersign.org
Subject Properties:
Common Name Chambers of Commerce Root
Organization AC Camerfirma SA CIF A82743287
Organizational Unit http://www.chambersign.org
Country EU
E-mail Address chambersroot@chambersign.org
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Chambersign Global Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2003-09-30 - 2037-09-30
Issuer Properties:
Common Name Global Chambersign Root
Organization AC Camerfirma SA CIF A82743287
Organizational Unit http://www.chambersign.org
Country EU
E-mail Address chambersignroot@chambersign.org
Subject Properties:
Common Name Global Chambersign Root
Organization AC Camerfirma SA CIF A82743287
Organizational Unit http://www.chambersign.org
Country EU
E-mail Address chambersignroot@chambersign.org
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Chambersign Public Notary Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2003-09-30 - 2037-09-30
Issuer Properties:
Common Name Public Notary Root
Organization AC Camerfirma SA CIF A82743287
Organizational Unit http://www.chambersign.org
Country EU
E-mail Address publicnotaryroot@chambersign.org
Subject Properties:
Common Name Public Notary Root
Organization AC Camerfirma SA CIF A82743287
Organizational Unit http://www.chambersign.org
Country EU
E-mail Address publicnotaryroot@chambersign.org
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / China Financial CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 3F 3C 99 19
Validity 2011-06-13 - 2026-06-09
Issuer Properties:
Organization CFCA GT CA
Country China
Subject Properties:
Organization CFCA GT CA
Country China
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / China Internet Network Information Center EV Certificates Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01 00 9F 48
Validity 2010-08-31 - 2030-08-31
Issuer Properties:
Common Name China Internet Network Information Center EV Certificates Root
Organization China Internet Network Information Center
Country China
Subject Properties:
Common Name China Internet Network Information Center EV Certificates Root
Organization China Internet Network Information Center
Country China
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Chunghwa Telecom Co. Ltd. ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 9D BC D2 06 E4 5E 00 97 B8 AF 5C 47 65 BD C8 15
Validity 2004-12-20 - 2034-12-20
Issuer Properties:
Organization Chunghwa Telecom Co., Ltd.
Organizational Unit ePKI Root Certification Authority
Country Taiwan
Subject Properties:
Organization Chunghwa Telecom Co., Ltd.
Organizational Unit ePKI Root Certification Authority
Country Taiwan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Cisco Systems ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny FF AD C9 68 B5 15 A3 42 8D DC 54 2B 28 7B F8 5F
Validity 2004-05-14 - 2029-05-14
Issuer Properties:
Common Name Cisco Root CA 2048
Organization Cisco Systems
Subject Properties:
Common Name Cisco Root CA 2048
Organization Cisco Systems
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / CNNIC Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01 00 33 49
Validity 2007-04-16 - 2027-04-16
Issuer Properties:
Common Name CNNIC ROOT
Organization CNNIC
Country China
Subject Properties:
Common Name CNNIC ROOT
Organization CNNIC
Country China
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Colegio de Registradores Mercantiles ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny F9 35 81 AC 00 F4 4C AA C2 D1 9B E1 0A E4 2D
Validity 2007-01-09 - 2031-01-09
Issuer Properties:
Common Name Registradores de Espana - CA Raíz
Organization Colegio de Registradores de la Propiedad y Mercantiles de Espana
Organizational Unit Certificado Propio
Country Spain
Subject Properties:
Common Name Registradores de Espana - CA Raíz
Organization Colegio de Registradores de la Propiedad y Mercantiles de Espana
Organizational Unit Certificado Propio
Country Spain
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Common Policy ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny AF 61 B7 CA F2 56 23 4A 86 AC 8A E3 AA 47 36 29
Validity 2007-10-15 - 2027-10-15
Issuer Properties:
Common Name Common Policy
Organization U.S. Government
Organizational Unit FBCA
Country United States
Subject Properties:
Common Name Common Policy
Organization U.S. Government
Organizational Unit FBCA
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / COMODO ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2004-01-01 - 2029-01-01
Issuer Properties:
Common Name AAA Certificate Services
Organization Comodo CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Subject Properties:
Common Name AAA Certificate Services
Organization Comodo CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / COMODO ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny 2A 99 63 9B 9E 01 4C 54 50 70 00 62 AA AF 47 1F
Validity 2008-03-06 - 2038-01-19
Issuer Properties:
Common Name COMODO ECC Certification Authority
Organization COMODO CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Subject Properties:
Common Name COMODO ECC Certification Authority
Organization COMODO CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / COMODO ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA384 RSA (1.2.840.113549.1.1.12)
Numer seryjny 9D 86 03 5B D8 4E F7 1F E0 6F 63 DB CA F9 AA 4C
Validity 2010-01-19 - 2038-01-19
Issuer Properties:
Common Name COMODO RSA Certification Authority
Organization COMODO CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Subject Properties:
Common Name COMODO RSA Certification Authority
Organization COMODO CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / COMODO ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 12 60 77 88 13 07 63 53 C7 E1 DF DD 7F C4 A4 20
Validity 2011-01-01 - 2031-01-01
Issuer Properties:
Common Name COMODO Certification Authority
Organization COMODO CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Subject Properties:
Common Name COMODO Certification Authority
Organization COMODO CA Limited
Country United Kingdom
Locality Name Salford
State/Province Greater Manchester
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ComSign Advanced Security CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 6D 9B 16 CB 74 17 1A 4A B3 9E 04 D0 33 E9 5D 7A
Validity 2004-03-24 - 2029-03-24
Issuer Properties:
Common Name ComSign Advanced Security CA
Subject Properties:
Common Name ComSign Advanced Security CA
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ComSign CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 44 77 87 34 FC E5 63 7B EA 8C 55 14 83 96 13 14
Validity 2004-03-24 - 2029-03-19
Issuer Properties:
Common Name ComSign CA
Organization ComSign
Country Israel
Subject Properties:
Common Name ComSign CA
Organization ComSign
Country Israel
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ComSign Global Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny AE DB D6 AC 3A 11 7D 8C 17 58 79 BA 15 71 61 8F 00
Validity 2011-07-18 - 2036-07-16
Issuer Properties:
Common Name ComSign Global Root CA
Organization ComSign Ltd.
Country Israel
Subject Properties:
Common Name ComSign Global Root CA
Organization ComSign Ltd.
Country Israel
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ComSign Secured CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny E9 4E 36 F5 24 FA 1D 8C 45 6C B8 B3 09 47 28 C7 00
Validity 2004-03-24 - 2029-03-16
Issuer Properties:
Common Name ComSign Secured CA
Organization ComSign
Country Israel
Subject Properties:
Common Name ComSign Secured CA
Organization ComSign
Country Israel
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Correo Uruguayo - Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny F1 DD 63 D3 85 B8 82 F5 F0 2A 23 08 79 22 CA 00
Validity 2008-07-14 - 2030-12-31
Issuer Properties:
Common Name Correo Uruguayo - Root CA
Organization ADMINISTRACION NACIONAL DE CORREOS
Organizational Unit SERVICIOS ELECTRONICOS
Country Uruguay
Subject Properties:
Common Name Correo Uruguayo - Root CA
Organization ADMINISTRACION NACIONAL DE CORREOS
Organizational Unit SERVICIOS ELECTRONICOS
Country Uruguay
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Cybertrust Global Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 48 2D AA 85 0F 01 00 00 00 00 04
Validity 2006-12-15 - 2021-12-15
Issuer Properties:
Common Name Cybertrust Global Root
Organization Cybertrust, Inc
Subject Properties:
Common Name Cybertrust Global Root
Organization Cybertrust, Inc
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DanID ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny C4 BD 48 3E
Validity 2003-02-11 - 2037-02-11
Issuer Properties:
Common Name TDC OCES CA
Organization TDC
Country Denmark
Subject Properties:
Common Name TDC OCES CA
Organization TDC
Country Denmark
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Deutsche Telekom Root CA 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 26
Validity 1999-07-09 - 2019-07-10
Issuer Properties:
Common Name Deutsche Telekom Root CA 2
Organization Deutsche Telekom AG
Organizational Unit T-TeleSec Trust Center
Country Germany
Subject Properties:
Common Name Deutsche Telekom Root CA 2
Organization Deutsche Telekom AG
Organizational Unit T-TeleSec Trust Center
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C
Validity 2006-11-10 - 2031-11-10
Issuer Properties:
Common Name DigiCert Assured ID Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert Assured ID Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08
Validity 2006-11-10 - 2031-11-10
Issuer Properties:
Common Name DigiCert Global Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert Global Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02
Validity 2006-11-10 - 2031-11-10
Issuer Properties:
Common Name DigiCert High Assurance EV Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Subject Properties:
Common Name DigiCert High Assurance EV Root CA
Organization DigiCert Inc
Organizational Unit www.digicert.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Digidentity BV ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 01
Validity 2011-04-29 - 2031-11-10
Issuer Properties:
Common Name Digidentity L3 Root CA - G2
Organization Digidentity B.V.
Country Netherlands
Subject Properties:
Common Name Digidentity L3 Root CA - G2
Organization Digidentity B.V.
Country Netherlands
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DIRECCION GENERAL DE LA POLICIA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny CB B5 31 C6 15 84 11 5F D6 A7 AE FD 70 85 D2 00
Validity 2006-02-16 - 2036-02-09
Issuer Properties:
Common Name AC RAIZ DNIE
Organization DIRECCION GENERAL DE LA POLICIA
Organizational Unit DNIE
Country Spain
Subject Properties:
Common Name AC RAIZ DNIE
Organization DIRECCION GENERAL DE LA POLICIA
Organizational Unit DNIE
Country Spain
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DST ACES CA X6 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny D9 15 86 3B 56 07 D8 EC 78 B7 9D D6 0A 99 5E 0D
Validity 2003-11-20 - 2017-11-20
Issuer Properties:
Common Name DST ACES CA X6
Organization Digital Signature Trust
Organizational Unit DST ACES
Country United States
Subject Properties:
Common Name DST ACES CA X6
Organization Digital Signature Trust
Organizational Unit DST ACES
Country United States
E-mail Address pki-ops@trustdst.com
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DST Root CA X3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 6B 40 F8 2E 86 39 30 89 BA 27 A3 D6 80 B0 AF 44
Validity 2000-09-30 - 2021-09-30
Issuer Properties:
Common Name DST Root CA X3
Organization Digital Signature Trust Co.
Subject Properties:
Common Name DST Root CA X3
Organization Digital Signature Trust Co.
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / D-TRUST GmbH ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 95 0E 03
Validity 2007-05-16 - 2022-05-16
Issuer Properties:
Common Name D-TRUST Root Class 2 CA 2007
Organization D-Trust GmbH
Country Germany
Subject Properties:
Common Name D-TRUST Root Class 2 CA 2007
Organization D-Trust GmbH
Country Germany
E-mail Address info@d-trust.net
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / D-TRUST GmbH ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 96 0E 03
Validity 2007-05-16 - 2022-05-16
Issuer Properties:
Common Name D-TRUST Root Class 3 CA 2007
Organization D-Trust GmbH
Country Germany
Subject Properties:
Common Name D-TRUST Root Class 3 CA 2007
Organization D-Trust GmbH
Country Germany
E-mail Address info@d-trust.net
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / D-TRUST Root Class 3 CA 2 2009 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny F3 83 09
Validity 2009-11-05 - 2029-11-05
Issuer Properties:
Common Name D-TRUST Root Class 3 CA 2 2009
Organization D-Trust GmbH
Country Germany
Subject Properties:
Common Name D-TRUST Root Class 3 CA 2 2009
Organization D-Trust GmbH
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / D-TRUST Root Class 3 CA 2 EV 2009 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny F4 83 09
Validity 2009-11-05 - 2029-11-05
Issuer Properties:
Common Name D-TRUST Root Class 3 CA 2 EV 2009
Organization D-Trust GmbH
Country Germany
Subject Properties:
Common Name D-TRUST Root Class 3 CA 2 EV 2009
Organization D-Trust GmbH
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / EBG Elektronik Sertifika Hizmet Saglayicisi ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 02 74 8E 1C 42 73 AF 4C
Validity 2006-08-17 - 2016-08-14
Issuer Properties:
Common Name EBG Elektronik Sertifika Hizmet Saglayicisi
Organization EBG Biliºim Teknolojileri ve Hizmetleri A.ª.
Country Turkey
Subject Properties:
Common Name EBG Elektronik Sertifika Hizmet Saglayicisi
Organization EBG Biliºim Teknolojileri ve Hizmetleri A.ª.
Country Turkey
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / E-Certchile ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 66 97 35 72 78 94 EC 4B AA 1E 4B D4 DD B6 D6 67
Validity 2008-09-05 - 2028-09-05
Issuer Properties:
Common Name E-CERT ROOT CA
Organization E-CERTCHILE
Organizational Unit Autoridad Certificadora
Country Chile
Locality Name Santiago
State/Province Region Metropolitana
E-mail Address sclientes@ccs.cl
Subject Properties:
Common Name E-CERT ROOT CA
Organization E-CERTCHILE
Organizational Unit Autoridad Certificadora
Country Chile
Locality Name Santiago
State/Province Region Metropolitana
E-mail Address sclientes@ccs.cl
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Echoworx Root CA2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2005-10-06 - 2030-10-07
Issuer Properties:
Common Name Echoworx Root CA2
Organization Echoworx Corporation
Organizational Unit Certification Services
Country Canada
Locality Name Toronto
State/Province Ontario
Subject Properties:
Common Name Echoworx Root CA2
Organization Echoworx Corporation
Organizational Unit Certification Services
Country Canada
Locality Name Toronto
State/Province Ontario
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / ECRaizEstado ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 71 7F DF B7 74 27 D8 7C 26 11 51 0A 5B EA 42
Validity 2006-06-23 - 2030-06-23
Issuer Properties:
Common Name ECRaizEstado
Organization SCEE
Country Portugal
Subject Properties:
Common Name ECRaizEstado
Organization SCEE
Country Portugal
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / EDICOM ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 05 82 01 3B 86 C7 8D 61
Validity 2008-04-18 - 2028-04-13
Issuer Properties:
Common Name ACEDICOM Root
Organization EDICOM
Organizational Unit PKI
Country Spain
Subject Properties:
Common Name ACEDICOM Root
Organization EDICOM
Organizational Unit PKI
Country Spain
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / E-GÜVEN Elektronik Sertifika Hizmet Saglayicisi ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny B5 AC DB EA B9 95 76 9C BD 27 03 C0 3C 8D 99 44
Validity 2007-01-04 - 2017-01-04
Issuer Properties:
Common Name e-Guven Kok Elektronik Sertifika Hizmet Saglayicisi
Organization Elektronik Bilgi Guvenligi A.S.
Country Turkey
Subject Properties:
Common Name e-Guven Kok Elektronik Sertifika Hizmet Saglayicisi
Organization Elektronik Bilgi Guvenligi A.S.
Country Turkey
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / E-GUVEN Kok Elektronik Sertifika Hizmet Saglayicisi S2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 96 04 7A F5 3E DE DF 7E 26 CD B4 09 90 F1 71 BA 00
Validity 2013-03-11 - 2023-03-10
Issuer Properties:
Common Name E-GUVEN Kok Elektronik Sertifika Hizmet Saglayicisi S2
Organization Elektronik Bilgi Guvenligi A.S.
Country Turkey
Subject Properties:
Common Name E-GUVEN Kok Elektronik Sertifika Hizmet Saglayicisi S2
Organization Elektronik Bilgi Guvenligi A.S.
Country Turkey
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / E-GUVEN Kok Elektronik Sertifika Hizmet Saglayicisi S3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny D7 01 EB 83 CE 71 47 31 1F 2F 2D 54 02 02 11 6C
Validity 2013-03-11 - 2023-03-10
Issuer Properties:
Common Name E-GUVEN Kok Elektronik Sertifika Hizmet Saglayicisi S3
Organization Elektronik Bilgi Guvenligi A.S.
Country Turkey
Subject Properties:
Common Name E-GUVEN Kok Elektronik Sertifika Hizmet Saglayicisi S3
Organization Elektronik Bilgi Guvenligi A.S.
Country Turkey
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / E-ME SSI (RCA) ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny ED DF 45 FE 72 93 1C 49 8F 3D 89 D8 FB DB EF 2E
Validity 2009-05-19 - 2027-05-19
Issuer Properties:
Common Name E-ME SSI (RCA)
Organizational Unit Sertifikacijas pakalpojumu dala
Country Latvia
Subject Properties:
Common Name E-ME SSI (RCA)
Organizational Unit Sertifikacijas pakalpojumu dala
Country Latvia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Entrust (2048) ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny F8 DE 63 38
Validity 1999-12-24 - 2029-07-24
Issuer Properties:
Common Name Entrust.net Certification Authority (2048)
Organization Entrust.net
Organizational Unit www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)
Organizational Unit (c) 1999 Entrust.net Limited
Subject Properties:
Common Name Entrust.net Certification Authority (2048)
Organization Entrust.net
Organizational Unit www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)
Organizational Unit (c) 1999 Entrust.net Limited
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Entrust Root Certification Authority - EC1 ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny F9 91 D0 50 00 00 00 00 29 79 8B A6 00
Validity 2012-12-18 - 2037-12-18
Issuer Properties:
Common Name Entrust Root Certification Authority - EC1
Organization Entrust, Inc.
Organizational Unit See www.entrust.net/legal-terms
Organizational Unit (c) 2012 Entrust, Inc. - for authorized use only
Country United States
Subject Properties:
Common Name Entrust Root Certification Authority - EC1
Organization Entrust, Inc.
Organizational Unit See www.entrust.net/legal-terms
Organizational Unit (c) 2012 Entrust, Inc. - for authorized use only
Country United States
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / Entrust.net ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 28 8C 53 4A
Validity 2009-07-07 - 2030-12-07
Issuer Properties:
Common Name Entrust Root Certification Authority - G2
Organization Entrust, Inc.
Organizational Unit See www.entrust.net/legal-terms
Organizational Unit (c) 2009 Entrust, Inc. - for authorized use only
Country United States
Subject Properties:
Common Name Entrust Root Certification Authority - G2
Organization Entrust, Inc.
Organizational Unit See www.entrust.net/legal-terms
Organizational Unit (c) 2009 Entrust, Inc. - for authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Entrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 43 D2 4A 37
Validity 1999-05-25 - 2019-05-25
Issuer Properties:
Common Name Entrust.net Secure Server Certification Authority
Organization Entrust.net
Organizational Unit www.entrust.net/CPS incorp. by ref. (limits liab.)
Organizational Unit (c) 1999 Entrust.net Limited
Country United States
Subject Properties:
Common Name Entrust.net Secure Server Certification Authority
Organization Entrust.net
Organizational Unit www.entrust.net/CPS incorp. by ref. (limits liab.)
Organizational Unit (c) 1999 Entrust.net Limited
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Entrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 54 50 6B 45
Validity 2006-11-27 - 2026-11-27
Issuer Properties:
Common Name Entrust Root Certification Authority
Organization Entrust, Inc.
Organizational Unit www.entrust.net/CPS is incorporated by reference
Organizational Unit (c) 2006 Entrust, Inc.
Country United States
Subject Properties:
Common Name Entrust Root Certification Authority
Organization Entrust, Inc.
Organizational Unit www.entrust.net/CPS is incorporated by reference
Organizational Unit (c) 2006 Entrust, Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Equifax Secure eBusiness CA-1 ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 04
Validity 1999-06-21 - 2020-06-21
Issuer Properties:
Common Name Equifax Secure eBusiness CA-1
Organization Equifax Secure Inc.
Country United States
Subject Properties:
Common Name Equifax Secure eBusiness CA-1
Organization Equifax Secure Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Equifax Secure Global eBusiness CA-1 ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 1999-06-21 - 2020-06-21
Issuer Properties:
Common Name Equifax Secure Global eBusiness CA-1
Organization Equifax Secure Inc.
Country United States
Subject Properties:
Common Name Equifax Secure Global eBusiness CA-1
Organization Equifax Secure Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Estonian Certification Centre Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4A E6 71 E3 D8 89 CA 4C 00 3F ED 73 A0 F9 80 54
Validity 2010-10-30 - 2030-12-18
Issuer Properties:
Common Name EE Certification Centre Root CA
Organization AS Sertifitseerimiskeskus
Country Estonia
E-mail Address pki@sk.ee
Subject Properties:
Common Name EE Certification Centre Root CA
Organization AS Sertifitseerimiskeskus
Country Estonia
E-mail Address pki@sk.ee
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Fabrica Nacional de Moneda y Timbre ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 19 1B F1 36
Validity 1999-03-18 - 2019-03-18
Issuer Properties:
Organization FNMT
Organizational Unit FNMT Clase 2 CA
Country Spain
Subject Properties:
Organization FNMT
Organizational Unit FNMT Clase 2 CA
Country Spain
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust Global CA 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2004-03-04 - 2019-03-04
Issuer Properties:
Common Name GeoTrust Global CA 2
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust Global CA 2
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust Global CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 56 34 02
Validity 2002-05-21 - 2022-05-21
Issuer Properties:
Common Name GeoTrust Global CA
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust Global CA
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust Primary Certification Authority - G2 ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny 6B C3 3E 60 5E 3B 24 EB FE E2 00 0A 48 F4 B2 3C
Validity 2007-11-05 - 2038-01-19
Issuer Properties:
Common Name GeoTrust Primary Certification Authority - G2
Organization GeoTrust Inc.
Organizational Unit (c) 2007 GeoTrust Inc. - For authorized use only
Country United States
Subject Properties:
Common Name GeoTrust Primary Certification Authority - G2
Organization GeoTrust Inc.
Organizational Unit (c) 2007 GeoTrust Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / GeoTrust Primary Certification Authority - G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 1F 0F 18 C3 A9 27 F6 41 4B 79 B2 19 94 6E AC 15
Validity 2008-04-02 - 2037-12-02
Issuer Properties:
Common Name GeoTrust Primary Certification Authority - G3
Organization GeoTrust Inc.
Organizational Unit (c) 2008 GeoTrust Inc. - For authorized use only
Country United States
Subject Properties:
Common Name GeoTrust Primary Certification Authority - G3
Organization GeoTrust Inc.
Organizational Unit (c) 2008 GeoTrust Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust Universal CA 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2004-03-04 - 2029-03-04
Issuer Properties:
Common Name GeoTrust Universal CA 2
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust Universal CA 2
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust Universal CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2004-03-04 - 2029-03-04
Issuer Properties:
Common Name GeoTrust Universal CA
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust Universal CA
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny CF F4 DE 35
Validity 1998-08-22 - 2018-08-22
Issuer Properties:
Organization Equifax
Organizational Unit Equifax Secure Certificate Authority
Country United States
Subject Properties:
Organization Equifax
Organizational Unit Equifax Secure Certificate Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GeoTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A1 C4 FA DA AF 6C 63 3A 15 B6 69 FD 6A B5 AC 18
Validity 2006-11-27 - 2036-07-17
Issuer Properties:
Common Name GeoTrust Primary Certification Authority
Organization GeoTrust Inc.
Country United States
Subject Properties:
Common Name GeoTrust Primary Certification Authority
Organization GeoTrust Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Global Chambersign Root - 2008 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny CE 23 7D D5 E9 D3 CD C9 00
Validity 2008-08-01 - 2038-07-31
Issuer Properties:
Common Name Global Chambersign Root - 2008
Organization AC Camerfirma S.A.
Country EU
Locality Name Madrid (see current address at www.camerfirma.com/address)
Subject Properties:
Common Name Global Chambersign Root - 2008
Organization AC Camerfirma S.A.
Country EU
Locality Name Madrid (see current address at www.camerfirma.com/address)
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GlobalSign ECC Root CA - R4 ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.2
Numer seryjny 02 98 34 E8 0B A5 28 B2 42 DE 04 0A 96 1C A4 38 2A
Validity 2012-11-13 - 2038-01-19
Issuer Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign ECC Root CA - R4
Subject Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign ECC Root CA - R4
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / GlobalSign ECC Root CA - R5 ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny 6C D8 4A F9 71 8A 77 0A F9 55 BB 2E 26 E0 49 59 60
Validity 2012-11-13 - 2038-01-19
Issuer Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign ECC Root CA - R5
Subject Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign ECC Root CA - R5
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / GlobalSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 94 C3 5A 4B 15 01 00 00 00 00 04
Validity 1998-09-01 - 2028-01-28
Issuer Properties:
Common Name GlobalSign Root CA
Organization GlobalSign nv-sa
Organizational Unit Root CA
Country Belgium
Subject Properties:
Common Name GlobalSign Root CA
Organization GlobalSign nv-sa
Organizational Unit Root CA
Country Belgium
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GlobalSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 0D E6 26 86 0F 01 00 00 00 00 04
Validity 2006-12-15 - 2021-12-15
Issuer Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign Root CA - R2
Subject Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign Root CA - R2
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GlobalSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny A2 08 53 58 21 01 00 00 00 00 04
Validity 2009-03-18 - 2029-03-18
Issuer Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign Root CA - R3
Subject Properties:
Common Name GlobalSign
Organization GlobalSign
Organizational Unit GlobalSign Root CA - R3
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Go Daddy Class 2 Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2004-06-29 - 2034-06-29
Issuer Properties:
Organization The Go Daddy Group, Inc.
Organizational Unit Go Daddy Class 2 Certification Authority
Country United States
Subject Properties:
Organization The Go Daddy Group, Inc.
Organizational Unit Go Daddy Class 2 Certification Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Go Daddy Root Certificate Authority G2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 00
Validity 2009-09-01 - 2038-01-01
Issuer Properties:
Common Name Go Daddy Root Certificate Authority - G2
Organization GoDaddy.com, Inc.
Country United States
Locality Name Scottsdale
State/Province Arizona
Subject Properties:
Common Name Go Daddy Root Certificate Authority - G2
Organization GoDaddy.com, Inc.
Country United States
Locality Name Scottsdale
State/Province Arizona
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GPKIRootCA1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 01
Validity 2011-08-03 - 2031-08-03
Issuer Properties:
Common Name GPKIRootCA1
Organization Government of Korea
Organizational Unit GPKI
Country Republic of Korea
Subject Properties:
Common Name GPKIRootCA1
Organization Government of Korea
Organizational Unit GPKI
Country Republic of Korea
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GTE CyberTrust Global Root ]
Certificate Properties:
Wersja V1
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny A5 01
Validity 1998-08-13 - 2018-08-14
Issuer Properties:
Common Name GTE CyberTrust Global Root
Organization GTE Corporation
Organizational Unit GTE CyberTrust Solutions, Inc.
Country United States
Subject Properties:
Common Name GTE CyberTrust Global Root
Organization GTE Corporation
Organizational Unit GTE CyberTrust Solutions, Inc.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Halcom CA FO ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 65 BA 01
Validity 2005-06-05 - 2020-06-05
Issuer Properties:
Common Name Halcom CA FO
Organization Halcom
Country Slovenia
Subject Properties:
Common Name Halcom CA FO
Organization Halcom
Country Slovenia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Halcom CA PO 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny E2 34 01
Validity 2004-02-07 - 2019-02-07
Issuer Properties:
Common Name Halcom CA PO 2
Organization Halcom
Country Slovenia
Subject Properties:
Common Name Halcom CA PO 2
Organization Halcom
Country Slovenia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Halcom Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA512 RSA (1.2.840.113549.1.1.13)
Numer seryjny D3 B1 07
Validity 2012-02-08 - 2032-02-08
Issuer Properties:
Common Name Halcom Root CA
Organization Halcom
Country Slovenia
Subject Properties:
Common Name Halcom Root CA
Organization Halcom
Country Slovenia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Hellenic Academic and Research Institutions RootCA 2011 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2011-12-06 - 2031-12-01
Issuer Properties:
Common Name Hellenic Academic and Research Institutions RootCA 2011
Organization Hellenic Academic and Research Institutions Cert. Authority
Country Greece
Subject Properties:
Common Name Hellenic Academic and Research Institutions RootCA 2011
Organization Hellenic Academic and Research Institutions Cert. Authority
Country Greece
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Hongkong Post Root CA 1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny E8 03
Validity 2003-05-15 - 2023-05-15
Issuer Properties:
Common Name Hongkong Post Root CA 1
Organization Hongkong Post
Country Hong Kong
Subject Properties:
Common Name Hongkong Post Root CA 1
Organization Hongkong Post
Country Hong Kong
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / I.CA Qualified Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny A0 37 A0 00
Validity 2009-09-01 - 2019-09-01
Issuer Properties:
Common Name I.CA - Qualified Certification Authority, 09/2009
Organization První certifikaèní autorita, a.s.
Organizational Unit I.CA - Accredited Provider of Certification Services
Country Czech Republic
Subject Properties:
Common Name I.CA - Qualified Certification Authority, 09/2009
Organization První certifikaèní autorita, a.s.
Organizational Unit I.CA - Accredited Provider of Certification Services
Country Czech Republic
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / I.CA Standard Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 60 E3 16
Validity 2009-09-01 - 2019-09-01
Issuer Properties:
Common Name I.CA - Standard Certification Authority, 09/2009
Organization První certifikaèní autorita, a.s.
Organizational Unit I.CA - Provider of Certification Services
Country Czech Republic
Subject Properties:
Common Name I.CA - Standard Certification Authority, 09/2009
Organization První certifikaèní autorita, a.s.
Organizational Unit I.CA - Provider of Certification Services
Country Czech Republic
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / I.CA První certifikaèní autorita a.s. ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 20 D6 13
Validity 2008-04-01 - 2018-04-01
Issuer Properties:
Common Name I.CA - Standard root certificate
Organization Prvni certifikacni autorita a.s.
Country Czech Republic
Subject Properties:
Common Name I.CA - Standard root certificate
Organization Prvni certifikacni autorita a.s.
Country Czech Republic
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / I.CA První certifikaèní autorita a.s. ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 60 2A 9D 00
Validity 2008-04-01 - 2018-04-01
Issuer Properties:
Common Name I.CA - Qualified root certificate
Organization První certifikaèní autorita, a.s.
Country Czech Republic
Subject Properties:
Common Name I.CA - Qualified root certificate
Organization První certifikaèní autorita, a.s.
Country Czech Republic
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Inera AB ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 0C 97 C3 9A 71 3F 04 77 44 65 3D 62 A8 61 66 90 00
Validity 2012-03-29 - 2032-03-29
Issuer Properties:
Common Name SITHS Root CA v1
Organization Inera AB
Country Sweden
Subject Properties:
Common Name SITHS Root CA v1
Organization Inera AB
Country Sweden
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / IZENPE S.A. ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2003-01-31 - 2018-01-31
Issuer Properties:
Common Name Izenpe.com
Organization IZENPE S.A. - CIF A-01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8
Country Spain
Locality Name Avda del Mediterraneo Etorbidea 3 - 01010 Vitoria-Gasteiz
E-mail Address Info@izenpe.com
Subject Properties:
Common Name Izenpe.com
Organization IZENPE S.A. - CIF A-01337260-RMerc.Vitoria-Gasteiz T1055 F62 S8
Country Spain
Locality Name Avda del Mediterraneo Etorbidea 3 - 01010 Vitoria-Gasteiz
E-mail Address Info@izenpe.com
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Izenpe.com ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny D5 F6 69 E3 5C 84 D1 8F 0A 1F 2F 27 46 E8 06
Validity 2007-12-13 - 2037-12-13
Issuer Properties:
Common Name Izenpe.com
Organization IZENPE S.A.
Country Spain
Subject Properties:
Common Name Izenpe.com
Organization IZENPE S.A.
Country Spain
Street Address Avda del Mediterraneo Etorbidea 14 - 01010 Vitoria-Gasteiz
E-mail Address info@izenpe.com
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Japan Certification Services, Inc. SecureSign RootCA1 ]
Certificate Properties:
Wersja V1
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00 00 00 00 5F 58 60 5F
Validity 1999-09-15 - 2020-09-15
Issuer Properties:
Common Name SecureSign RootCA1
Organization Japan Certification Services, Inc.
Country Japan
Subject Properties:
Common Name SecureSign RootCA1
Organization Japan Certification Services, Inc.
Country Japan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Japan Certification Services, Inc. SecureSign RootCA11 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2009-04-08 - 2029-04-08
Issuer Properties:
Common Name SecureSign RootCA11
Organization Japan Certification Services, Inc.
Country Japan
Subject Properties:
Common Name SecureSign RootCA11
Organization Japan Certification Services, Inc.
Country Japan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Japan Certification Services, Inc. SecureSign RootCA2 ]
Certificate Properties:
Wersja V1
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00 00 00 00 5F 58 60 5F
Validity 1999-09-15 - 2020-09-15
Issuer Properties:
Common Name SecureSign RootCA2
Organization Japan Certification Services, Inc.
Country Japan
Subject Properties:
Common Name SecureSign RootCA2
Organization Japan Certification Services, Inc.
Country Japan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Japan Certification Services, Inc. SecureSign RootCA3 ]
Certificate Properties:
Wersja V1
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00 00 00 00 5F 58 60 5F
Validity 1999-09-15 - 2020-09-15
Issuer Properties:
Common Name SecureSign RootCA3
Organization Japan Certification Services, Inc.
Country Japan
Subject Properties:
Common Name SecureSign RootCA3
Organization Japan Certification Services, Inc.
Country Japan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Japan Local Government PKI Application CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 31
Validity 2006-03-31 - 2016-03-31
Issuer Properties:
Organization LGPKI
Organizational Unit Application CA G2
Country Japan
Subject Properties:
Organization LGPKI
Organizational Unit Application CA G2
Country Japan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Japanese Government ApplicationCA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 31
Validity 2007-12-12 - 2017-12-12
Issuer Properties:
Organization Japanese Government
Organizational Unit ApplicationCA
Country Japan
Subject Properties:
Organization Japanese Government
Organizational Unit ApplicationCA
Country Japan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Juur-SK AS Sertifitseerimiskeskus ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny FC 4B 8E 3B
Validity 2001-08-30 - 2016-08-26
Issuer Properties:
Common Name Juur-SK
Organization AS Sertifitseerimiskeskus
Country Estonia
E-mail Address pki@sk.ee
Subject Properties:
Common Name Juur-SK
Organization AS Sertifitseerimiskeskus
Country Estonia
E-mail Address pki@sk.ee
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / KEYNECTSIS ROOT CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 85 A2 B2 29 D6 CE D4 EF 4E 58 AF 47 55 6C 27 BC 21 11
Validity 2009-05-26 - 2020-05-26
Issuer Properties:
Common Name KEYNECTIS ROOT CA
Organization KEYNECTIS
Organizational Unit ROOT
Country France
Subject Properties:
Common Name KEYNECTIS ROOT CA
Organization KEYNECTIS
Organizational Unit ROOT
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / KISA RootCA 1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 04
Validity 2005-08-24 - 2025-08-24
Issuer Properties:
Common Name KISA RootCA 1
Organization KISA
Organizational Unit Korea Certification Authority Central
Country Republic of Korea
Subject Properties:
Common Name KISA RootCA 1
Organization KISA
Organizational Unit Korea Certification Authority Central
Country Republic of Korea
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / LuxTrust Global Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny B8 0B
Validity 2011-03-17 - 2021-03-17
Issuer Properties:
Common Name LuxTrust Global Root
Organization LuxTrust s.a.
Country Luxembourg
Subject Properties:
Common Name LuxTrust Global Root
Organization LuxTrust s.a.
Country Luxembourg
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Macao Post eSign Trust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A4 BF 17 25 1B 87 BF 1F BB 97 49 11 07 BE AC 52
Validity 2010-01-06 - 2020-01-06
Issuer Properties:
Common Name Macao Post eSignTrust Root Certification Authority (G02)
Organization Macao Post
Country Macao
Subject Properties:
Common Name Macao Post eSignTrust Root Certification Authority (G02)
Organization Macao Post
Country Macao
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / MicroSec e-Szigno Root CA 2009 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 19 3F 47 4E 04 43 7E C2 00
Validity 2009-06-16 - 2029-12-30
Issuer Properties:
Common Name Microsec e-Szigno Root CA 2009
Organization Microsec Ltd.
Country Hungary
Locality Name Budapest
E-mail Address info@e-szigno.hu
Subject Properties:
Common Name Microsec e-Szigno Root CA 2009
Organization Microsec Ltd.
Country Hungary
Locality Name Budapest
E-mail Address info@e-szigno.hu
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / MicroSec e-Szigno Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 11 0F 2C 1C A5 66 DC A2 FD 1A 29 4E BF E7 B8 CC 00
Validity 2005-04-06 - 2017-04-06
Issuer Properties:
Common Name Microsec e-Szigno Root CA
Organization Microsec Ltd.
Organizational Unit e-Szigno CA
Country Hungary
Locality Name Budapest
Subject Properties:
Common Name Microsec e-Szigno Root CA
Organization Microsec Ltd.
Organizational Unit e-Szigno CA
Country Hungary
Locality Name Budapest
E-mail Address info@e-szigno.hu
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Authenticode(tm) Root ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 1995-01-01 - 2000-01-01
Issuer Properties:
Common Name Microsoft Authenticode(tm) Root Authority
Organization MSFT
Country United States
Subject Properties:
Common Name Microsoft Authenticode(tm) Root Authority
Organization MSFT
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00
Validity 1997-01-10 - 2020-12-31
Issuer Properties:
Common Name Microsoft Root Authority
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Corporation
Subject Properties:
Common Name Microsoft Root Authority
Organizational Unit Copyright (c) 1997 Microsoft Corp.
Organizational Unit Microsoft Corporation
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority 2010 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28
Validity 2010-06-23 - 2035-06-24
Issuer Properties:
Common Name Microsoft Root Certificate Authority 2010
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Subject Properties:
Common Name Microsoft Root Certificate Authority 2010
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority 2011 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F
Validity 2011-03-23 - 2036-03-23
Issuer Properties:
Common Name Microsoft Root Certificate Authority 2011
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Subject Properties:
Common Name Microsoft Root Certificate Authority 2011
Organization Microsoft Corporation
Country United States
Locality Name Redmond
State/Province Washington
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79
Validity 2001-05-10 - 2021-05-10
Issuer Properties:
Common Name Microsoft Root Certificate Authority
Subject Properties:
Common Name Microsoft Root Certificate Authority
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Timestamp Root ]
Certificate Properties:
Wersja V1
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 1997-05-13 - 1999-12-31
Issuer Properties:
Organization Microsoft Trust Network
Organizational Unit Microsoft Corporation
Organizational Unit Microsoft Time Stamping Service Root
Subject Properties:
Organization Microsoft Trust Network
Organizational Unit Microsoft Corporation
Organizational Unit Microsoft Time Stamping Service Root
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / MOGAHA Govt of Korea GPKI ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 23 41 9C 97 6D 71 BD E6 71 3E C5 01 E4 E0 F8 45
Validity 2007-03-15 - 2017-03-15
Issuer Properties:
Common Name GPKIRootCA
Organization Government of Korea
Organizational Unit GPKI
Country Republic of Korea
Subject Properties:
Common Name GPKIRootCA
Organization Government of Korea
Organizational Unit GPKI
Country Republic of Korea
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / NetLock Arany (Class Gold) Fõtanúsítvány ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 10 00 E4 2C 41 49
Validity 2008-12-11 - 2028-12-06
Issuer Properties:
Common Name NetLock Arany (Class Gold) Fõtanúsítvány
Organization NetLock Kft.
Organizational Unit Tanúsítványkiadók (Certification Services)
Country Hungary
Locality Name Budapest
Subject Properties:
Common Name NetLock Arany (Class Gold) Fõtanúsítvány
Organization NetLock Kft.
Organizational Unit Tanúsítványkiadók (Certification Services)
Country Hungary
Locality Name Budapest
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / NetLock Kozjegyzoi (Class A) Tanusitvanykiado ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 03 01
Validity 1999-02-25 - 2019-02-20
Issuer Properties:
Common Name NetLock Kozjegyzoi (Class A) Tanusitvanykiado
Organization NetLock Halozatbiztonsagi Kft.
Organizational Unit Tanusitvanykiadok
Country Hungary
Locality Name Budapest
State/Province Hungary
Subject Properties:
Common Name NetLock Kozjegyzoi (Class A) Tanusitvanykiado
Organization NetLock Halozatbiztonsagi Kft.
Organizational Unit Tanusitvanykiadok
Country Hungary
Locality Name Budapest
State/Province Hungary
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / NetLock Minositett Kozjegyzoi (Class QA) Tanusitvanykiado ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 7B
Validity 2003-03-30 - 2022-12-15
Issuer Properties:
Common Name NetLock Minositett Kozjegyzoi (Class QA) Tanusitvanykiado
Organization NetLock Halozatbiztonsagi Kft.
Organizational Unit Tanusitvanykiadok
Country Hungary
Locality Name Budapest
E-mail Address info@netlock.hu
Subject Properties:
Common Name NetLock Minositett Kozjegyzoi (Class QA) Tanusitvanykiado
Organization NetLock Halozatbiztonsagi Kft.
Organizational Unit Tanusitvanykiadok
Country Hungary
Locality Name Budapest
E-mail Address info@netlock.hu
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / NetLock Platina (Class Platinum) Fõtanúsítvány ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 10 00 EC 2D 41 49
Validity 2008-12-11 - 2028-12-06
Issuer Properties:
Common Name NetLock Platina (Class Platinum) Fõtanúsítvány
Organization NetLock Kft.
Organizational Unit Tanúsítványkiadók (Certification Services)
Country Hungary
Locality Name Budapest
Subject Properties:
Common Name NetLock Platina (Class Platinum) Fõtanúsítvány
Organization NetLock Kft.
Organizational Unit Tanúsítványkiadók (Certification Services)
Country Hungary
Locality Name Budapest
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Netrust CA1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 1F F6 C3 3A
Validity 2001-03-30 - 2021-03-30
Issuer Properties:
Organization Netrust Certificate Authority 1
Organizational Unit Netrust CA1
Country Singapore
Subject Properties:
Organization Netrust Certificate Authority 1
Organizational Unit Netrust CA1
Country Singapore
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Nets DanID ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 03 60 8E 4B
Validity 2010-03-03 - 2037-12-03
Issuer Properties:
Common Name TRUST2408 OCES Primary CA
Organization TRUST2408
Country Denmark
Subject Properties:
Common Name TRUST2408 OCES Primary CA
Organization TRUST2408
Country Denmark
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Network Solutions ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 30 AC ED 4A 95 1F 5C 8B 6D 6A 3B 52 C1 2D A0 1C
Validity 2011-01-01 - 2031-01-01
Issuer Properties:
Common Name Network Solutions Certificate Authority
Organization Network Solutions L.L.C.
Country United States
Subject Properties:
Common Name Network Solutions Certificate Authority
Organization Network Solutions L.L.C.
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / NLB Nova Ljubljanska Banka d.d. Ljubljana ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 8E 86 C3 3E
Validity 2003-05-15 - 2023-05-15
Issuer Properties:
Organization ACNLB
Country Slovenia
Subject Properties:
Organization ACNLB
Country Slovenia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / OATI WebCARES Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 41 28 C8 A1 BF 04 90 4F 87 60 75 6A 06 62 57 02
Validity 2008-06-03 - 2038-06-03
Issuer Properties:
Common Name OATI WebCARES Root CA
Organization Open Access Technology International Inc
Country United States
Locality Name Minneapolis
State/Province MN
Subject Properties:
Common Name OATI WebCARES Root CA
Organization Open Access Technology International Inc
Country United States
Locality Name Minneapolis
State/Province MN
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / OISTE WISeKey Global Root GA CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 9A DF 54 28 D2 F1 7D 43 81 1F 6B F4 C7 72 3D 41
Validity 2005-12-11 - 2037-12-11
Issuer Properties:
Common Name OISTE WISeKey Global Root GA CA
Organization WISeKey
Organizational Unit Copyright (c) 2005
Organizational Unit OISTE Foundation Endorsed
Country Switzerland
Subject Properties:
Common Name OISTE WISeKey Global Root GA CA
Organization WISeKey
Organizational Unit Copyright (c) 2005
Organizational Unit OISTE Foundation Endorsed
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Post.Trust Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 15 97 A6 39
Validity 2007-07-05 - 2022-07-05
Issuer Properties:
Common Name Post.Trust Root CA
Organization An Post
Organizational Unit Post.Trust Ltd.
Country Ireland
Subject Properties:
Common Name Post.Trust Root CA
Organization An Post
Organizational Unit Post.Trust Ltd.
Country Ireland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Posta CA Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny F5 7E FC 48
Validity 2008-10-20 - 2028-10-20
Issuer Properties:
Common Name Configuration
Subject Properties:
Common Name Configuration
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / POSTarCA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4A 93 43 3E
Validity 2003-02-07 - 2023-02-07
Issuer Properties:
Organization POSTA
Organizational Unit POSTArCA
Country Slovenia
Subject Properties:
Organization POSTA
Organizational Unit POSTArCA
Country Slovenia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / PostSignum Root QCA 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 64
Validity 2010-01-19 - 2025-01-19
Issuer Properties:
Common Name PostSignum Root QCA 2
Organization Èeská pota, s.p. [IÈ 47114983]
Country Czech Republic
Subject Properties:
Common Name PostSignum Root QCA 2
Organization Èeská pota, s.p. [IÈ 47114983]
Country Czech Republic
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / QuoVadis Root CA 1 G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 93 65 D4 96 B5 28 13 34 35 07 37 E3 4B 19 2C AD 2E 5F 58 78
Validity 2012-01-12 - 2042-01-12
Issuer Properties:
Common Name QuoVadis Root CA 1 G3
Organization QuoVadis Limited
Country Bermuda
Subject Properties:
Common Name QuoVadis Root CA 1 G3
Organization QuoVadis Limited
Country Bermuda
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / QuoVadis Root CA 2 G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 28 75 F0 26 A7 5B 3B 2B B8 CE F2 35 9B 89 81 5B 24 34 57 44
Validity 2012-01-12 - 2042-01-12
Issuer Properties:
Common Name QuoVadis Root CA 2 G3
Organization QuoVadis Limited
Country Bermuda
Subject Properties:
Common Name QuoVadis Root CA 2 G3
Organization QuoVadis Limited
Country Bermuda
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / QuoVadis Root CA 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 09 05
Validity 2006-11-24 - 2031-11-24
Issuer Properties:
Common Name QuoVadis Root CA 2
Organization QuoVadis Limited
Country Bermuda
Subject Properties:
Common Name QuoVadis Root CA 2
Organization QuoVadis Limited
Country Bermuda
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / QuoVadis Root CA 3 G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 1D 6A 12 CF A0 03 BD EE A9 A3 D5 FF 7A DB A7 28 02 9B F5 2E
Validity 2012-01-12 - 2042-01-12
Issuer Properties:
Common Name QuoVadis Root CA 3 G3
Organization QuoVadis Limited
Country Bermuda
Subject Properties:
Common Name QuoVadis Root CA 3 G3
Organization QuoVadis Limited
Country Bermuda
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / QuoVadis Root CA 3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny C6 05
Validity 2006-11-24 - 2031-11-24
Issuer Properties:
Common Name QuoVadis Root CA 3
Organization QuoVadis Limited
Country Bermuda
Subject Properties:
Common Name QuoVadis Root CA 3
Organization QuoVadis Limited
Country Bermuda
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / QuoVadis Root Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 8B 50 B6 3A
Validity 2001-03-19 - 2021-03-17
Issuer Properties:
Common Name QuoVadis Root Certification Authority
Organization QuoVadis Limited
Organizational Unit Root Certification Authority
Country Bermuda
Subject Properties:
Common Name QuoVadis Root Certification Authority
Organization QuoVadis Limited
Organizational Unit Root Certification Authority
Country Bermuda
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Root CA Generalitat Valenciana ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 68 E5 45 3B
Validity 2001-07-06 - 2021-07-01
Issuer Properties:
Common Name Root CA Generalitat Valenciana
Organization Generalitat Valenciana
Organizational Unit PKIGVA
Country Spain
Subject Properties:
Common Name Root CA Generalitat Valenciana
Organization Generalitat Valenciana
Organizational Unit PKIGVA
Country Spain
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / RSA Security 2048 V3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 02 00 00 00 0A 00 00 00 7C 02 00 00 01 01 01 0A
Validity 2001-02-22 - 2026-02-22
Issuer Properties:
Organization RSA Security Inc
Organizational Unit RSA Security 2048 V3
Subject Properties:
Organization RSA Security Inc
Organizational Unit RSA Security 2048 V3
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SECOM Trust Systems Co Ltd. ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 00
Validity 2009-05-29 - 2029-05-29
Issuer Properties:
Organization SECOM Trust Systems CO.,LTD.
Organizational Unit Security Communication RootCA2
Country Japan
Subject Properties:
Organization SECOM Trust Systems CO.,LTD.
Organizational Unit Security Communication RootCA2
Country Japan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SECOM Trust Systems CO LTD ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2003-09-30 - 2023-09-30
Issuer Properties:
Organization SECOM Trust.net
Organizational Unit Security Communication RootCA1
Country Japan
Subject Properties:
Organization SECOM Trust.net
Organizational Unit Security Communication RootCA1
Country Japan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SECOM Trust Systems CO LTD ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2007-06-06 - 2037-06-06
Issuer Properties:
Organization SECOM Trust Systems CO.,LTD.
Organizational Unit Security Communication EV RootCA1
Country Japan
Subject Properties:
Organization SECOM Trust Systems CO.,LTD.
Organizational Unit Security Communication EV RootCA1
Country Japan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Secretaria de Economia Mexico ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2005-05-08 - 2025-05-08
Issuer Properties:
Common Name Autoridad Certificadora Raiz de la Secretaria de Economia
Organization Secretaria de Economia
Organizational Unit Direccion General de Normatividad Mercantil
Country Mexico
Locality Name Alvaro Obregon
State/Province Distrito Federal
Street Address Insurgentes Sur 1940
E-mail Address acrse@economia.gob.mx
Subject Properties:
Common Name Autoridad Certificadora Raiz de la Secretaria de Economia
Organization Secretaria de Economia
Organizational Unit Direccion General de Normatividad Mercantil
Country Mexico
Locality Name Alvaro Obregon
State/Province Distrito Federal
Street Address Insurgentes Sur 1940
E-mail Address acrse@economia.gob.mx
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Secrétariat Général de la Défense Nationale ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 94 10 45 11 39
Validity 2002-12-13 - 2020-10-17
Issuer Properties:
Common Name IGC/A
Organization PM/SGDN
Organizational Unit DCSSI
Country France
Locality Name Paris
State/Province France
E-mail Address igca@sgdn.pm.gouv.fr
Subject Properties:
Common Name IGC/A
Organization PM/SGDN
Organizational Unit DCSSI
Country France
Locality Name Paris
State/Province France
E-mail Address igca@sgdn.pm.gouv.fr
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Serasa Certificate Authority I ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 46 4A AA 92 DF 7A D7 29
Validity 2004-11-26 - 2024-11-21
Issuer Properties:
Common Name Serasa Certificate Authority I
Organization Serasa S.A.
Organizational Unit Serasa CA I
Country Brazil
Subject Properties:
Common Name Serasa Certificate Authority I
Organization Serasa S.A.
Organizational Unit Serasa CA I
Country Brazil
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Serasa Certificate Authority II ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A0 91 A7 EF C6 56 2B 46
Validity 2004-11-26 - 2024-11-21
Issuer Properties:
Common Name Serasa Certificate Authority II
Organization Serasa S.A.
Organizational Unit Serasa CA II
Country Brazil
Subject Properties:
Common Name Serasa Certificate Authority II
Organization Serasa S.A.
Organizational Unit Serasa CA II
Country Brazil
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Serasa Certificate Authority III ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny B4 1F 70 6D 37 FC 57 3B
Validity 2004-11-26 - 2024-11-21
Issuer Properties:
Common Name Serasa Certificate Authority III
Organization Serasa S.A.
Organizational Unit Serasa CA III
Country Brazil
Subject Properties:
Common Name Serasa Certificate Authority III
Organization Serasa S.A.
Organizational Unit Serasa CA III
Country Brazil
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SG Trust Services ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 7E CE 4D E6 19 51 D5 3E
Validity 2010-09-06 - 2030-09-05
Issuer Properties:
Common Name SG TRUST SERVICES RACINE
Organization SG TRUST SERVICES
Organizational Unit 0002 43525289500022
Country France
Subject Properties:
Common Name SG TRUST SERVICES RACINE
Organization SG TRUST SERVICES
Organizational Unit 0002 43525289500022
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Sigen-CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny C9 F9 3C 3B
Validity 2001-06-29 - 2021-06-29
Issuer Properties:
Organization state-institutions
Organizational Unit sigen-ca
Country Slovenia
Subject Properties:
Organization state-institutions
Organizational Unit sigen-ca
Country Slovenia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Sigov-CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 1A 70 5C 3A
Validity 2001-01-10 - 2021-01-10
Issuer Properties:
Organization state-institutions
Organizational Unit sigov-ca
Country Slovenia
Subject Properties:
Organization state-institutions
Organizational Unit sigov-ca
Country Slovenia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SITHS CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 6C A4 4D 02 15 30 00 A6 15 DA D1 34 D4 0E D4 1B
Validity 2005-11-28 - 2015-11-28
Issuer Properties:
Common Name SITHS CA v3
Organization Carelink
Country Sweden
Subject Properties:
Common Name SITHS CA v3
Organization Carelink
Country Sweden
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Skaitmeninio sertifikavimo centras ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 05 C0 E3 FF 57 DE 5C 42 55 92 C7 AC 9F 12 B9 34
Validity 2006-12-27 - 2026-12-22
Issuer Properties:
Common Name SSC Root CA C
Organization Skaitmeninio sertifikavimo centras
Organizational Unit Certification Authority
Country Lithuania
Subject Properties:
Common Name SSC Root CA C
Organization Skaitmeninio sertifikavimo centras
Organizational Unit Certification Authority
Country Lithuania
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Skaitmeninio sertifikavimo centras ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 3F 09 24 69 1C 59 67 A3 78 8A 55 F3 18 83 92 BE 00
Validity 2006-12-27 - 2026-12-25
Issuer Properties:
Common Name SSC Root CA B
Organization Skaitmeninio sertifikavimo centras
Organizational Unit Certification Authority
Country Lithuania
Subject Properties:
Common Name SSC Root CA B
Organization Skaitmeninio sertifikavimo centras
Organizational Unit Certification Authority
Country Lithuania
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Skaitmeninio sertifikavimo centras ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 55 84 B1 98 59 5E E1 0E 18 56 29 9D D2 A3 07 66
Validity 2006-12-27 - 2026-12-28
Issuer Properties:
Common Name SSC Root CA A
Organization Skaitmeninio sertifikavimo centras
Organizational Unit Certification Authority
Country Lithuania
Subject Properties:
Common Name SSC Root CA A
Organization Skaitmeninio sertifikavimo centras
Organizational Unit Certification Authority
Country Lithuania
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Sonera Class1 CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 24
Validity 2001-04-06 - 2021-04-06
Issuer Properties:
Common Name Sonera Class1 CA
Organization Sonera
Country Finland
Subject Properties:
Common Name Sonera Class1 CA
Organization Sonera
Country Finland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Sonera Class2 CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 1D
Validity 2001-04-06 - 2021-04-06
Issuer Properties:
Common Name Sonera Class2 CA
Organization Sonera
Country Finland
Subject Properties:
Common Name Sonera Class2 CA
Organization Sonera
Country Finland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Staat der Nederlanden Root CA - G2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 8C 96 98 00
Validity 2008-03-26 - 2020-03-25
Issuer Properties:
Common Name Staat der Nederlanden Root CA - G2
Organization Staat der Nederlanden
Country Netherlands
Subject Properties:
Common Name Staat der Nederlanden Root CA - G2
Organization Staat der Nederlanden
Country Netherlands
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Staat der Nederlanden Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 8A 96 98 00
Validity 2002-12-17 - 2015-12-16
Issuer Properties:
Common Name Staat der Nederlanden Root CA
Organization Staat der Nederlanden
Country Netherlands
Subject Properties:
Common Name Staat der Nederlanden Root CA
Organization Staat der Nederlanden
Country Netherlands
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Starfield Class 2 Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2004-06-29 - 2034-06-29
Issuer Properties:
Organization Starfield Technologies, Inc.
Organizational Unit Starfield Class 2 Certification Authority
Country United States
Subject Properties:
Organization Starfield Technologies, Inc.
Organizational Unit Starfield Class 2 Certification Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Starfield Root Certificate Authority G2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 00
Validity 2009-09-01 - 2038-01-01
Issuer Properties:
Common Name Starfield Root Certificate Authority - G2
Organization Starfield Technologies, Inc.
Country United States
Locality Name Scottsdale
State/Province Arizona
Subject Properties:
Common Name Starfield Root Certificate Authority - G2
Organization Starfield Technologies, Inc.
Country United States
Locality Name Scottsdale
State/Province Arizona
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Starfield Services Root Certificate Authority G2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 00
Validity 2009-09-01 - 2038-01-01
Issuer Properties:
Common Name Starfield Services Root Certificate Authority - G2
Organization Starfield Technologies, Inc.
Country United States
Locality Name Scottsdale
State/Province Arizona
Subject Properties:
Common Name Starfield Services Root Certificate Authority - G2
Organization Starfield Technologies, Inc.
Country United States
Locality Name Scottsdale
State/Province Arizona
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Starfield Technologies Inc. ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 00
Validity 2008-06-02 - 2030-01-01
Issuer Properties:
Common Name Starfield Services Root Certificate Authority
Organization Starfield Technologies, Inc.
Organizational Unit http://certificates.starfieldtech.com/repository/
Country United States
Locality Name Scottsdale
State/Province Arizona
Subject Properties:
Common Name Starfield Services Root Certificate Authority
Organization Starfield Technologies, Inc.
Organizational Unit http://certificates.starfieldtech.com/repository/
Country United States
Locality Name Scottsdale
State/Province Arizona
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / StartCom Certification Authority G2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 3B
Validity 2010-01-01 - 2040-01-01
Issuer Properties:
Common Name StartCom Certification Authority G2
Organization StartCom Ltd.
Country Israel
Subject Properties:
Common Name StartCom Certification Authority G2
Organization StartCom Ltd.
Country Israel
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / StartCom Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2006-09-17 - 2036-09-17
Issuer Properties:
Common Name StartCom Certification Authority
Organization StartCom Ltd.
Organizational Unit Secure Digital Certificate Signing
Country Israel
Subject Properties:
Common Name StartCom Certification Authority
Organization StartCom Ltd.
Organizational Unit Secure Digital Certificate Signing
Country Israel
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / S-TRUST Authentication and Encryption Root CA 2005:PN ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny B7 35 DB 5A 59 CB B8 B5 1A 7C 54 53 E6 18 19 37
Validity 2005-06-22 - 2030-06-22
Issuer Properties:
Common Name S-TRUST Authentication and Encryption Root CA 2005:PN
Organization Deutscher Sparkassen Verlag GmbH
Country Germany
Locality Name Stuttgart
State/Province Baden-Wuerttemberg (BW)
Subject Properties:
Common Name S-TRUST Authentication and Encryption Root CA 2005:PN
Organization Deutscher Sparkassen Verlag GmbH
Country Germany
Locality Name Stuttgart
State/Province Baden-Wuerttemberg (BW)
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Swiss Government Root CA I ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 3D D3 65 3C 00 AA 4C 69 93 86 60 7A 8D 04 75 FD 00
Validity 2011-02-15 - 2035-02-15
Issuer Properties:
Common Name Swiss Government Root CA I
Organization The Federal Authorities of the Swiss Confederation
Organizational Unit Us³ugi
Organizational Unit Certification Authorities
Country Switzerland
Subject Properties:
Common Name Swiss Government Root CA I
Organization The Federal Authorities of the Swiss Confederation
Organizational Unit Us³ugi
Organizational Unit Certification Authorities
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Swiss Government Root CA II ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 69 0E F0 A3 EB 06 EC CB 9C 3D B1 A5 99 17 9F 0E
Validity 2011-02-16 - 2035-02-16
Issuer Properties:
Common Name Swiss Government Root CA II
Organization The Federal Authorities of the Swiss Confederation
Organizational Unit Us³ugi
Organizational Unit Certification Authorities
Country Switzerland
Subject Properties:
Common Name Swiss Government Root CA II
Organization The Federal Authorities of the Swiss Confederation
Organizational Unit Us³ugi
Organizational Unit Certification Authorities
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Swisscom Root CA 1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 36 A8 9D 7F 3F CC 57 DF 41 59 E7 0B 5C 85 0B 5C
Validity 2005-08-18 - 2025-08-19
Issuer Properties:
Common Name Swisscom Root CA 1
Organization Swisscom
Organizational Unit Digital Certificate Services
Country Switzerland
Subject Properties:
Common Name Swisscom Root CA 1
Organization Swisscom
Organizational Unit Digital Certificate Services
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Swisscom Root EV CA 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 58 CA 76 1F 04 1D 10 FD 8D D3 63 74 E2 64 FA F2 00
Validity 2011-06-24 - 2031-06-25
Issuer Properties:
Common Name Swisscom Root EV CA 2
Organization Swisscom
Organizational Unit Digital Certificate Services
Country Switzerland
Subject Properties:
Common Name Swisscom Root EV CA 2
Organization Swisscom
Organizational Unit Digital Certificate Services
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SwissSign Gold Root CA G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny FC A6 1D F3 44 F2 C4 DE 00
Validity 2009-08-04 - 2037-08-04
Issuer Properties:
Common Name SwissSign Gold Root CA - G3
Organization SwissSign AG
Country Switzerland
Subject Properties:
Common Name SwissSign Gold Root CA - G3
Organization SwissSign AG
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SwissSign Platinum G2 Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4F 5D 03 0C 67 00 B2 4E
Validity 2006-10-25 - 2036-10-25
Issuer Properties:
Common Name SwissSign Platinum CA - G2
Organization SwissSign AG
Country Switzerland
Subject Properties:
Common Name SwissSign Platinum CA - G2
Organization SwissSign AG
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SwissSign Platinum Root CA G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 94 81 DE 20 17 A9 3F 22
Validity 2009-08-04 - 2037-08-04
Issuer Properties:
Common Name SwissSign Platinum Root CA - G3
Organization SwissSign AG
Country Switzerland
Subject Properties:
Common Name SwissSign Platinum Root CA - G3
Organization SwissSign AG
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SwissSign Silver G2 Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4B 2F BB 54 2F D4 1B 4F
Validity 2006-10-25 - 2036-10-25
Issuer Properties:
Common Name SwissSign Silver CA - G2
Organization SwissSign AG
Country Switzerland
Subject Properties:
Common Name SwissSign Silver CA - G2
Organization SwissSign AG
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SwissSign Silver Root CA G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 9B 76 B1 0B 5A B0 88 AA 00
Validity 2009-08-04 - 2037-08-04
Issuer Properties:
Common Name SwissSign Silver Root CA - G3
Organization SwissSign AG
Country Switzerland
Subject Properties:
Common Name SwissSign Silver Root CA - G3
Organization SwissSign AG
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / SwissSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny B0 4F 5E F5 43 1C 40 BB 00
Validity 2006-10-25 - 2036-10-25
Issuer Properties:
Common Name SwissSign Gold CA - G2
Organization SwissSign AG
Country Switzerland
Subject Properties:
Common Name SwissSign Gold CA - G2
Organization SwissSign AG
Country Switzerland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Symantec Class 1 Public Primary Certification Authority - G4 ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny D8 C4 3C 27 B4 07 29 6F A4 88 D3 CB A5 33 6E 21
Validity 2011-10-05 - 2038-01-19
Issuer Properties:
Common Name Symantec Class 1 Public Primary Certification Authority - G4
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Subject Properties:
Common Name Symantec Class 1 Public Primary Certification Authority - G4
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / Symantec Class 1 Public Primary Certification Authority - G6 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 98 F3 D0 CA 6A B4 F7 33 09 D2 2F 1D F2 75 32 24
Validity 2011-10-18 - 2037-12-02
Issuer Properties:
Common Name Symantec Class 1 Public Primary Certification Authority - G6
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Subject Properties:
Common Name Symantec Class 1 Public Primary Certification Authority - G6
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Symantec Class 2 Public Primary Certification Authority - G4 ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny 1E A6 55 79 CB 80 2D 80 56 B7 3B 40 12 65 17 34
Validity 2011-10-05 - 2038-01-19
Issuer Properties:
Common Name Symantec Class 2 Public Primary Certification Authority - G4
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Subject Properties:
Common Name Symantec Class 2 Public Primary Certification Authority - G4
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / Symantec Class 2 Public Primary Certification Authority - G6 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 41 FF B1 C8 97 FF 97 FC 5D 74 1E 37 FC 9E 82 64
Validity 2011-10-18 - 2037-12-02
Issuer Properties:
Common Name Symantec Class 2 Public Primary Certification Authority - G6
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Subject Properties:
Common Name Symantec Class 2 Public Primary Certification Authority - G6
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Symantec Class 3 Public Primary Certification Authority - G4 ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny DE 02 91 D0 44 89 F5 64 31 76 9C 28 9A B5 79 4C
Validity 2012-10-18 - 2037-12-02
Issuer Properties:
Common Name Symantec Class 3 Public Primary Certification Authority - G4
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Subject Properties:
Common Name Symantec Class 3 Public Primary Certification Authority - G4
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / Symantec Class 3 Public Primary Certification Authority - G6 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA384 RSA (1.2.840.113549.1.1.12)
Numer seryjny 82 92 87 09 F9 31 7F 8F C6 45 6F D3 85 71 63 65
Validity 2012-10-18 - 2037-12-02
Issuer Properties:
Common Name Symantec Class 3 Public Primary Certification Authority - G6
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Subject Properties:
Common Name Symantec Class 3 Public Primary Certification Authority - G6
Organization Symantec Corporation
Organizational Unit Symantec Trust Network
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TC TrustCenter Class 2 CA II ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 3B 5C 11 2C 21 52 D7 1F 02 00 01 00 6A 2E
Validity 2006-01-12 - 2026-01-01
Issuer Properties:
Common Name TC TrustCenter Class 2 CA II
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Class 2 CA
Country Germany
Subject Properties:
Common Name TC TrustCenter Class 2 CA II
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Class 2 CA
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TC TrustCenter Class 3 CA II ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny BF 51 00 3F D6 5D A0 E5 02 00 01 00 47 4A
Validity 2006-01-12 - 2026-01-01
Issuer Properties:
Common Name TC TrustCenter Class 3 CA II
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Class 3 CA
Country Germany
Subject Properties:
Common Name TC TrustCenter Class 3 CA II
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Class 3 CA
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TC TrustCenter Class 4 CA II ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 10 75 CE 4D 0A 06 D0 41 02 00 01 00 C0 05
Validity 2006-03-23 - 2026-01-01
Issuer Properties:
Common Name TC TrustCenter Class 4 CA II
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Class 4 CA
Country Germany
Subject Properties:
Common Name TC TrustCenter Class 4 CA II
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Class 4 CA
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TC TrustCenter Universal CA I ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 06 B6 8D 78 80 60 B7 EC 02 00 01 00 A2 1D
Validity 2006-03-22 - 2026-01-01
Issuer Properties:
Common Name TC TrustCenter Universal CA I
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Universal CA
Country Germany
Subject Properties:
Common Name TC TrustCenter Universal CA I
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Universal CA
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TC TrustCenter Universal CA III ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny F4 6C E4 02 15 33 8D 14 02 00 01 00 25 63
Validity 2009-09-09 - 2030-01-01
Issuer Properties:
Common Name TC TrustCenter Universal CA III
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Universal CA
Country Germany
Subject Properties:
Common Name TC TrustCenter Universal CA III
Organization TC TrustCenter GmbH
Organizational Unit TC TrustCenter Universal CA
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TeliaSonera Root CA v1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 96 CD 8B FA 72 82 39 7B F1 46 2E F7 A0 16 BE 95 00
Validity 2007-10-18 - 2032-10-18
Issuer Properties:
Common Name TeliaSonera Root CA v1
Organization TeliaSonera
Subject Properties:
Common Name TeliaSonera Root CA v1
Organization TeliaSonera
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / thawte Primary Root CA - G2 ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny 56 D7 AE 9B 57 3D 26 3D C9 4F 84 D9 5C 26 FC 35
Validity 2007-11-05 - 2038-01-19
Issuer Properties:
Common Name thawte Primary Root CA - G2
Organization thawte, Inc.
Organizational Unit (c) 2007 thawte, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name thawte Primary Root CA - G2
Organization thawte, Inc.
Organizational Unit (c) 2007 thawte, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / thawte Primary Root CA - G3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny FB 90 F7 2F 4B D6 9A B4 B4 EA A7 46 B7 97 01 60
Validity 2008-04-02 - 2037-12-02
Issuer Properties:
Common Name thawte Primary Root CA - G3
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2008 thawte, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name thawte Primary Root CA - G3
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2008 thawte, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Thawte Timestamping CA ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 00
Validity 1997-01-01 - 2021-01-01
Issuer Properties:
Common Name Thawte Timestamping CA
Organization Thawte
Organizational Unit Thawte Certification
Country South Africa
Locality Name Durbanville
State/Province Western Cape
Subject Properties:
Common Name Thawte Timestamping CA
Organization Thawte
Organizational Unit Thawte Certification
Country South Africa
Locality Name Durbanville
State/Province Western Cape
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / thawte ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 1996-08-01 - 2021-01-01
Issuer Properties:
Common Name Thawte Premium Server CA
Organization Thawte Consulting cc
Organizational Unit Certification Services Division
Country South Africa
Locality Name Cape Town
State/Province Western Cape
E-mail Address premium-server@thawte.com
Subject Properties:
Common Name Thawte Premium Server CA
Organization Thawte Consulting cc
Organizational Unit Certification Services Division
Country South Africa
Locality Name Cape Town
State/Province Western Cape
E-mail Address premium-server@thawte.com
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / thawte ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 01
Validity 1996-08-01 - 2021-01-01
Issuer Properties:
Common Name Thawte Server CA
Organization Thawte Consulting cc
Organizational Unit Certification Services Division
Country South Africa
Locality Name Cape Town
State/Province Western Cape
E-mail Address server-certs@thawte.com
Subject Properties:
Common Name Thawte Server CA
Organization Thawte Consulting cc
Organizational Unit Certification Services Division
Country South Africa
Locality Name Cape Town
State/Province Western Cape
E-mail Address server-certs@thawte.com
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / thawte ]
Certificate Properties:
Wersja V3
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny 00
Validity 1997-01-01 - 2021-01-01
Issuer Properties:
Common Name Thawte Timestamping CA
Organization Thawte
Organizational Unit Thawte Certification
Country South Africa
Locality Name Durbanville
State/Province Western Cape
Subject Properties:
Common Name Thawte Timestamping CA
Organization Thawte
Organizational Unit Thawte Certification
Country South Africa
Locality Name Durbanville
State/Province Western Cape
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / thawte ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 6D 2B DB 37 CE 2F F4 49 EC ED D5 20 57 D5 4E 34
Validity 2006-11-17 - 2036-07-17
Issuer Properties:
Common Name thawte Primary Root CA
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2006 thawte, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name thawte Primary Root CA
Organization thawte, Inc.
Organizational Unit Certification Services Division
Organizational Unit (c) 2006 thawte, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Trend Micro ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 2D 99 D4 1C 39 04 4F 7C
Validity 2010-01-29 - 2030-12-31
Issuer Properties:
Common Name AffirmTrust Networking
Organization AffirmTrust
Country United States
Subject Properties:
Common Name AffirmTrust Networking
Organization AffirmTrust
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Trend Micro ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 7C B1 A9 26 27 06 77 77
Validity 2010-01-29 - 2030-12-31
Issuer Properties:
Common Name AffirmTrust Commercial
Organization AffirmTrust
Country United States
Subject Properties:
Common Name AffirmTrust Commercial
Organization AffirmTrust
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Trend Micro ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny 54 7A 3F C7 8A 25 97 74
Validity 2010-01-29 - 2040-12-31
Issuer Properties:
Common Name AffirmTrust Premium ECC
Organization AffirmTrust
Country United States
Subject Properties:
Common Name AffirmTrust Premium ECC
Organization AffirmTrust
Country United States
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / Trend Micro ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA384 RSA (1.2.840.113549.1.1.12)
Numer seryjny EE 0A A6 B1 46 14 8C 6D
Validity 2010-01-29 - 2040-12-31
Issuer Properties:
Common Name AffirmTrust Premium
Organization AffirmTrust
Country United States
Subject Properties:
Common Name AffirmTrust Premium
Organization AffirmTrust
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Trustis EVS Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 68 02 04 EA 6C 9C 9E DA CC 4C B6 11 5F 62 06 24
Validity 2007-01-09 - 2027-01-09
Issuer Properties:
Organization Trustis Limited
Organizational Unit Trustis EVS Root CA
Country United Kingdom
Subject Properties:
Organization Trustis Limited
Organizational Unit Trustis EVS Root CA
Country United Kingdom
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Trustis FPS Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 59 A0 8C F1 C7 F7 6B 36 D3 24 F9 20 B6 AD 1F 1B
Validity 2003-12-23 - 2024-01-21
Issuer Properties:
Organization Trustis Limited
Organizational Unit Trustis FPS Root CA
Country United Kingdom
Subject Properties:
Organization Trustis Limited
Organizational Unit Trustis FPS Root CA
Country United Kingdom
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Trustwave ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny AD A0 8F 75 EF 97 D5 4D 9C D5 EA 18 EC 6C 94 50
Validity 2004-11-01 - 2035-01-01
Issuer Properties:
Common Name XRamp Global Certification Authority
Organization XRamp Security Services Inc
Organizational Unit www.xrampsecurity.com
Country United States
Subject Properties:
Common Name XRamp Global Certification Authority
Organization XRamp Security Services Inc
Organizational Unit www.xrampsecurity.com
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Trustwave ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A5 EA F8 F0 C8 13 F4 4D 89 8A D4 E8 A4 22 56 07
Validity 2006-11-07 - 2029-12-31
Issuer Properties:
Common Name Secure Global CA
Organization SecureTrust Corporation
Country United States
Subject Properties:
Common Name Secure Global CA
Organization SecureTrust Corporation
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Trustwave ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny D0 59 18 27 EB F0 7F 42 AD A5 16 08 5C 8E F0 0C
Validity 2006-11-07 - 2029-12-31
Issuer Properties:
Common Name SecureTrust CA
Organization SecureTrust Corporation
Country United States
Subject Properties:
Common Name SecureTrust CA
Organization SecureTrust Corporation
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / T-TeleSec Global Root Class 3 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 01
Validity 2008-10-01 - 2033-10-02
Issuer Properties:
Common Name T-TeleSec GlobalRoot Class 3
Organization T-Systems Enterprise Services GmbH
Organizational Unit T-Systems Trust Center
Country Germany
Subject Properties:
Common Name T-TeleSec GlobalRoot Class 3
Organization T-Systems Enterprise Services GmbH
Organizational Unit T-Systems Trust Center
Country Germany
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TÜBITAK Kamu SM ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 11
Validity 2007-08-24 - 2017-08-21
Issuer Properties:
Common Name TÜBITAK UEKAE Kök Sertifika Hizmet Saglayicisi - Sürüm 3
Organization Türkiye Bilimsel ve Teknolojik Araºtirma Kurumu - TÜBITAK
Organizational Unit Ulusal Elektronik ve Kriptoloji Araºtirma Enstitüsü - UEKAE
Organizational Unit Kamu Sertifikasyon Merkezi
Country Turkey
Locality Name Gebze - Kocaeli
Subject Properties:
Common Name TÜBITAK UEKAE Kök Sertifika Hizmet Saglayicisi - Sürüm 3
Organization Türkiye Bilimsel ve Teknolojik Araºtirma Kurumu - TÜBITAK
Organizational Unit Ulusal Elektronik ve Kriptoloji Araºtirma Enstitüsü - UEKAE
Organizational Unit Kamu Sertifikasyon Merkezi
Country Turkey
Locality Name Gebze - Kocaeli
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TURKTRUST Elektronik Islem Hizmetleri ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2005-05-13 - 2015-03-22
Issuer Properties:
Common Name TÜRKTRUST Elektronik Iºlem Hizmetleri
Organization (c) 2005 TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª.
Country Turkey
Locality Name ANKARA
Subject Properties:
Common Name TÜRKTRUST Elektronik Iºlem Hizmetleri
Organization (c) 2005 TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª.
Country Turkey
Locality Name ANKARA
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TURKTRUST Elektronik Islem Hizmetleri ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2005-11-07 - 2015-09-16
Issuer Properties:
Common Name TÜRKTRUST Elektronik Iºlem Hizmetleri
Organization TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª. (c) Kasim 2005
Country Turkey
Locality Name Ankara
Subject Properties:
Common Name TÜRKTRUST Elektronik Iºlem Hizmetleri
Organization TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª. (c) Kasim 2005
Country Turkey
Locality Name Ankara
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TURKTRUST Elektronik Sertifika Hizmet Saglayicisi ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2005-05-13 - 2015-03-22
Issuer Properties:
Common Name TÜRKTRUST Elektronik Sertifika Hizmet Saglayicisi
Organization (c) 2005 TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª.
Country Turkey
Locality Name ANKARA
Subject Properties:
Common Name TÜRKTRUST Elektronik Sertifika Hizmet Saglayicisi
Organization (c) 2005 TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª.
Country Turkey
Locality Name ANKARA
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TURKTRUST Elektronik Sertifika Hizmet Saglayicisi ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2005-11-07 - 2015-09-16
Issuer Properties:
Common Name TÜRKTRUST Elektronik Sertifika Hizmet Saglayicisi
Organization TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª. (c) Kasim 2005
Country Turkey
Locality Name Ankara
Subject Properties:
Common Name TÜRKTRUST Elektronik Sertifika Hizmet Saglayicisi
Organization TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª. (c) Kasim 2005
Country Turkey
Locality Name Ankara
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TÜRKTRUST Elektronik Sertifika Hizmet Saglayicisi ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2007-12-25 - 2017-12-22
Issuer Properties:
Common Name TÜRKTRUST Elektronik Sertifika Hizmet Saglayicisi
Organization TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª. (c) Aralik 2007
Country Turkey
Locality Name Ankara
Subject Properties:
Common Name TÜRKTRUST Elektronik Sertifika Hizmet Saglayicisi
Organization TÜRKTRUST Bilgi Iletiºim ve Biliºim Güvenligi Hizmetleri A.ª. (c) Aralik 2007
Country Turkey
Locality Name Ankara
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TW Government Root Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny F6 5E E3 69 08 80 A5 44 06 C2 2F D7 5A 59 9D 1F
Validity 2002-12-05 - 2032-12-05
Issuer Properties:
Organization Government Root Certification Authority
Country Taiwan
Subject Properties:
Organization Government Root Certification Authority
Country Taiwan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TWCA Root Certification Authority 1 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2008-08-28 - 2030-12-31
Issuer Properties:
Common Name TWCA Root Certification Authority
Organization TAIWAN-CA
Organizational Unit Root CA
Country Taiwan
Subject Properties:
Common Name TWCA Root Certification Authority
Organization TAIWAN-CA
Organizational Unit Root CA
Country Taiwan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / TWCA Root Certification Authority 2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 01
Validity 2008-08-28 - 2030-12-31
Issuer Properties:
Common Name TWCA Root Certification Authority
Organization TAIWAN-CA
Organizational Unit Root CA
Country Taiwan
Subject Properties:
Common Name TWCA Root Certification Authority
Organization TAIWAN-CA
Organizational Unit Root CA
Country Taiwan
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / U.S Government Common Policy ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 30 01
Validity 2010-12-01 - 2030-12-01
Issuer Properties:
Common Name Federal Common Policy CA
Organization U.S. Government
Organizational Unit FPKI
Country United States
Subject Properties:
Common Name Federal Common Policy CA
Organization U.S. Government
Organizational Unit FPKI
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / UCA Global Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 08
Validity 2008-01-01 - 2037-12-31
Issuer Properties:
Common Name UCA Global Root
Organization UniTrust
Country China
Subject Properties:
Common Name UCA Global Root
Organization UniTrust
Country China
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / UCA Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 09
Validity 2004-01-01 - 2029-12-31
Issuer Properties:
Common Name UCA Root
Organization UniTrust
Country China
Subject Properties:
Common Name UCA Root
Organization UniTrust
Country China
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / USERTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 69 AD A9 06 68 2A D3 11 B4 21 00 50 8B 0C BE 44
Validity 1999-06-24 - 2019-06-24
Issuer Properties:
Common Name UTN - DATACorp SGC
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Subject Properties:
Common Name UTN - DATACorp SGC
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / USERTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44
Validity 1999-07-09 - 2019-07-09
Issuer Properties:
Common Name UTN-USERFirst-Object
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Subject Properties:
Common Name UTN-USERFirst-Object
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / USERTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 89 C9 67 25 25 36 D3 11 B4 24 00 50 8B 0C BE 44
Validity 1999-07-09 - 2019-07-09
Issuer Properties:
Common Name UTN-USERFirst-Client Authentication and Email
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Subject Properties:
Common Name UTN-USERFirst-Client Authentication and Email
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / USERTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny FD 0A 65 FE 2A 36 D3 11 B4 24 00 50 8B 0C BE 44
Validity 1999-07-09 - 2019-07-09
Issuer Properties:
Common Name UTN-USERFirst-Hardware
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Subject Properties:
Common Name UTN-USERFirst-Hardware
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / USERTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2000-05-30 - 2020-05-30
Issuer Properties:
Common Name AddTrust External CA Root
Organization AddTrust AB
Organizational Unit AddTrust External TTP Network
Country Sweden
Subject Properties:
Common Name AddTrust External CA Root
Organization AddTrust AB
Organizational Unit AddTrust External TTP Network
Country Sweden
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / USERTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny 26 CC 80 89 CD DE 56 71 D2 C5 94 5A C5 99 8B 5C
Validity 2010-02-01 - 2038-01-19
Issuer Properties:
Common Name USERTrust ECC Certification Authority
Organization The USERTRUST Network
Country United States
Locality Name Jersey City
State/Province New Jersey
Subject Properties:
Common Name USERTrust ECC Certification Authority
Organization The USERTRUST Network
Country United States
Locality Name Jersey City
State/Province New Jersey
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / USERTrust ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA384 RSA (1.2.840.113549.1.1.12)
Numer seryjny 2D 03 35 0E 64 BC 1B A8 51 CA A3 FC 30 6D FD 01
Validity 2010-02-01 - 2038-01-19
Issuer Properties:
Common Name USERTrust RSA Certification Authority
Organization The USERTRUST Network
Country United States
Locality Name Jersey City
State/Province New Jersey
Subject Properties:
Common Name USERTrust RSA Certification Authority
Organization The USERTRUST Network
Country United States
Locality Name Jersey City
State/Province New Jersey
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / UTN - USERFirst-Network Applications ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 77 33 C0 4B 30 36 D3 11 B4 24 00 50 8B 0C BE 44
Validity 1999-07-09 - 2019-07-09
Issuer Properties:
Common Name UTN-USERFirst-Network Applications
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Subject Properties:
Common Name UTN-USERFirst-Network Applications
Organization The USERTRUST Network
Organizational Unit http://www.usertrust.com
Country United States
Locality Name Salt Lake City
State/Province UT
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VAS Latvijas Pasts SSI(RCA) ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 32 D4 CC 58 6A A8 90 43 A5 65 37 C5 A7 86 06 63
Validity 2006-09-13 - 2024-09-13
Issuer Properties:
Common Name VAS Latvijas Pasts SSI(RCA)
Organization VAS Latvijas Pasts - Vien.reg.Nr.40003052790
Organizational Unit Sertifikacijas pakalpojumi
Country Latvia
Subject Properties:
Common Name VAS Latvijas Pasts SSI(RCA)
Organization VAS Latvijas Pasts - Vien.reg.Nr.40003052790
Organizational Unit Sertifikacijas pakalpojumi
Country Latvia
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Class 3 Public Primary CA ]
Certificate Properties:
Wersja V1
Signature Algorithm MD2 RSA (1.2.840.113549.1.1.2)
Numer seryjny BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70
Validity 1996-01-29 - 2028-08-02
Issuer Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority
Country United States
Subject Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Class 3 Public Primary Certification Authority - G4 ]
Certificate Properties:
Wersja V3
Signature Algorithm 1.2.840.10045.4.3.3
Numer seryjny B3 AC 87 91 28 12 67 48 0F 22 0E 8C 23 FE 80 2F
Validity 2007-11-05 - 2038-01-19
Issuer Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G4
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2007 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G4
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2007 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm 1.2.840.10045.2.1
[ Root Certificates / VeriSign Time Stamping CA ]
Certificate Properties:
Wersja V1
Signature Algorithm MD5 RSA (1.2.840.113549.1.1.4)
Numer seryjny A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A
Validity 1997-05-12 - 2004-01-08
Issuer Properties:
Organization VeriSign Trust Network
Organizational Unit VeriSign, Inc.
Organizational Unit VeriSign Time Stamping Service Root
Organizational Unit NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
Subject Properties:
Organization VeriSign Trust Network
Organizational Unit VeriSign, Inc.
Organizational Unit VeriSign Time Stamping Service Root
Organizational Unit NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Universal Root Certification Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40
Validity 2008-04-02 - 2037-12-02
Issuer Properties:
Common Name VeriSign Universal Root Certification Authority
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2008 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Universal Root Certification Authority
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2008 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Certificate Properties:
Wersja V1
Signature Algorithm MD2 RSA (1.2.840.113549.1.1.2)
Numer seryjny 10 67 FA 82 AD 1A BB 3C DF 28 92 DB 37 8F C7 03
Validity 1996-04-09 - 2004-01-08
Issuer Properties:
Organization VeriSign, Inc.
Organizational Unit VeriSign Commercial Software Publishers CA
Locality Name Internet
Subject Properties:
Organization VeriSign, Inc.
Organizational Unit VeriSign Commercial Software Publishers CA
Locality Name Internet
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Certificate Properties:
Wersja V1
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny C6 34 89 A7 FB 67 79 10 B7 1E A8 CF 07 FE D9 7D
Validity 1998-05-18 - 2028-08-02
Issuer Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority - G2
Organizational Unit (c) 1998 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Organization VeriSign, Inc.
Organizational Unit Class 3 Public Primary Certification Authority - G2
Organizational Unit (c) 1998 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Certificate Properties:
Wersja V1
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 57 EF 29 71 48 90 EE D5 B9 62 3E A3 49 06 7E 9B 00
Validity 1999-10-01 - 2036-07-17
Issuer Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G3
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 1999 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G3
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 1999 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Certificate Properties:
Wersja V1
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 7A 5B 50 D9 A6 B0 E7 29 45 98 5F 8C 49 CB 70 61
Validity 1999-10-01 - 2036-07-17
Issuer Properties:
Common Name VeriSign Class 2 Public Primary Certification Authority - G3
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 1999 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Class 2 Public Primary Certification Authority - G3
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 1999 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Certificate Properties:
Wersja V1
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A4 B1 CE 48 38 AF CF 00 0B 85 54 84 56 75 5B 8B 00
Validity 1999-10-01 - 2036-07-17
Issuer Properties:
Common Name VeriSign Class 1 Public Primary Certification Authority - G3
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 1999 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Class 1 Public Primary Certification Authority - G3
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 1999 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Certificate Properties:
Wersja V1
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny D7 5E 94 2F CC 7C C4 CF 01 6A 75 6E 8B A7 A0 EC 00
Validity 1999-10-01 - 2036-07-17
Issuer Properties:
Common Name VeriSign Class 4 Public Primary Certification Authority - G3
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 1999 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Class 4 Public Primary Certification Authority - G3
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 1999 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18
Validity 2006-11-08 - 2036-07-17
Issuer Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G5
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2006 VeriSign, Inc. - For authorized use only
Country United States
Subject Properties:
Common Name VeriSign Class 3 Public Primary Certification Authority - G5
Organization VeriSign, Inc.
Organizational Unit VeriSign Trust Network
Organizational Unit (c) 2006 VeriSign, Inc. - For authorized use only
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Verizon Global Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 01
Validity 2009-07-30 - 2034-07-30
Issuer Properties:
Common Name Verizon Global Root CA
Organization Verizon Business
Organizational Unit OmniRoot
Country United States
Subject Properties:
Common Name Verizon Global Root CA
Organization Verizon Business
Organizational Unit OmniRoot
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VI Registru Centras ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 9C 16 FF 98 E8 63 11 4A 86 F3 F0 B5 57 A4 A3 03
Validity 2008-07-21 - 2024-07-21
Issuer Properties:
Common Name VI Registru Centras RCSC (RootCA)
Organization VI Registru Centras - I.k. 124110246
Organizational Unit Registru Centro Sertifikavimo Centras
Country Lithuania
Subject Properties:
Common Name VI Registru Centras RCSC (RootCA)
Organization VI Registru Centras - I.k. 124110246
Organizational Unit Registru Centro Sertifikavimo Centras
Country Lithuania
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Visa eCommerce Root ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 62 1C 90 D5 05 65 F9 C1 F2 06 3F 1D 4D 35 86 13
Validity 2002-06-26 - 2022-06-24
Issuer Properties:
Common Name Visa eCommerce Root
Organization VISA
Organizational Unit Visa International Service Association
Country United States
Subject Properties:
Common Name Visa eCommerce Root
Organization VISA
Organizational Unit Visa International Service Association
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Visa Information Delivery Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny E2 D6 B4 31 A0 4B 6F D3 D9 AF B0 4C A8 D7 57 5B
Validity 2005-06-27 - 2025-06-29
Issuer Properties:
Common Name Visa Information Delivery Root CA
Organization VISA
Organizational Unit Visa International Service Association
Country United States
Subject Properties:
Common Name Visa Information Delivery Root CA
Organization VISA
Organizational Unit Visa International Service Association
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VRK Gov. Root CA ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny A0 86 01
Validity 2002-12-18 - 2023-12-18
Issuer Properties:
Common Name VRK Gov. Root CA
Organization Vaestorekisterikeskus CA
Organizational Unit Certification Authority Services
Organizational Unit Varmennepalvelut
Country Finland
State/Province Finland
Subject Properties:
Common Name VRK Gov. Root CA
Organization Vaestorekisterikeskus CA
Organizational Unit Certification Authority Services
Organizational Unit Varmennepalvelut
Country Finland
State/Province Finland
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / WellsSecure Public Certificate Authority ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 01
Validity 2007-12-13 - 2022-12-14
Issuer Properties:
Common Name WellsSecure Public Root Certificate Authority
Organization Wells Fargo WellsSecure
Organizational Unit Wells Fargo Bank NA
Country United States
Subject Properties:
Common Name WellsSecure Public Root Certificate Authority
Organization Wells Fargo WellsSecure
Organizational Unit Wells Fargo Bank NA
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / WellsSecure Public Root Certification Authority 01 G2 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA256 RSA (1.2.840.113549.1.1.11)
Numer seryjny 26 EB FD A8 FD 42 80 4F 8A 56 D7 FB A6 2D 2C 5C
Validity 2012-08-09 - 2030-12-26
Issuer Properties:
Common Name WellsSecure Public Root Certification Authority 01 G2
Organization Wells Fargo WellsSecure
Organizational Unit Wells Fargo Bank NA
Country United States
Subject Properties:
Common Name WellsSecure Public Root Certification Authority 01 G2
Organization Wells Fargo WellsSecure
Organizational Unit Wells Fargo Bank NA
Country United States
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
[ Root Certificates / WoSign 1999 ]
Certificate Properties:
Wersja V3
Signature Algorithm SHA1 RSA (1.2.840.113549.1.1.5)
Numer seryjny 37 7B 75 94 73 2C 33 D7 47 F8 81 C3 5F 1D FE 86 00
Validity 1999-07-07 - 2020-07-07
Issuer Properties:
Common Name Class 1 Primary CA
Organization Certplus
Country France
Subject Properties:
Common Name Class 1 Primary CA
Organization Certplus
Country France
Public Key Properties:
Public Key Algorithm RSA (1.2.840.113549.1.1.1)
--------[ Czas pracy ]--------------------------------------------------------------------------------------------------
Bie¿¹ca sesja:
Ostatnie zamkniêcie systemu 2015-05-31 10:33:04
Ostatnie uruchomienie systemu 2015-05-31 22:56:52
Bie¿¹ca data i czas 2015-06-01 00:14:40
Czas pracy 1278 sekund (0 dni, 0 godzin, 21 minut, 18 sekund)
Statystyka czasu pracy:
Pierwsze uruchomienie systemu 2014-03-13 13:29:58
Pierwsze zamkniêcie systemu 2014-03-13 13:32:48
Ca³kowity czas pracy 247244 sekund (2 dni, 20 godzin, 40 minut, 44 sekund)
Ca³kowity czas przestojów 38149648 sekund (441 dni, 13 godzin, 7 minut, 28 sekund)
Najd³u¿szy czas pracy 79849 sekund (0 dni, 22 godzin, 10 minut, 49 sekund)
Najd³u¿szy przestój 37888169 sekund (438 dni, 12 godzin, 29 minut, 29 sekund)
Liczba ponownych uruchomieñ 28
Dostêpnoæ systemu 0.64%
Statystyka niebieskich ekranów (BSOD):
Liczba BSOD 0
Informacja:
Informacja Powy¿sze statystyki bazuj¹ na wpisach w dzienniku zdarzeñ systemowych
--------[ Udzia³y ]-----------------------------------------------------------------------------------------------------
ADMIN$ Folder Administracja zdalna C:\Windows
C$ Folder Domylny udzia³ C:\
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
IPC$ IPC Zdalne wywo³anie IPC
--------[ Zabezpieczenia kont ]-----------------------------------------------------------------------------------------
W³aciwoci zabezpieczeñ konta:
Rola komputera Podstawowy
Nazwa domeny Dell-Komputer
Podstawowy kontroler domeny Nieokrelone
Limit czasu wymuszonego wylogowania Wy³¹czone
Min. / Maks. okres wa¿noci has³a 0 / 42 dni
Minimalna d³ugoæ has³a 0 znaków
D³ugoæ listy historii hase³ Wy³¹czone
Próg blokady konta Wy³¹czone
Czas trwania blokady konta 30 min.
Okno obserwowania blokady 30 min.
--------[ Zalogowani u¿ytkownicy ]--------------------------------------------------------------------------------------
Dell DELL-KOMPUTER Dell-Komputer
Dell DELL-KOMPUTER Dell-Komputer
--------[ U¿ytkownicy ]-------------------------------------------------------------------------------------------------
[ Administrator ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Administrator
Pe³na nazwa Administrator
Komentarz Wbudowane konto do administrowania komputerem/domen¹
Cz³onek grup Administratorzy
Liczba logowañ 1
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Tak
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Dell ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Dell
Pe³na nazwa Dell
Cz³onek grup Administratorzy
Liczba logowañ 54
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Nie
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Nie
Has³o nigdy nie wygasa Tak
[ Goæ ]
W³aciwoci u¿ytkownika:
Nazwa u¿ytkownika Goæ
Pe³na nazwa Goæ
Komentarz Wbudowane konto do dostêpu do komputera/domeny dla gocia
Cz³onek grup Gocie
Liczba logowañ 0
Przydzia³ dysku -
W³asnoci u¿ytkownika:
Wykonywany skrypt logowania Tak
Konto wy³¹czone Tak
Zablokowany u¿ytkownik Nie
Wymagany folder macierzysty Nie
Wymagane jest has³o Nie
U¿ytkownik nie mo¿e zmieniæ has³a Tak
Has³o nigdy nie wygasa Tak
--------[ Grupy lokalne ]-----------------------------------------------------------------------------------------------
[ Administratorzy ]
W³aciwoci grup lokalnych:
Komentarz Administratorzy maj¹ pe³ny i nieograniczony dostêp do komputera/domeny
Cz³onkowie grup:
Administrator
Dell
[ Czytelnicy dzienników zdarzeñ ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ odczytywaæ dzienniki zdarzeñ z komputera lokalnego.
[ Gocie ]
W³aciwoci grup lokalnych:
Komentarz Gocie maj¹ domylnie takie same prawa dostêpu jak cz³onkowie grupy U¿ytkownicy, z wyj¹tkiem konta Goæ, które jest objête dodatkowymi ograniczeniami
Cz³onkowie grup:
Goæ
[ IIS_IUSRS ]
W³aciwoci grup lokalnych:
Komentarz Grupa wbudowana u¿ywana przez program Internetowe us³ugi informacyjne.
Cz³onkowie grup:
IUSR
[ Operatorzy konfiguracji sieci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ mieæ niektóre uprawnienia administracyjne w celu zarz¹dzania konfiguracj¹ funkcji sieciowych
[ Operatorzy kopii zapasowych ]
W³aciwoci grup lokalnych:
Komentarz Operatorzy kopii zapasowych mog¹ zastêpowaæ ograniczenia zabezpieczaj¹ce tylko w celu wykonywania kopii zapasowych lub odzyskiwania plików
[ Operatorzy kryptograficzni ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie maj¹ autoryzacjê do wykonywania operacji kryptograficznych.
[ Replikator ]
W³aciwoci grup lokalnych:
Komentarz Obs³uguje replikacjê plików w domenie
[ U¿ytkownicy DCOM ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie mog¹ uruchamiaæ, aktywowaæ i u¿ywaæ obiektów Distributed COM na tym komputerze.
[ U¿ytkownicy dzienników wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ planowaæ rejestrowanie liczników wydajnoci, w³¹czaæ dostawców ledzenia i zbieraæ wyniki ledzenia zdarzeñ, zarówno lokalnie, jak i za pomoc¹ dostêpu zdalnego do tego komputera.
[ U¿ytkownicy monitora wydajnoci ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkowie tej grupy mog¹ zdalnie i lokalnie uzyskiwaæ dostêp do danych liczników wydajnoci
[ U¿ytkownicy pulpitu zdalnego ]
W³aciwoci grup lokalnych:
Komentarz Cz³onkom tej grupy udziela siê prawa do logowania zdalnego
[ U¿ytkownicy zaawansowani ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy zaawansowani s¹ uwzglêdnieni w celu zachowania zgodnoci z poprzednimi wersjami i maj¹ ograniczone prawa administracyjne.
[ U¿ytkownicy ]
W³aciwoci grup lokalnych:
Komentarz U¿ytkownicy nie mog¹ przeprowadzaæ przypadkowych ani celowych zmian na poziomie ca³ego systemu i mog¹ uruchamiaæ wiêkszoæ aplikacji.
Cz³onkowie grup:
INTERAKTYWNA
U¿ytkownicy uwierzytelnieni
--------[ Grupy globalne ]----------------------------------------------------------------------------------------------
[ None ]
W³aciwoci grup globalnych:
Komentarz Ordinary users
Cz³onkowie grup:
Administrator
Dell
Goæ
--------[ Karta wideo Windows ]-----------------------------------------------------------------------------------------
[ Mobile Intel(R) 4 Series Express Chipset Family ]
W³aciwoci karty wideo:
Opis urz¹dzenia Mobile Intel(R) 4 Series Express Chipset Family
Napis z karty Mobile Intel(R) GMA 4500MHD
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Mobile Intel(R) 4 Series Express Chipset Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 2012-10-04
Wersja sterownika 8.15.10.2869
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 1581014 KB
Zainstalowane sterowniki:
igdumdx32 8.15.10.2869
igd10umd32 8.15.10.2869
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mobile Intel(R) 4 Series Express Chipset Family ]
W³aciwoci karty wideo:
Opis urz¹dzenia Mobile Intel(R) 4 Series Express Chipset Family
Napis z karty Mobile Intel(R) GMA 4500MHD
Napis z BIOS'u Intel Video BIOS
Typ mikrouk³adu Mobile Intel(R) 4 Series Express Chipset Family
Typ konwertera DAC Wewnêtrzna
Data sterownika 2012-10-04
Wersja sterownika 8.15.10.2869
Dostawca sterownika Intel Corporation
Rozmiar pamiêci 1581014 KB
Zainstalowane sterowniki:
igdumdx32 8.15.10.2869
igd10umd32 8.15.10.2869
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Procesor graficzny ]------------------------------------------------------------------------------------------
[ Zintegrowane: Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 0 [B-3] ]
W³aciwoci procesora graficznego:
Karta wideo Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 0 [B-3]
Nazwa kodowa procesora graficznego Cantiga-GM
Urz¹dzenie PCI 8086-2A42 / 1028-0233 (Rev 07)
Typ magistrali Zintegrowane
Czêstotliwoæ taktowania uk³adu graficznego 533 MHz
Czêstotliwoæ taktowania przetwornika RAMDAC 300 MHz
Liczba potoków pikseli 4
Liczba uk³adów zarz¹dzania teksturami (TMU) na potok1
Zunifikowane programy cieniowania 10 (v4.0)
Sprzêtowa obs³uga DirectX DirectX v10
Wersja WDDM WDDM 1.1
Architektura:
Architektura Intel Gen4+
Szczytowa wydajnoæ teoretyczna:
Wspó³czynnik wype³nienia pikselami 2132 MPikseli/sek @ 533 MHz
Wspó³czynnik wype³nienia tekselami [ TRIAL VERSION ]
FLOPS podwójnej precyzji [ TRIAL VERSION ]
Wykorzystanie:
Pamiêæ dedykowana 32 MB
Pamiêæ dynamiczna 15 MB
Producent procesora graficznego:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Monitor ]-----------------------------------------------------------------------------------------------------
[ AU Optronics B141EW05 (Dell C384H) ]
W³aciwoci monitora:
Nazwa monitora AU Optronics B141EW05 (Dell C384H)
ID monitora AUO5344
Producent C384H_B141EW5
Typ monitora 14.1 " LCD (WXGA)
Data produkcji Tydzieñ 1 / 2008
Numer seryjny Brak
Najwiêkszy widzialny rozmiar ekranu 303 mm x 189 mm (14.1 " )
Wspó³czynnik proporcji obrazu 16:10
Czêstotliwoci odwie¿ania poziomego 30 - 83 kHz
Czêstotliwoci odwie¿ania pionowego 56 - 75 Hz
Najwiêksza rozdzielczoæ 1280 x 800
Gamma 2.20
Obs³ugiwane tryby DPMS Brak
Obs³ugiwane tryby wideo:
1280 x 800 Pixel Clock: 70.50 MHz
Producent monitora:
Nazwa firmy AU Optronics Corp.
Informacje o produkcie http://www.auo.com/?sn=149 & lang=en-US & c=33
Uaktualnienie sterowników http://www.auo.com/?sn=171 & lang=en-US
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Pulpit ]------------------------------------------------------------------------------------------------------
W³aciwoci pulpitu:
Technologia wykonania Ekran rastrowy
Rozdzielczoæ 1280 x 800
G³êbia kolorów 32-bitowy(a)
Liczba p³aszczyzn koloru 1
Rozdzielczoæ czcionki ekranowej 96 dpi
Szerokoæ / wysokoæ piksela 36 / 36
Przek¹tna piksela 51
Szybkoæ odwie¿ania pionowego 60 Hz
Tapeta pulpitu C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
Efekty pulpitu:
Animacja pól kombi W³¹czone
Efekt cieni dla etykiet ikon pulpitu W³¹czone
Efekt p³askiego menu W³¹czone
Wyg³adzanie krawêdzi czcionek ekranowych W³¹czone
ClearType W³¹czone
Poka¿ zawartoæ okna podczas przeci¹gania W³¹czone
Gradientowa belka tytu³owa okna W³¹czone
Ukryj klawisze dostêpu w menu W³¹czone
Efekt ledzenia na bie¿¹co W³¹czone
Zawijanie podpisu ikony W³¹czone
G³adkie przewijanie pól list W³¹czone
Animacja menu W³¹czone
Efekt zanikania menu W³¹czone
Animacja minimalizacji / maksymalizacji okna W³¹czone
Cieñ wskanika myszy W³¹czone
Efekt zanikania po wyborze W³¹czone
Funkcja Poka¿Dwiêki Wy³¹czone
Animacja etykietek narzêdzi W³¹czone
Efekt zanikania etykietek narzêdzi W³¹czone
Windows Aero W³¹czone
Rozszerzenie Windows Plus! Wy³¹czone
--------[ Wiele monitorów ]---------------------------------------------------------------------------------------------
\\.\DISPLAY1 Tak (0,0) (1280,800)
--------[ Tryby wideo ]-------------------------------------------------------------------------------------------------
640 x 480 8-bitowy(a) 60 Hz
640 x 480 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 480 16-bitowy(a) 60 Hz
640 x 480 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
640 x 480 32-bitowy(a) 60 Hz
640 x 480 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 8-bitowy(a) 60 Hz
800 x 600 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 16-bitowy(a) 60 Hz
800 x 600 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
800 x 600 32-bitowy(a) 60 Hz
800 x 600 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 8-bitowy(a) 60 Hz
1024 x 768 8-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 16-bitowy(a) 60 Hz
1024 x 768 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1024 x 768 32-bitowy(a) 60 Hz
1024 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 16-bitowy(a) 60 Hz
1280 x 768 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 768 32-bitowy(a) 60 Hz
1280 x 768 32-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
1280 x 800 8-bitowy(a) 60 Hz
1280 x 800 16-bitowy(a) 60 Hz
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
--------[ OpenGL ]------------------------------------------------------------------------------------------------------
W³aciwoci OpenGL:
Sprzedawca Intel
Renderer Mobile Intel(R) 4 Series Express Chipset Family
Wersja 2.1.0 - Build 8.15.10.2869
Wersja jêzyka cieniowania 1.20 - Intel Build 8.15.10.2869
OpenGL DLL 6.1.7600.16385(win7_rtm.090713-1255)
Multitexture Texture Units 8
Occlusion Query Counter Bits 64
Sub-Pixel Precision 4-bitowy(a)
Max Viewport Size 4096 x 4096
Max Cube Map Texture Size 2048 x 2048
Max Rectangle Texture Size 4096 x 4096
Max 3D Texture Size 128 x 128 x 128
Max Anisotropy 2
Max Clipping Planes 6
Max Display-List Nesting Level 64
Max Draw Buffers 8
Max Evaluator Order 32
Max Light Sources 16
Max Pixel Map Table Size 65536
Max Texture LOD Bias 15
Zgodnoæ OpenGL:
OpenGL 1.1 Tak (100%)
OpenGL 1.2 Tak (100%)
OpenGL 1.3 Tak (100%)
OpenGL 1.4 Tak (100%)
OpenGL 1.5 Tak (100%)
OpenGL 2.0 Tak (100%)
OpenGL 2.1 Tak (100%)
OpenGL 3.0 Nie (66%)
OpenGL 3.1 Nie (33%)
OpenGL 3.2 Nie (0%)
OpenGL 3.3 Nie (0%)
OpenGL 4.0 Nie (0%)
OpenGL 4.1 Nie (0%)
OpenGL 4.2 Nie (0%)
OpenGL 4.3 Nie (0%)
OpenGL 4.4 Nie (0%)
OpenGL 4.5 Nie (0%)
Max Stack Depth:
Attribute Stack 16
Client Attribute Stack 16
Modelview Matrix Stack 32
Name Stack 128
Projection Matrix Stack 4
Texture Matrix Stack 10
Draw Range Elements:
Max Index Count 1024
Max Vertex Count 1024
Transform Feedback:
Max Interleaved Components 64
Max Separate Attributes 4
Max Separate Components 4
Framebuffer Object:
Max Color Attachments 8
Max Render Buffer Size 2048 x 2048
Vertex Shader:
Max Uniform Vertex Components 512
Max Varying Floats 41
Max Vertex Texture Image Units 16
Max Combined Texture Image Units 16
Fragment Shader:
Max Uniform Fragment Components 1024
Vertex Program:
Max Local Parameters 256
Max Environment Parameters 300
Max Program Matrices 8
Max Program Matrix Stack Depth 2
Max Vertex Attributes 16
Max Instructions 1024
Max Native Instructions 1024
Max Temporaries 31
Max Native Temporaries 31
Max Parameters 512
Max Native Parameters 400
Max Attributes 16
Max Native Attributes 16
Max Address Registers 1
Max Native Address Registers 1
Fragment Program:
Max Local Parameters 256
Max Environment Parameters 32
Max Texture Coordinates 8
Max Texture Image Units 16
Max Instructions 1024
Max Native Instructions 1024
Max Temporaries 256
Max Native Temporaries 256
Max Parameters 512
Max Native Parameters 32
Max Attributes 10
Max Native Attributes 10
Max Address Registers 0
Max Native Address Registers 0
Max ALU Instructions 1024
Max Native ALU Instructions 1024
Max Texture Instructions 1024
Max Native Texture Instructions 1024
Max Texture Indirections 128
Max Native Texture Indirections 128
Rozszerzenia OpenGL:
Suma / obs³ugiwane rozszerzenia 1007 / 92
GL_3DFX_multisample Nieobs³ugiwane
GL_3DFX_tbuffer Nieobs³ugiwane
GL_3DFX_texture_compression_FXT1 Obs³ugiwane
GL_3DL_direct_texture_access2 Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_id Nieobs³ugiwane
GL_3Dlabs_multisample_transparency_range Nieobs³ugiwane
GL_AMD_blend_minmax_factor Nieobs³ugiwane
GL_AMD_compressed_3DC_texture Nieobs³ugiwane
GL_AMD_compressed_ATC_texture Nieobs³ugiwane
GL_AMD_conservative_depth Nieobs³ugiwane
GL_AMD_debug_output Nieobs³ugiwane
GL_AMD_depth_clamp_separate Nieobs³ugiwane
GL_AMD_draw_buffers_blend Nieobs³ugiwane
GL_AMD_framebuffer_sample_positions Nieobs³ugiwane
GL_AMD_gcn_shader Nieobs³ugiwane
GL_AMD_gpu_shader_half_float Nieobs³ugiwane
GL_AMD_gpu_shader_half_float2 Nieobs³ugiwane
GL_AMD_gpu_shader_int64 Nieobs³ugiwane
GL_AMD_interleaved_elements Nieobs³ugiwane
GL_AMD_multi_draw_indirect Nieobs³ugiwane
GL_AMD_name_gen_delete Nieobs³ugiwane
GL_AMD_occlusion_query_event Nieobs³ugiwane
GL_AMD_performance_monitor Nieobs³ugiwane
GL_AMD_pinned_memory Nieobs³ugiwane
GL_AMD_program_binary_Z400 Nieobs³ugiwane
GL_AMD_query_buffer_object Nieobs³ugiwane
GL_AMD_sample_positions Nieobs³ugiwane
GL_AMD_seamless_cubemap_per_texture Nieobs³ugiwane
GL_AMD_shader_atomic_counter_ops Nieobs³ugiwane
GL_AMD_shader_stencil_export Nieobs³ugiwane
GL_AMD_shader_stencil_value_export Nieobs³ugiwane
GL_AMD_shader_trace Nieobs³ugiwane
GL_AMD_shader_trinary_minmax Nieobs³ugiwane
GL_AMD_sparse_texture Nieobs³ugiwane
GL_AMD_sparse_texture_pool Nieobs³ugiwane
GL_AMD_stencil_operation_extended Nieobs³ugiwane
GL_AMD_texture_compression_dxt6 Nieobs³ugiwane
GL_AMD_texture_compression_dxt7 Nieobs³ugiwane
GL_AMD_texture_cube_map_array Nieobs³ugiwane
GL_AMD_texture_texture4 Nieobs³ugiwane
GL_AMD_texture_tile_pool Nieobs³ugiwane
GL_AMD_transform_feedback3_lines_triangles Nieobs³ugiwane
GL_AMD_transform_feedback4 Nieobs³ugiwane
GL_AMD_vertex_shader_layer Nieobs³ugiwane
GL_AMD_vertex_shader_tessellator Nieobs³ugiwane
GL_AMD_vertex_shader_viewport_index Nieobs³ugiwane
GL_AMDX_debug_output Nieobs³ugiwane
GL_AMDX_name_gen_delete Nieobs³ugiwane
GL_AMDX_random_access_target Nieobs³ugiwane
GL_AMDX_vertex_shader_tessellator Nieobs³ugiwane
GL_ANDROID_extension_pack_es31a Nieobs³ugiwane
GL_ANGLE_depth_texture Nieobs³ugiwane
GL_ANGLE_framebuffer_blit Nieobs³ugiwane
GL_ANGLE_framebuffer_multisample Nieobs³ugiwane
GL_ANGLE_instanced_arrays Nieobs³ugiwane
GL_ANGLE_pack_reverse_row_order Nieobs³ugiwane
GL_ANGLE_program_binary Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt1 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt3 Nieobs³ugiwane
GL_ANGLE_texture_compression_dxt5 Nieobs³ugiwane
GL_ANGLE_texture_usage Nieobs³ugiwane
GL_ANGLE_translated_shader_source Nieobs³ugiwane
GL_APPLE_aux_depth_stencil Nieobs³ugiwane
GL_APPLE_client_storage Nieobs³ugiwane
GL_APPLE_copy_texture_levels Nieobs³ugiwane
GL_APPLE_element_array Nieobs³ugiwane
GL_APPLE_fence Nieobs³ugiwane
GL_APPLE_float_pixels Nieobs³ugiwane
GL_APPLE_flush_buffer_range Nieobs³ugiwane
GL_APPLE_flush_render Nieobs³ugiwane
GL_APPLE_framebuffer_multisample Nieobs³ugiwane
GL_APPLE_object_purgeable Nieobs³ugiwane
GL_APPLE_packed_pixel Nieobs³ugiwane
GL_APPLE_packed_pixels Nieobs³ugiwane
GL_APPLE_pixel_buffer Nieobs³ugiwane
GL_APPLE_rgb_422 Nieobs³ugiwane
GL_APPLE_row_bytes Nieobs³ugiwane
GL_APPLE_specular_vector Nieobs³ugiwane
GL_APPLE_sync Nieobs³ugiwane
GL_APPLE_texture_2D_limited_npot Nieobs³ugiwane
GL_APPLE_texture_format_BGRA8888 Nieobs³ugiwane
GL_APPLE_texture_max_level Nieobs³ugiwane
GL_APPLE_texture_range Nieobs³ugiwane
GL_APPLE_transform_hint Nieobs³ugiwane
GL_APPLE_vertex_array_object Nieobs³ugiwane
GL_APPLE_vertex_array_range Nieobs³ugiwane
GL_APPLE_vertex_point_size Nieobs³ugiwane
GL_APPLE_vertex_program_evaluators Nieobs³ugiwane
GL_APPLE_ycbcr_422 Nieobs³ugiwane
GL_ARB_arrays_of_arrays Nieobs³ugiwane
GL_ARB_base_instance Nieobs³ugiwane
GL_ARB_bindless_texture Nieobs³ugiwane
GL_ARB_blend_func_extended Nieobs³ugiwane
GL_ARB_buffer_storage Nieobs³ugiwane
GL_ARB_cl_event Nieobs³ugiwane
GL_ARB_clear_buffer_object Nieobs³ugiwane
GL_ARB_clear_texture Nieobs³ugiwane
GL_ARB_clip_control Nieobs³ugiwane
GL_ARB_color_buffer_float Obs³ugiwane
GL_ARB_compatibility Nieobs³ugiwane
GL_ARB_compressed_texture_pixel_storage Nieobs³ugiwane
GL_ARB_compute_shader Nieobs³ugiwane
GL_ARB_compute_variable_group_size Nieobs³ugiwane
GL_ARB_conditional_render_inverted Nieobs³ugiwane
GL_ARB_conservative_depth Nieobs³ugiwane
GL_ARB_context_flush_control Nieobs³ugiwane
GL_ARB_copy_buffer Nieobs³ugiwane
GL_ARB_copy_image Nieobs³ugiwane
GL_ARB_cull_distance Nieobs³ugiwane
GL_ARB_debug_group Nieobs³ugiwane
GL_ARB_debug_label Nieobs³ugiwane
GL_ARB_debug_output Nieobs³ugiwane
GL_ARB_debug_output2 Nieobs³ugiwane
GL_ARB_depth_buffer_float Obs³ugiwane
GL_ARB_depth_clamp Nieobs³ugiwane
GL_ARB_depth_texture Obs³ugiwane
GL_ARB_derivative_control Nieobs³ugiwane
GL_ARB_direct_state_access Nieobs³ugiwane
GL_ARB_draw_buffers Obs³ugiwane
GL_ARB_draw_buffers_blend Nieobs³ugiwane
GL_ARB_draw_elements_base_vertex Nieobs³ugiwane
GL_ARB_draw_indirect Nieobs³ugiwane
GL_ARB_draw_instanced Obs³ugiwane
GL_ARB_enhanced_layouts Nieobs³ugiwane
GL_ARB_ES2_compatibility Nieobs³ugiwane
GL_ARB_ES3_1_compatibility Nieobs³ugiwane
GL_ARB_ES3_compatibility Nieobs³ugiwane
GL_ARB_explicit_attrib_location Nieobs³ugiwane
GL_ARB_explicit_uniform_location Nieobs³ugiwane
GL_ARB_fragment_coord_conventions Nieobs³ugiwane
GL_ARB_fragment_layer_viewport Nieobs³ugiwane
GL_ARB_fragment_program Obs³ugiwane
GL_ARB_fragment_program_shadow Nieobs³ugiwane
GL_ARB_fragment_shader Obs³ugiwane
GL_ARB_framebuffer_no_attachments Nieobs³ugiwane
GL_ARB_framebuffer_object Nieobs³ugiwane
GL_ARB_framebuffer_sRGB Obs³ugiwane
GL_ARB_geometry_shader4 Nieobs³ugiwane
GL_ARB_get_program_binary Nieobs³ugiwane
GL_ARB_get_texture_sub_image Nieobs³ugiwane
GL_ARB_gpu_shader_fp64 Nieobs³ugiwane
GL_ARB_gpu_shader5 Nieobs³ugiwane
GL_ARB_half_float_pixel Obs³ugiwane
GL_ARB_half_float_vertex Obs³ugiwane
GL_ARB_imaging Nieobs³ugiwane
GL_ARB_indirect_parameters Nieobs³ugiwane
GL_ARB_instanced_arrays Nieobs³ugiwane
GL_ARB_internalformat_query Nieobs³ugiwane
GL_ARB_internalformat_query2 Nieobs³ugiwane
GL_ARB_invalidate_subdata Nieobs³ugiwane
GL_ARB_make_current_read Nieobs³ugiwane
GL_ARB_map_buffer_alignment Nieobs³ugiwane
GL_ARB_map_buffer_range Nieobs³ugiwane
GL_ARB_matrix_palette Nieobs³ugiwane
GL_ARB_multi_bind Nieobs³ugiwane
GL_ARB_multi_draw_indirect Nieobs³ugiwane
GL_ARB_multisample Nieobs³ugiwane
GL_ARB_multitexture Obs³ugiwane
GL_ARB_occlusion_query Obs³ugiwane
GL_ARB_occlusion_query2 Nieobs³ugiwane
GL_ARB_pipeline_statistics_query Nieobs³ugiwane
GL_ARB_pixel_buffer_object Obs³ugiwane
GL_ARB_point_parameters Obs³ugiwane
GL_ARB_point_sprite Obs³ugiwane
GL_ARB_program_interface_query Nieobs³ugiwane
GL_ARB_provoking_vertex Nieobs³ugiwane
GL_ARB_query_buffer_object Nieobs³ugiwane
GL_ARB_robust_buffer_access_behavior Nieobs³ugiwane
GL_ARB_robustness Nieobs³ugiwane
GL_ARB_robustness_isolation Nieobs³ugiwane
GL_ARB_sample_shading Nieobs³ugiwane
GL_ARB_sampler_objects Nieobs³ugiwane
GL_ARB_seamless_cube_map Nieobs³ugiwane
GL_ARB_seamless_cubemap_per_texture Nieobs³ugiwane
GL_ARB_separate_shader_objects Nieobs³ugiwane
GL_ARB_shader_atomic_counters Nieobs³ugiwane
GL_ARB_shader_bit_encoding Nieobs³ugiwane
GL_ARB_shader_draw_parameters Nieobs³ugiwane
GL_ARB_shader_group_vote Nieobs³ugiwane
GL_ARB_shader_image_load_store Nieobs³ugiwane
GL_ARB_shader_image_size Nieobs³ugiwane
GL_ARB_shader_objects Obs³ugiwane
GL_ARB_shader_precision Nieobs³ugiwane
GL_ARB_shader_stencil_export Nieobs³ugiwane
GL_ARB_shader_storage_buffer_object Nieobs³ugiwane
GL_ARB_shader_subroutine Nieobs³ugiwane
GL_ARB_shader_texture_image_samples Nieobs³ugiwane
GL_ARB_shader_texture_lod Nieobs³ugiwane
GL_ARB_shading_language_100 Obs³ugiwane
GL_ARB_shading_language_120 Nieobs³ugiwane
GL_ARB_shading_language_420pack Nieobs³ugiwane
GL_ARB_shading_language_include Nieobs³ugiwane
GL_ARB_shading_language_packing Nieobs³ugiwane
GL_ARB_shadow Obs³ugiwane
GL_ARB_shadow_ambient Nieobs³ugiwane
GL_ARB_sparse_buffer Nieobs³ugiwane
GL_ARB_sparse_texture Nieobs³ugiwane
GL_ARB_stencil_texturing Nieobs³ugiwane
GL_ARB_swap_buffers Nieobs³ugiwane
GL_ARB_sync Nieobs³ugiwane
GL_ARB_tessellation_shader Nieobs³ugiwane
GL_ARB_texture_barrier Nieobs³ugiwane
GL_ARB_texture_border_clamp Obs³ugiwane
GL_ARB_texture_buffer_object Nieobs³ugiwane
GL_ARB_texture_buffer_object_rgb32 Nieobs³ugiwane
GL_ARB_texture_buffer_range Nieobs³ugiwane
GL_ARB_texture_compression Obs³ugiwane
GL_ARB_texture_compression_bptc Nieobs³ugiwane
GL_ARB_texture_compression_rgtc Obs³ugiwane
GL_ARB_texture_compression_rtgc Nieobs³ugiwane
GL_ARB_texture_cube_map Obs³ugiwane
GL_ARB_texture_cube_map_array Nieobs³ugiwane
GL_ARB_texture_env_add Obs³ugiwane
GL_ARB_texture_env_combine Obs³ugiwane
GL_ARB_texture_env_crossbar Obs³ugiwane
GL_ARB_texture_env_dot3 Obs³ugiwane
GL_ARB_texture_float Obs³ugiwane
GL_ARB_texture_gather Nieobs³ugiwane
GL_ARB_texture_mirror_clamp_to_edge Nieobs³ugiwane
GL_ARB_texture_mirrored_repeat Nieobs³ugiwane
GL_ARB_texture_multisample Nieobs³ugiwane
GL_ARB_texture_non_power_of_two Obs³ugiwane
GL_ARB_texture_query_levels Nieobs³ugiwane
GL_ARB_texture_query_lod Nieobs³ugiwane
GL_ARB_texture_rectangle Obs³ugiwane
GL_ARB_texture_rg Obs³ugiwane
GL_ARB_texture_rgb10_a2ui Nieobs³ugiwane
GL_ARB_texture_snorm Nieobs³ugiwane
GL_ARB_texture_stencil8 Nieobs³ugiwane
GL_ARB_texture_storage Nieobs³ugiwane
GL_ARB_texture_storage_multisample Nieobs³ugiwane
GL_ARB_texture_swizzle Nieobs³ugiwane
GL_ARB_texture_view Nieobs³ugiwane
GL_ARB_timer_query Nieobs³ugiwane
GL_ARB_transform_feedback_instanced Nieobs³ugiwane
GL_ARB_transform_feedback_overflow_query Nieobs³ugiwane
GL_ARB_transform_feedback2 Nieobs³ugiwane
GL_ARB_transform_feedback3 Nieobs³ugiwane
GL_ARB_transpose_matrix Obs³ugiwane
GL_ARB_uber_buffers Nieobs³ugiwane
GL_ARB_uber_mem_image Nieobs³ugiwane
GL_ARB_uber_vertex_array Nieobs³ugiwane
GL_ARB_uniform_buffer_object Nieobs³ugiwane
GL_ARB_vertex_array_bgra Nieobs³ugiwane
GL_ARB_vertex_array_object Obs³ugiwane
GL_ARB_vertex_attrib_64bit Nieobs³ugiwane
GL_ARB_vertex_attrib_binding Nieobs³ugiwane
GL_ARB_vertex_blend Nieobs³ugiwane
GL_ARB_vertex_buffer_object Obs³ugiwane
GL_ARB_vertex_program Obs³ugiwane
GL_ARB_vertex_shader Obs³ugiwane
GL_ARB_vertex_type_10f_11f_11f_rev Nieobs³ugiwane
GL_ARB_vertex_type_2_10_10_10_rev Nieobs³ugiwane
GL_ARB_viewport_array Nieobs³ugiwane
GL_ARB_window_pos Obs³ugiwane
GL_ARM_mali_program_binary Nieobs³ugiwane
GL_ARM_mali_shader_binary Nieobs³ugiwane
GL_ARM_rgba8 Nieobs³ugiwane
GL_ARM_shader_framebuffer_fetch Nieobs³ugiwane
GL_ARM_shader_framebuffer_fetch_depth_stencil Nieobs³ugiwane
GL_ATI_array_rev_comps_in_4_bytes Nieobs³ugiwane
GL_ATI_blend_equation_separate Nieobs³ugiwane
GL_ATI_blend_weighted_minmax Nieobs³ugiwane
GL_ATI_draw_buffers Nieobs³ugiwane
GL_ATI_element_array Nieobs³ugiwane
GL_ATI_envmap_bumpmap Nieobs³ugiwane
GL_ATI_fragment_shader Nieobs³ugiwane
GL_ATI_lock_texture Nieobs³ugiwane
GL_ATI_map_object_buffer Nieobs³ugiwane
GL_ATI_meminfo Nieobs³ugiwane
GL_ATI_pixel_format_float Nieobs³ugiwane
GL_ATI_pn_triangles Nieobs³ugiwane
GL_ATI_point_cull_mode Nieobs³ugiwane
GL_ATI_separate_stencil Obs³ugiwane
GL_ATI_shader_texture_lod Nieobs³ugiwane
GL_ATI_text_fragment_shader Nieobs³ugiwane
GL_ATI_texture_compression_3dc Nieobs³ugiwane
GL_ATI_texture_env_combine3 Nieobs³ugiwane
GL_ATI_texture_float Nieobs³ugiwane
GL_ATI_texture_mirror_once Nieobs³ugiwane
GL_ATI_vertex_array_object Nieobs³ugiwane
GL_ATI_vertex_attrib_array_object Nieobs³ugiwane
GL_ATI_vertex_blend Nieobs³ugiwane
GL_ATI_vertex_shader Nieobs³ugiwane
GL_ATI_vertex_streams Nieobs³ugiwane
GL_ATIX_pn_triangles Nieobs³ugiwane
GL_ATIX_texture_env_combine3 Nieobs³ugiwane
GL_ATIX_texture_env_route Nieobs³ugiwane
GL_ATIX_vertex_shader_output_point_size Nieobs³ugiwane
GL_Autodesk_facet_normal Nieobs³ugiwane
GL_Autodesk_valid_back_buffer_hint Nieobs³ugiwane
GL_CR_bounding_box Nieobs³ugiwane
GL_CR_cursor_position Nieobs³ugiwane
GL_CR_head_spu_name Nieobs³ugiwane
GL_CR_performance_info Nieobs³ugiwane
GL_CR_print_string Nieobs³ugiwane
GL_CR_readback_barrier_size Nieobs³ugiwane
GL_CR_saveframe Nieobs³ugiwane
GL_CR_server_id_sharing Nieobs³ugiwane
GL_CR_server_matrix Nieobs³ugiwane
GL_CR_state_parameter Nieobs³ugiwane
GL_CR_synchronization Nieobs³ugiwane
GL_CR_tile_info Nieobs³ugiwane
GL_CR_tilesort_info Nieobs³ugiwane
GL_CR_window_size Nieobs³ugiwane
GL_DIMD_YUV Nieobs³ugiwane
GL_DMP_shader_binary Nieobs³ugiwane
GL_EXT_422_pixels Nieobs³ugiwane
GL_EXT_abgr Obs³ugiwane
GL_EXT_bgra Obs³ugiwane
GL_EXT_bindable_uniform Nieobs³ugiwane
GL_EXT_blend_color Obs³ugiwane
GL_EXT_blend_equation_separate Obs³ugiwane
GL_EXT_blend_func_separate Obs³ugiwane
GL_EXT_blend_logic_op Nieobs³ugiwane
GL_EXT_blend_minmax Obs³ugiwane
GL_EXT_blend_subtract Obs³ugiwane
GL_EXT_Cg_shader Nieobs³ugiwane
GL_EXT_clip_control Nieobs³ugiwane
GL_EXT_clip_volume_hint Obs³ugiwane
GL_EXT_cmyka Nieobs³ugiwane
GL_EXT_color_buffer_float Nieobs³ugiwane
GL_EXT_color_buffer_half_float Nieobs³ugiwane
GL_EXT_color_matrix Nieobs³ugiwane
GL_EXT_color_subtable Nieobs³ugiwane
GL_EXT_color_table Nieobs³ugiwane
GL_EXT_compiled_vertex_array Obs³ugiwane
GL_EXT_convolution Nieobs³ugiwane
GL_EXT_convolution_border_modes Nieobs³ugiwane
GL_EXT_coordinate_frame Nieobs³ugiwane
GL_EXT_copy_buffer Nieobs³ugiwane
GL_EXT_copy_image Nieobs³ugiwane
GL_EXT_copy_texture Nieobs³ugiwane
GL_EXT_cull_vertex Nieobs³ugiwane
GL_EXT_debug_label Nieobs³ugiwane
GL_EXT_debug_marker Nieobs³ugiwane
GL_EXT_depth_bounds_test Nieobs³ugiwane
GL_EXT_depth_buffer_float Nieobs³ugiwane
GL_EXT_direct_state_access Nieobs³ugiwane
GL_EXT_discard_framebuffer Nieobs³ugiwane
GL_EXT_disjoint_timer_query Nieobs³ugiwane
GL_EXT_draw_buffers Nieobs³ugiwane
GL_EXT_draw_buffers_indexed Nieobs³ugiwane
GL_EXT_draw_buffers2 Obs³ugiwane
GL_EXT_draw_indirect Nieobs³ugiwane
GL_EXT_draw_instanced Nieobs³ugiwane
GL_EXT_draw_range_elements Obs³ugiwane
GL_EXT_fog_coord Obs³ugiwane
GL_EXT_fog_function Nieobs³ugiwane
GL_EXT_fog_offset Nieobs³ugiwane
GL_EXT_frag_depth Nieobs³ugiwane
GL_EXT_fragment_lighting Nieobs³ugiwane
GL_EXT_framebuffer_blit Obs³ugiwane
GL_EXT_framebuffer_multisample Nieobs³ugiwane
GL_EXT_framebuffer_multisample_blit_scaled Nieobs³ugiwane
GL_EXT_framebuffer_object Obs³ugiwane
GL_EXT_framebuffer_sRGB Nieobs³ugiwane
GL_EXT_generate_mipmap Nieobs³ugiwane
GL_EXT_geometry_point_size Nieobs³ugiwane
GL_EXT_geometry_shader Nieobs³ugiwane
GL_EXT_geometry_shader4 Nieobs³ugiwane
GL_EXT_glx_stereo_tree Nieobs³ugiwane
GL_EXT_gpu_program_parameters Nieobs³ugiwane
GL_EXT_gpu_shader_fp64 Nieobs³ugiwane
GL_EXT_gpu_shader4 Nieobs³ugiwane
GL_EXT_gpu_shader5 Nieobs³ugiwane
GL_EXT_histogram Nieobs³ugiwane
GL_EXT_import_sync_object Nieobs³ugiwane
GL_EXT_index_array_formats Nieobs³ugiwane
GL_EXT_index_func Nieobs³ugiwane
GL_EXT_index_material Nieobs³ugiwane
GL_EXT_index_texture Nieobs³ugiwane
GL_EXT_instanced_arrays Nieobs³ugiwane
GL_EXT_interlace Nieobs³ugiwane
GL_EXT_light_texture Nieobs³ugiwane
GL_EXT_map_buffer_range Nieobs³ugiwane
GL_EXT_misc_attribute Nieobs³ugiwane
GL_EXT_multi_draw_arrays Obs³ugiwane
GL_EXT_multisample Nieobs³ugiwane
GL_EXT_multisampled_render_to_texture Nieobs³ugiwane
GL_EXT_multiview_draw_buffers Nieobs³ugiwane
GL_EXT_occlusion_query_boolean Nieobs³ugiwane
GL_EXT_packed_depth_stencil Obs³ugiwane
GL_EXT_packed_float Obs³ugiwane
GL_EXT_packed_pixels Obs³ugiwane
GL_EXT_packed_pixels_12 Nieobs³ugiwane
GL_EXT_paletted_texture Nieobs³ugiwane
GL_EXT_pixel_buffer_object Nieobs³ugiwane
GL_EXT_pixel_format Nieobs³ugiwane
GL_EXT_pixel_texture Nieobs³ugiwane
GL_EXT_pixel_transform Nieobs³ugiwane
GL_EXT_pixel_transform_color_table Nieobs³ugiwane
GL_EXT_point_parameters Nieobs³ugiwane
GL_EXT_polygon_offset Nieobs³ugiwane
GL_EXT_polygon_offset_clamp Nieobs³ugiwane
GL_EXT_post_depth_coverage Nieobs³ugiwane
GL_EXT_primitive_bounding_box Nieobs³ugiwane
GL_EXT_provoking_vertex Nieobs³ugiwane
GL_EXT_pvrtc_sRGB Nieobs³ugiwane
GL_EXT_raster_multisample Nieobs³ugiwane
GL_EXT_read_format_bgra Nieobs³ugiwane
GL_EXT_rescale_normal Obs³ugiwane
GL_EXT_robustness Nieobs³ugiwane
GL_EXT_scene_marker Nieobs³ugiwane
GL_EXT_secondary_color Obs³ugiwane
GL_EXT_separate_shader_objects Nieobs³ugiwane
GL_EXT_separate_specular_color Obs³ugiwane
GL_EXT_shader_atomic_counters Nieobs³ugiwane
GL_EXT_shader_framebuffer_fetch Nieobs³ugiwane
GL_EXT_shader_image_load_formatted Nieobs³ugiwane
GL_EXT_shader_image_load_store Nieobs³ugiwane
GL_EXT_shader_implicit_conversions Nieobs³ugiwane
GL_EXT_shader_integer_mix Nieobs³ugiwane
GL_EXT_shader_io_blocks Nieobs³ugiwane
GL_EXT_shader_pixel_local_storage Nieobs³ugiwane
GL_EXT_shader_subroutine Nieobs³ugiwane
GL_EXT_shader_texture_lod Nieobs³ugiwane
GL_EXT_shadow_funcs Obs³ugiwane
GL_EXT_shadow_samplers Nieobs³ugiwane
GL_EXT_shared_texture_palette Nieobs³ugiwane
GL_EXT_sparse_texture2 Nieobs³ugiwane
GL_EXT_sRGB Nieobs³ugiwane
GL_EXT_sRGB_write_control Nieobs³ugiwane
GL_EXT_static_vertex_array Nieobs³ugiwane
GL_EXT_stencil_clear_tag Nieobs³ugiwane
GL_EXT_stencil_two_side Obs³ugiwane
GL_EXT_stencil_wrap Obs³ugiwane
GL_EXT_subtexture Nieobs³ugiwane
GL_EXT_swap_control Nieobs³ugiwane
GL_EXT_tessellation_point_size Nieobs³ugiwane
GL_EXT_tessellation_shader Nieobs³ugiwane
GL_EXT_texgen_reflection Nieobs³ugiwane
GL_EXT_texture Nieobs³ugiwane
GL_EXT_texture_array Nieobs³ugiwane
GL_EXT_texture_border_clamp Nieobs³ugiwane
GL_EXT_texture_buffer Nieobs³ugiwane
GL_EXT_texture_buffer_object Nieobs³ugiwane
GL_EXT_texture_buffer_object_rgb32 Nieobs³ugiwane
GL_EXT_texture_color_table Nieobs³ugiwane
GL_EXT_texture_compression_bptc Nieobs³ugiwane
GL_EXT_texture_compression_dxt1 Nieobs³ugiwane
GL_EXT_texture_compression_latc Nieobs³ugiwane
GL_EXT_texture_compression_rgtc Nieobs³ugiwane
GL_EXT_texture_compression_s3tc Obs³ugiwane
GL_EXT_texture_cube_map Nieobs³ugiwane
GL_EXT_texture_cube_map_array Nieobs³ugiwane
GL_EXT_texture_edge_clamp Obs³ugiwane
GL_EXT_texture_env Nieobs³ugiwane
GL_EXT_texture_env_add Obs³ugiwane
GL_EXT_texture_env_combine Obs³ugiwane
GL_EXT_texture_env_dot3 Nieobs³ugiwane
GL_EXT_texture_filter_anisotropic Obs³ugiwane
GL_EXT_texture_filter_minmax Nieobs³ugiwane
GL_EXT_texture_format_BGRA8888 Nieobs³ugiwane
GL_EXT_texture_integer Nieobs³ugiwane
GL_EXT_texture_lod Nieobs³ugiwane
GL_EXT_texture_lod_bias Obs³ugiwane
GL_EXT_texture_mirror_clamp Nieobs³ugiwane
GL_EXT_texture_object Nieobs³ugiwane
GL_EXT_texture_perturb_normal Nieobs³ugiwane
GL_EXT_texture_rectangle Obs³ugiwane
GL_EXT_texture_rg Nieobs³ugiwane
GL_EXT_texture_shared_exponent Obs³ugiwane
GL_EXT_texture_snorm Nieobs³ugiwane
GL_EXT_texture_sRGB Obs³ugiwane
GL_EXT_texture_sRGB_decode Nieobs³ugiwane
GL_EXT_texture_storage Nieobs³ugiwane
GL_EXT_texture_swizzle Obs³ugiwane
GL_EXT_texture_type_2_10_10_10_REV Nieobs³ugiwane
GL_EXT_texture_view Nieobs³ugiwane
GL_EXT_texture3D Obs³ugiwane
GL_EXT_texture4D Nieobs³ugiwane
GL_EXT_timer_query Nieobs³ugiwane
GL_EXT_transform_feedback Obs³ugiwane
GL_EXT_transform_feedback2 Nieobs³ugiwane
GL_EXT_transform_feedback3 Nieobs³ugiwane
GL_EXT_unpack_subimage Nieobs³ugiwane
GL_EXT_vertex_array Nieobs³ugiwane
GL_EXT_vertex_array_bgra Nieobs³ugiwane
GL_EXT_vertex_array_set Nieobs³ugiwane
GL_EXT_vertex_array_setXXX Nieobs³ugiwane
GL_EXT_vertex_attrib_64bit Nieobs³ugiwane
GL_EXT_vertex_shader Nieobs³ugiwane
GL_EXT_vertex_weighting Nieobs³ugiwane
GL_EXT_x11_sync_object Nieobs³ugiwane
GL_EXTX_framebuffer_mixed_formats Nieobs³ugiwane
GL_EXTX_packed_depth_stencil Nieobs³ugiwane
GL_FGL_lock_texture Nieobs³ugiwane
GL_FJ_shader_binary_GCCSO Nieobs³ugiwane
GL_GL2_geometry_shader Nieobs³ugiwane
GL_GREMEDY_frame_terminator Nieobs³ugiwane
GL_GREMEDY_string_marker Nieobs³ugiwane
GL_HP_convolution_border_modes Nieobs³ugiwane
GL_HP_image_transform Nieobs³ugiwane
GL_HP_occlusion_test Nieobs³ugiwane
GL_HP_texture_lighting Nieobs³ugiwane
GL_I3D_argb Nieobs³ugiwane
GL_I3D_color_clamp Nieobs³ugiwane
GL_I3D_interlace_read Nieobs³ugiwane
GL_IBM_clip_check Nieobs³ugiwane
GL_IBM_cull_vertex Nieobs³ugiwane
GL_IBM_load_named_matrix Nieobs³ugiwane
GL_IBM_multi_draw_arrays Nieobs³ugiwane
GL_IBM_multimode_draw_arrays Nieobs³ugiwane
GL_IBM_occlusion_cull Nieobs³ugiwane
GL_IBM_pixel_filter_hint Nieobs³ugiwane
GL_IBM_rasterpos_clip Nieobs³ugiwane
GL_IBM_rescale_normal Nieobs³ugiwane
GL_IBM_static_data Nieobs³ugiwane
GL_IBM_texture_clamp_nodraw Nieobs³ugiwane
GL_IBM_texture_mirrored_repeat Obs³ugiwane
GL_IBM_vertex_array_lists Nieobs³ugiwane
GL_IBM_YCbCr Nieobs³ugiwane
GL_IMG_multisampled_render_to_texture Nieobs³ugiwane
GL_IMG_program_binary Nieobs³ugiwane
GL_IMG_read_format Nieobs³ugiwane
GL_IMG_sgx_binary Nieobs³ugiwane
GL_IMG_shader_binary Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc Nieobs³ugiwane
GL_IMG_texture_compression_pvrtc2 Nieobs³ugiwane
GL_IMG_texture_env_enhanced_fixed_function Nieobs³ugiwane
GL_IMG_texture_format_BGRA8888 Nieobs³ugiwane
GL_IMG_user_clip_plane Nieobs³ugiwane
GL_IMG_vertex_program Nieobs³ugiwane
GL_INGR_blend_func_separate Nieobs³ugiwane
GL_INGR_color_clamp Nieobs³ugiwane
GL_INGR_interlace_read Nieobs³ugiwane
GL_INGR_multiple_palette Nieobs³ugiwane
GL_INTEL_compute_shader_lane_shift Nieobs³ugiwane
GL_INTEL_conservative_rasterization Nieobs³ugiwane
GL_INTEL_fragment_shader_ordering Nieobs³ugiwane
GL_INTEL_fragment_shader_span_sharing Nieobs³ugiwane
GL_INTEL_image_serialize Nieobs³ugiwane
GL_INTEL_map_texture Nieobs³ugiwane
GL_INTEL_multi_rate_fragment_shader Nieobs³ugiwane
GL_INTEL_parallel_arrays Nieobs³ugiwane
GL_INTEL_performance_queries Nieobs³ugiwane
GL_INTEL_performance_query Nieobs³ugiwane
GL_INTEL_texture_scissor Nieobs³ugiwane
GL_KHR_blend_equation_advanced Nieobs³ugiwane
GL_KHR_blend_equation_advanced_coherent Nieobs³ugiwane
GL_KHR_context_flush_control Nieobs³ugiwane
GL_KHR_debug Nieobs³ugiwane
GL_KHR_robust_buffer_access_behavior Nieobs³ugiwane
GL_KHR_robustness Nieobs³ugiwane
GL_KHR_texture_compression_astc_hdr Nieobs³ugiwane
GL_KHR_texture_compression_astc_ldr Nieobs³ugiwane
GL_KTX_buffer_region Nieobs³ugiwane
GL_MESA_pack_invert Nieobs³ugiwane
GL_MESA_program_debug Nieobs³ugiwane
GL_MESA_resize_buffers Nieobs³ugiwane
GL_MESA_texture_array Nieobs³ugiwane
GL_MESA_texture_signed_rgba Nieobs³ugiwane
GL_MESA_window_pos Nieobs³ugiwane
GL_MESA_ycbcr_texture Nieobs³ugiwane
GL_MESAX_texture_float Nieobs³ugiwane
GL_MESAX_texture_stack Nieobs³ugiwane
GL_MTX_fragment_shader Nieobs³ugiwane
GL_MTX_precision_dpi Nieobs³ugiwane
GL_NV_3dvision_settings Nieobs³ugiwane
GL_NV_alpha_test Nieobs³ugiwane
GL_NV_bgr Nieobs³ugiwane
GL_NV_bindless_multi_draw_indirect Nieobs³ugiwane
GL_NV_bindless_multi_draw_indirect_count Nieobs³ugiwane
GL_NV_bindless_texture Nieobs³ugiwane
GL_NV_blend_equation_advanced Nieobs³ugiwane
GL_NV_blend_equation_advanced_coherent Nieobs³ugiwane
GL_NV_blend_minmax Nieobs³ugiwane
GL_NV_blend_square Obs³ugiwane
GL_NV_centroid_sample Nieobs³ugiwane
GL_NV_command_list Nieobs³ugiwane
GL_NV_complex_primitives Nieobs³ugiwane
GL_NV_compute_program5 Nieobs³ugiwane
GL_NV_conditional_render Obs³ugiwane
GL_NV_conservative_raster Nieobs³ugiwane
GL_NV_copy_buffer Nieobs³ugiwane
GL_NV_copy_depth_to_color Nieobs³ugiwane
GL_NV_copy_image Nieobs³ugiwane
GL_NV_coverage_sample Nieobs³ugiwane
GL_NV_deep_texture3D Nieobs³ugiwane
GL_NV_depth_buffer_float Nieobs³ugiwane
GL_NV_depth_clamp Nieobs³ugiwane
GL_NV_depth_nonlinear Nieobs³ugiwane
GL_NV_depth_range_unclamped Nieobs³ugiwane
GL_NV_draw_buffers Nieobs³ugiwane
GL_NV_draw_instanced Nieobs³ugiwane
GL_NV_draw_texture Nieobs³ugiwane
GL_NV_EGL_stream_consumer_external Nieobs³ugiwane
GL_NV_ES1_1_compatibility Nieobs³ugiwane
GL_NV_ES3_1_compatibility Nieobs³ugiwane
GL_NV_evaluators Nieobs³ugiwane
GL_NV_explicit_attrib_location Nieobs³ugiwane
GL_NV_explicit_multisample Nieobs³ugiwane
GL_NV_fbo_color_attachments Nieobs³ugiwane
GL_NV_fence Nieobs³ugiwane
GL_NV_fill_rectangle Nieobs³ugiwane
GL_NV_float_buffer Nieobs³ugiwane
GL_NV_fog_distance Nieobs³ugiwane
GL_NV_fragdepth Nieobs³ugiwane
GL_NV_fragment_coverage_to_color Nieobs³ugiwane
GL_NV_fragment_program Nieobs³ugiwane
GL_NV_fragment_program_option Nieobs³ugiwane
GL_NV_fragment_program2 Nieobs³ugiwane
GL_NV_fragment_program4 Nieobs³ugiwane
GL_NV_fragment_shader_interlock Nieobs³ugiwane
GL_NV_framebuffer_blit Nieobs³ugiwane
GL_NV_framebuffer_mixed_samples Nieobs³ugiwane
GL_NV_framebuffer_multisample Nieobs³ugiwane
GL_NV_framebuffer_multisample_coverage Nieobs³ugiwane
GL_NV_framebuffer_multisample_ex Nieobs³ugiwane
GL_NV_generate_mipmap_sRGB Nieobs³ugiwane
GL_NV_geometry_program4 Nieobs³ugiwane
GL_NV_geometry_shader_passthrough Nieobs³ugiwane
GL_NV_geometry_shader4 Nieobs³ugiwane
GL_NV_gpu_program_fp64 Nieobs³ugiwane
GL_NV_gpu_program4 Nieobs³ugiwane
GL_NV_gpu_program4_1 Nieobs³ugiwane
GL_NV_gpu_program5 Nieobs³ugiwane
GL_NV_gpu_program5_mem_extended Nieobs³ugiwane
GL_NV_gpu_shader5 Nieobs³ugiwane
GL_NV_half_float Nieobs³ugiwane
GL_NV_instanced_arrays Nieobs³ugiwane
GL_NV_internalformat_sample_query Nieobs³ugiwane
GL_NV_light_max_exponent Nieobs³ugiwane
GL_NV_multisample_coverage Nieobs³ugiwane
GL_NV_multisample_filter_hint Nieobs³ugiwane
GL_NV_non_square_matrices Nieobs³ugiwane
GL_NV_occlusion_query Nieobs³ugiwane
GL_NV_pack_subimage Nieobs³ugiwane
GL_NV_packed_depth_stencil Nieobs³ugiwane
GL_NV_packed_float Nieobs³ugiwane
GL_NV_packed_float_linear Nieobs³ugiwane
GL_NV_parameter_buffer_object Nieobs³ugiwane
GL_NV_parameter_buffer_object2 Nieobs³ugiwane
GL_NV_path_rendering Nieobs³ugiwane
GL_NV_path_rendering_shared_edge Nieobs³ugiwane
GL_NV_pixel_buffer_object Nieobs³ugiwane
GL_NV_pixel_data_range Nieobs³ugiwane
GL_NV_platform_binary Nieobs³ugiwane
GL_NV_point_sprite Nieobs³ugiwane
GL_NV_present_video Nieobs³ugiwane
GL_NV_primitive_restart Nieobs³ugiwane
GL_NV_read_buffer Nieobs³ugiwane
GL_NV_read_buffer_front Nieobs³ugiwane
GL_NV_read_depth Nieobs³ugiwane
GL_NV_read_depth_stencil Nieobs³ugiwane
GL_NV_read_stencil Nieobs³ugiwane
GL_NV_register_combiners Nieobs³ugiwane
GL_NV_register_combiners2 Nieobs³ugiwane
GL_NV_sample_locations Nieobs³ugiwane
GL_NV_sample_mask_override_coverage Nieobs³ugiwane
GL_NV_shader_atomic_counters Nieobs³ugiwane
GL_NV_shader_atomic_float Nieobs³ugiwane
GL_NV_shader_atomic_fp16_vector Nieobs³ugiwane
GL_NV_shader_atomic_int64 Nieobs³ugiwane
GL_NV_shader_buffer_load Nieobs³ugiwane
GL_NV_shader_buffer_store Nieobs³ugiwane
GL_NV_shader_storage_buffer_object Nieobs³ugiwane
GL_NV_shader_thread_group Nieobs³ugiwane
GL_NV_shader_thread_shuffle Nieobs³ugiwane
GL_NV_shadow_samplers_array Nieobs³ugiwane
GL_NV_shadow_samplers_cube Nieobs³ugiwane
GL_NV_sRGB_formats Nieobs³ugiwane
GL_NV_tessellation_program5 Nieobs³ugiwane
GL_NV_texgen_emboss Nieobs³ugiwane
GL_NV_texgen_reflection Obs³ugiwane
GL_NV_texture_array Nieobs³ugiwane
GL_NV_texture_barrier Nieobs³ugiwane
GL_NV_texture_border_clamp Nieobs³ugiwane
GL_NV_texture_compression_latc Nieobs³ugiwane
GL_NV_texture_compression_s3tc Nieobs³ugiwane
GL_NV_texture_compression_s3tc_update Nieobs³ugiwane
GL_NV_texture_compression_vtc Nieobs³ugiwane
GL_NV_texture_env_combine4 Nieobs³ugiwane
GL_NV_texture_expand_normal Nieobs³ugiwane
GL_NV_texture_lod_clamp Nieobs³ugiwane
GL_NV_texture_multisample Nieobs³ugiwane
GL_NV_texture_npot_2D_mipmap Nieobs³ugiwane
GL_NV_texture_rectangle Nieobs³ugiwane
GL_NV_texture_shader Nieobs³ugiwane
GL_NV_texture_shader2 Nieobs³ugiwane
GL_NV_texture_shader3 Nieobs³ugiwane
GL_NV_timer_query Nieobs³ugiwane
GL_NV_transform_feedback Nieobs³ugiwane
GL_NV_transform_feedback2 Nieobs³ugiwane
GL_NV_uniform_buffer_unified_memory Nieobs³ugiwane
GL_NV_vdpau_interop Nieobs³ugiwane
GL_NV_vertex_array_range Nieobs³ugiwane
GL_NV_vertex_array_range2 Nieobs³ugiwane
GL_NV_vertex_attrib_64bit Nieobs³ugiwane
GL_NV_vertex_attrib_integer_64bit Nieobs³ugiwane
GL_NV_vertex_buffer_unified_memory Nieobs³ugiwane
GL_NV_vertex_program Nieobs³ugiwane
GL_NV_vertex_program1_1 Nieobs³ugiwane
GL_NV_vertex_program2 Nieobs³ugiwane
GL_NV_vertex_program2_option Nieobs³ugiwane
GL_NV_vertex_program3 Nieobs³ugiwane
GL_NV_vertex_program4 Nieobs³ugiwane
GL_NV_video_capture Nieobs³ugiwane
GL_NV_viewport_array2 Nieobs³ugiwane
GL_NVX_conditional_render Nieobs³ugiwane
GL_NVX_flush_hold Nieobs³ugiwane
GL_NVX_gpu_memory_info Nieobs³ugiwane
GL_NVX_instanced_arrays Nieobs³ugiwane
GL_NVX_nvenc_interop Nieobs³ugiwane
GL_NVX_shader_thread_group Nieobs³ugiwane
GL_NVX_shader_thread_shuffle Nieobs³ugiwane
GL_NVX_shared_sync_object Nieobs³ugiwane
GL_NVX_sysmem_buffer Nieobs³ugiwane
GL_NVX_ycrcb Nieobs³ugiwane
GL_OES_blend_equation_separate Nieobs³ugiwane
GL_OES_blend_func_separate Nieobs³ugiwane
GL_OES_blend_subtract Nieobs³ugiwane
GL_OES_byte_coordinates Nieobs³ugiwane
GL_OES_compressed_EAC_R11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_R11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_signed_texture Nieobs³ugiwane
GL_OES_compressed_EAC_RG11_unsigned_texture Nieobs³ugiwane
GL_OES_compressed_ETC1_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureNieobs³ugiwane
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureNieobs³ugiwane
GL_OES_compressed_ETC2_RGB8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_RGBA8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_alpha8_texture Nieobs³ugiwane
GL_OES_compressed_ETC2_sRGB8_texture Nieobs³ugiwane
GL_OES_compressed_paletted_texture Nieobs³ugiwane
GL_OES_conditional_query Nieobs³ugiwane
GL_OES_depth_texture Nieobs³ugiwane
GL_OES_depth_texture_cube_map Nieobs³ugiwane
GL_OES_depth24 Nieobs³ugiwane
GL_OES_depth32 Nieobs³ugiwane
GL_OES_draw_texture Nieobs³ugiwane
GL_OES_EGL_image Nieobs³ugiwane
GL_OES_EGL_image_external Nieobs³ugiwane
GL_OES_EGL_sync Nieobs³ugiwane
GL_OES_element_index_uint Nieobs³ugiwane
GL_OES_extended_matrix_palette Nieobs³ugiwane
GL_OES_fbo_render_mipmap Nieobs³ugiwane
GL_OES_fixed_point Nieobs³ugiwane
GL_OES_fragment_precision_high Nieobs³ugiwane
GL_OES_framebuffer_object Nieobs³ugiwane
GL_OES_get_program_binary Nieobs³ugiwane
GL_OES_mapbuffer Nieobs³ugiwane
GL_OES_matrix_get Nieobs³ugiwane
GL_OES_matrix_palette Nieobs³ugiwane
GL_OES_packed_depth_stencil Nieobs³ugiwane
GL_OES_point_size_array Nieobs³ugiwane
GL_OES_point_sprite Nieobs³ugiwane
GL_OES_query_matrix Nieobs³ugiwane
GL_OES_read_format Nieobs³ugiwane
GL_OES_required_internalformat Nieobs³ugiwane
GL_OES_rgb8_rgba8 Nieobs³ugiwane
GL_OES_sample_shading Nieobs³ugiwane
GL_OES_sample_variables Nieobs³ugiwane
GL_OES_shader_image_atomic Nieobs³ugiwane
GL_OES_shader_multisample_interpolation Nieobs³ugiwane
GL_OES_single_precision Nieobs³ugiwane
GL_OES_standard_derivatives Nieobs³ugiwane
GL_OES_stencil_wrap Nieobs³ugiwane
GL_OES_stencil1 Nieobs³ugiwane
GL_OES_stencil4 Nieobs³ugiwane
GL_OES_stencil8 Nieobs³ugiwane
GL_OES_surfaceless_context Nieobs³ugiwane
GL_OES_texture_3D Nieobs³ugiwane
GL_OES_texture_compression_astc Nieobs³ugiwane
GL_OES_texture_cube_map Nieobs³ugiwane
GL_OES_texture_env_crossbar Nieobs³ugiwane
GL_OES_texture_float Nieobs³ugiwane
GL_OES_texture_float_linear Nieobs³ugiwane
GL_OES_texture_half_float Nieobs³ugiwane
GL_OES_texture_half_float_linear Nieobs³ugiwane
GL_OES_texture_mirrored_repeat Nieobs³ugiwane
GL_OES_texture_npot Nieobs³ugiwane
GL_OES_texture_stencil8 Nieobs³ugiwane
GL_OES_texture_storage_multisample_2d_array Nieobs³ugiwane
GL_OES_vertex_array_object Nieobs³ugiwane
GL_OES_vertex_half_float Nieobs³ugiwane
GL_OES_vertex_type_10_10_10_2 Nieobs³ugiwane
GL_OML_interlace Nieobs³ugiwane
GL_OML_resample Nieobs³ugiwane
GL_OML_subsample Nieobs³ugiwane
GL_PGI_misc_hints Nieobs³ugiwane
GL_PGI_vertex_hints Nieobs³ugiwane
GL_QCOM_alpha_test Nieobs³ugiwane
GL_QCOM_binning_control Nieobs³ugiwane
GL_QCOM_driver_control Nieobs³ugiwane
GL_QCOM_extended_get Nieobs³ugiwane
GL_QCOM_extended_get2 Nieobs³ugiwane
GL_QCOM_perfmon_global_mode Nieobs³ugiwane
GL_QCOM_tiled_rendering Nieobs³ugiwane
GL_QCOM_writeonly_rendering Nieobs³ugiwane
GL_REND_screen_coordinates Nieobs³ugiwane
GL_S3_performance_analyzer Nieobs³ugiwane
GL_S3_s3tc Nieobs³ugiwane
GL_SGI_color_matrix Nieobs³ugiwane
GL_SGI_color_table Nieobs³ugiwane
GL_SGI_compiled_vertex_array Nieobs³ugiwane
GL_SGI_cull_vertex Nieobs³ugiwane
GL_SGI_index_array_formats Nieobs³ugiwane
GL_SGI_index_func Nieobs³ugiwane
GL_SGI_index_material Nieobs³ugiwane
GL_SGI_index_texture Nieobs³ugiwane
GL_SGI_make_current_read Nieobs³ugiwane
GL_SGI_texture_add_env Nieobs³ugiwane
GL_SGI_texture_color_table Nieobs³ugiwane
GL_SGI_texture_edge_clamp Nieobs³ugiwane
GL_SGI_texture_lod Nieobs³ugiwane
GL_SGIS_color_range Nieobs³ugiwane
GL_SGIS_detail_texture Nieobs³ugiwane
GL_SGIS_fog_function Nieobs³ugiwane
GL_SGIS_generate_mipmap Obs³ugiwane
GL_SGIS_multisample Nieobs³ugiwane
GL_SGIS_multitexture Nieobs³ugiwane
GL_SGIS_pixel_texture Nieobs³ugiwane
GL_SGIS_point_line_texgen Nieobs³ugiwane
GL_SGIS_sharpen_texture Nieobs³ugiwane
GL_SGIS_texture_border_clamp Nieobs³ugiwane
GL_SGIS_texture_color_mask Nieobs³ugiwane
GL_SGIS_texture_edge_clamp Obs³ugiwane
GL_SGIS_texture_filter4 Nieobs³ugiwane
GL_SGIS_texture_lod Obs³ugiwane
GL_SGIS_texture_select Nieobs³ugiwane
GL_SGIS_texture4D Nieobs³ugiwane
GL_SGIX_async Nieobs³ugiwane
GL_SGIX_async_histogram Nieobs³ugiwane
GL_SGIX_async_pixel Nieobs³ugiwane
GL_SGIX_blend_alpha_minmax Nieobs³ugiwane
GL_SGIX_clipmap Nieobs³ugiwane
GL_SGIX_convolution_accuracy Nieobs³ugiwane
GL_SGIX_depth_pass_instrument Nieobs³ugiwane
GL_SGIX_depth_texture Nieobs³ugiwane
GL_SGIX_flush_raster Nieobs³ugiwane
GL_SGIX_fog_offset Nieobs³ugiwane
GL_SGIX_fog_texture Nieobs³ugiwane
GL_SGIX_fragment_specular_lighting Nieobs³ugiwane
GL_SGIX_framezoom Nieobs³ugiwane
GL_SGIX_instruments Nieobs³ugiwane
GL_SGIX_interlace Nieobs³ugiwane
GL_SGIX_ir_instrument1 Nieobs³ugiwane
GL_SGIX_list_priority Nieobs³ugiwane
GL_SGIX_pbuffer Nieobs³ugiwane
GL_SGIX_pixel_texture Nieobs³ugiwane
GL_SGIX_pixel_texture_bits Nieobs³ugiwane
GL_SGIX_reference_plane Nieobs³ugiwane
GL_SGIX_resample Nieobs³ugiwane
GL_SGIX_shadow Nieobs³ugiwane
GL_SGIX_shadow_ambient Nieobs³ugiwane
GL_SGIX_sprite Nieobs³ugiwane
GL_SGIX_subsample Nieobs³ugiwane
GL_SGIX_tag_sample_buffer Nieobs³ugiwane
GL_SGIX_texture_add_env Nieobs³ugiwane
GL_SGIX_texture_coordinate_clamp Nieobs³ugiwane
GL_SGIX_texture_lod_bias Nieobs³ugiwane
GL_SGIX_texture_multi_buffer Nieobs³ugiwane
GL_SGIX_texture_range Nieobs³ugiwane
GL_SGIX_texture_scale_bias Nieobs³ugiwane
GL_SGIX_vertex_preclip Nieobs³ugiwane
GL_SGIX_vertex_preclip_hint Nieobs³ugiwane
GL_SGIX_ycrcb Nieobs³ugiwane
GL_SGIX_ycrcb_subsample Nieobs³ugiwane
GL_SUN_convolution_border_modes Nieobs³ugiwane
GL_SUN_global_alpha Nieobs³ugiwane
GL_SUN_mesh_array Nieobs³ugiwane
GL_SUN_multi_draw_arrays Nieobs³ugiwane
GL_SUN_read_video_pixels Nieobs³ugiwane
GL_SUN_slice_accum Nieobs³ugiwane
GL_SUN_triangle_list Nieobs³ugiwane
GL_SUN_vertex Nieobs³ugiwane
GL_SUNX_constant_data Nieobs³ugiwane
GL_VIV_shader_binary Nieobs³ugiwane
GL_WGL_ARB_extensions_string Nieobs³ugiwane
GL_WGL_EXT_extensions_string Nieobs³ugiwane
GL_WGL_EXT_swap_control Nieobs³ugiwane
GL_WIN_phong_shading Nieobs³ugiwane
GL_WIN_specular_fog Nieobs³ugiwane
GL_WIN_swap_hint Obs³ugiwane
GLU_EXT_nurbs_tessellator Nieobs³ugiwane
GLU_EXT_object_space_tess Nieobs³ugiwane
GLU_SGI_filter4_parameters Nieobs³ugiwane
GLX_AMD_gpu_association Nieobs³ugiwane
GLX_ARB_create_context Nieobs³ugiwane
GLX_ARB_create_context_profile Nieobs³ugiwane
GLX_ARB_create_context_robustness Nieobs³ugiwane
GLX_ARB_fbconfig_float Nieobs³ugiwane
GLX_ARB_framebuffer_sRGB Nieobs³ugiwane
GLX_ARB_get_proc_address Nieobs³ugiwane
GLX_ARB_multisample Nieobs³ugiwane
GLX_ARB_robustness_application_isolation Nieobs³ugiwane
GLX_ARB_robustness_share_group_isolation Nieobs³ugiwane
GLX_ARB_vertex_buffer_object Nieobs³ugiwane
GLX_EXT_buffer_age Nieobs³ugiwane
GLX_EXT_create_context_es_profile Nieobs³ugiwane
GLX_EXT_create_context_es2_profile Nieobs³ugiwane
GLX_EXT_fbconfig_packed_float Nieobs³ugiwane
GLX_EXT_framebuffer_sRGB Nieobs³ugiwane
GLX_EXT_import_context Nieobs³ugiwane
GLX_EXT_scene_marker Nieobs³ugiwane
GLX_EXT_swap_control Nieobs³ugiwane
GLX_EXT_swap_control_tear Nieobs³ugiwane
GLX_EXT_texture_from_pixmap Nieobs³ugiwane
GLX_EXT_visual_info Nieobs³ugiwane
GLX_EXT_visual_rating Nieobs³ugiwane
GLX_INTEL_swap_event Nieobs³ugiwane
GLX_MESA_agp_offset Nieobs³ugiwane
GLX_MESA_copy_sub_buffer Nieobs³ugiwane
GLX_MESA_multithread_makecurrent Nieobs³ugiwane
GLX_MESA_pixmap_colormap Nieobs³ugiwane
GLX_MESA_query_renderer Nieobs³ugiwane
GLX_MESA_release_buffers Nieobs³ugiwane
GLX_MESA_set_3dfx_mode Nieobs³ugiwane
GLX_MESA_swap_control Nieobs³ugiwane
GLX_NV_copy_image Nieobs³ugiwane
GLX_NV_delay_before_swap Nieobs³ugiwane
GLX_NV_float_buffer Nieobs³ugiwane
GLX_NV_multisample_coverage Nieobs³ugiwane
GLX_NV_present_video Nieobs³ugiwane
GLX_NV_swap_group Nieobs³ugiwane
GLX_NV_video_capture Nieobs³ugiwane
GLX_NV_video_out Nieobs³ugiwane
GLX_NV_video_output Nieobs³ugiwane
GLX_OML_interlace Nieobs³ugiwane
GLX_OML_swap_method Nieobs³ugiwane
GLX_OML_sync_control Nieobs³ugiwane
GLX_SGI_cushion Nieobs³ugiwane
GLX_SGI_make_current_read Nieobs³ugiwane
GLX_SGI_swap_control Nieobs³ugiwane
GLX_SGI_video_sync Nieobs³ugiwane
GLX_SGIS_blended_overlay Nieobs³ugiwane
GLX_SGIS_color_range Nieobs³ugiwane
GLX_SGIS_multisample Nieobs³ugiwane
GLX_SGIX_dm_buffer Nieobs³ugiwane
GLX_SGIX_fbconfig Nieobs³ugiwane
GLX_SGIX_hyperpipe Nieobs³ugiwane
GLX_SGIX_pbuffer Nieobs³ugiwane
GLX_SGIX_swap_barrier Nieobs³ugiwane
GLX_SGIX_swap_group Nieobs³ugiwane
GLX_SGIX_video_resize Nieobs³ugiwane
GLX_SGIX_video_source Nieobs³ugiwane
GLX_SGIX_visual_select_group Nieobs³ugiwane
GLX_SUN_get_transparent_index Nieobs³ugiwane
GLX_SUN_video_resize Nieobs³ugiwane
WGL_3DFX_gamma_control Nieobs³ugiwane
WGL_3DFX_multisample Nieobs³ugiwane
WGL_3DL_stereo_control Nieobs³ugiwane
WGL_AMD_gpu_association Nieobs³ugiwane
WGL_AMDX_gpu_association Nieobs³ugiwane
WGL_ARB_buffer_region Obs³ugiwane
WGL_ARB_context_flush_control Nieobs³ugiwane
WGL_ARB_create_context Nieobs³ugiwane
WGL_ARB_create_context_profile Nieobs³ugiwane
WGL_ARB_create_context_robustness Nieobs³ugiwane
WGL_ARB_extensions_string Obs³ugiwane
WGL_ARB_framebuffer_sRGB Obs³ugiwane
WGL_ARB_make_current_read Obs³ugiwane
WGL_ARB_multisample Nieobs³ugiwane
WGL_ARB_pbuffer Obs³ugiwane
WGL_ARB_pixel_format Obs³ugiwane
WGL_ARB_pixel_format_float Obs³ugiwane
WGL_ARB_render_texture Nieobs³ugiwane
WGL_ARB_robustness_application_isolation Nieobs³ugiwane
WGL_ARB_robustness_share_group_isolation Nieobs³ugiwane
WGL_ATI_pbuffer_memory_hint Nieobs³ugiwane
WGL_ATI_pixel_format_float Nieobs³ugiwane
WGL_ATI_render_texture_rectangle Nieobs³ugiwane
WGL_EXT_buffer_region Nieobs³ugiwane
WGL_EXT_create_context_es_profile Nieobs³ugiwane
WGL_EXT_create_context_es2_profile Nieobs³ugiwane
WGL_EXT_depth_float Obs³ugiwane
WGL_EXT_display_color_table Nieobs³ugiwane
WGL_EXT_extensions_string Obs³ugiwane
WGL_EXT_framebuffer_sRGB Nieobs³ugiwane
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Nieobs³ugiwane
WGL_EXT_gamma_control Nieobs³ugiwane
WGL_EXT_make_current_read Nieobs³ugiwane
WGL_EXT_multisample Nieobs³ugiwane
WGL_EXT_pbuffer Nieobs³ugiwane
WGL_EXT_pixel_format Nieobs³ugiwane
WGL_EXT_pixel_format_packed_float Nieobs³ugiwane
WGL_EXT_render_texture Nieobs³ugiwane
WGL_EXT_swap_control Obs³ugiwane
WGL_EXT_swap_control_tear Nieobs³ugiwane
WGL_EXT_swap_interval Nieobs³ugiwane
WGL_I3D_digital_video_control Nieobs³ugiwane
WGL_I3D_gamma Nieobs³ugiwane
WGL_I3D_genlock Nieobs³ugiwane
WGL_I3D_image_buffer Nieobs³ugiwane
WGL_I3D_swap_frame_lock Nieobs³ugiwane
WGL_I3D_swap_frame_usage Nieobs³ugiwane
WGL_MTX_video_preview Nieobs³ugiwane
WGL_NV_copy_image Nieobs³ugiwane
WGL_NV_delay_before_swap Nieobs³ugiwane
WGL_NV_DX_interop Nieobs³ugiwane
WGL_NV_DX_interop2 Nieobs³ugiwane
WGL_NV_float_buffer Nieobs³ugiwane
WGL_NV_gpu_affinity Nieobs³ugiwane
WGL_NV_multisample_coverage Nieobs³ugiwane
WGL_NV_present_video Nieobs³ugiwane
WGL_NV_render_depth_texture Nieobs³ugiwane
WGL_NV_render_texture_rectangle Nieobs³ugiwane
WGL_NV_swap_group Nieobs³ugiwane
WGL_NV_texture_rectangle Nieobs³ugiwane
WGL_NV_vertex_array_range Nieobs³ugiwane
WGL_NV_video_capture Nieobs³ugiwane
WGL_NV_video_output Nieobs³ugiwane
WGL_NVX_DX_interop Nieobs³ugiwane
WGL_OML_sync_control Nieobs³ugiwane
WGL_S3_cl_sharingWGL_ARB_create_context_profile Nieobs³ugiwane
Obs³ugiwane skompresowane formaty tekstury:
RGB DXT1 Obs³ugiwane
RGBA DXT1 Obs³ugiwane
RGBA DXT3 Obs³ugiwane
RGBA DXT5 Obs³ugiwane
RGB FXT1 Obs³ugiwane
RGBA FXT1 Obs³ugiwane
3Dc Nieobs³ugiwane
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Czcionki ]----------------------------------------------------------------------------------------------------
@Batang Roman Regular Ba³tycki 16 x 32 40 %
@Batang Roman Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Batang Roman Regular Grecki 16 x 32 40 %
@Batang Roman Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Batang Roman Regular Zachodni 16 x 32 40 %
@BatangChe Modern Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@BatangChe Modern Regular Europa rodkowa 16 x 32 40 %
@BatangChe Modern Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@BatangChe Modern Regular Turecki 16 x 32 40 %
@BatangChe Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DFKai-SB Script Regular Zachodni 16 x 32 40 %
@Dotum Swiss Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Dotum Swiss Regular Europa rodkowa 16 x 32 40 %
@Dotum Swiss Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Dotum Swiss Regular Turecki 16 x 32 40 %
@Dotum Swiss Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DotumChe Modern Regular Cyrylica 16 x 32 40 %
@DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@DotumChe Modern Regular Hangul 16 x 32 40 %
@DotumChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
@FangSong Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gulim Swiss Regular Cyrylica 16 x 32 40 %
@Gulim Swiss Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gulim Swiss Regular Hangul 16 x 32 40 %
@Gulim Swiss Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Ba³tycki 16 x 32 40 %
@GulimChe Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Grecki 16 x 32 40 %
@GulimChe Modern Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GulimChe Modern Regular Zachodni 16 x 32 40 %
@Gungsuh Roman Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gungsuh Roman Regular Europa rodkowa 16 x 32 40 %
@Gungsuh Roman Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@Gungsuh Roman Regular Turecki 16 x 32 40 %
@Gungsuh Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GungsuhChe Modern Regular Cyrylica 16 x 32 40 %
@GungsuhChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@GungsuhChe Modern Regular Hangul 16 x 32 40 %
@GungsuhChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
@KaiTi Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Malgun Gothic Swiss Regular Zachodni 15 x 43 40 %
@Meiryo UI Swiss Normalny Ba³tycki 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
@Meiryo UI Swiss Normalny Europa rodkowa 17 x 41 40 %
@Meiryo UI Swiss Normalny Grecki 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
@Meiryo UI Swiss Normalny Turecki 17 x 41 40 %
@Meiryo UI Swiss Normalny Zachodni 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Meiryo Swiss Normalny Cyrylica 31 x 48 40 %
@Meiryo Swiss Normalny Europa rodkowa 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Meiryo Swiss Normalny Japoñski 31 x 48 40 %
@Meiryo Swiss Normalny Turecki 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
@Microsoft JhengHei Swiss Normalny CHINESE_BIG5 15 x 43 40 %
@Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
@Microsoft YaHei Swiss Normalny CHINESE_GB2312 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Grecki 15 x 42 40 %
@Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
@MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU_HKSCS Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
@MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
@MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Cyrylica 16 x 32 40 %
@MS Gothic Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Gothic Modern Regular Japoñski 16 x 32 40 %
@MS Gothic Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Ba³tycki 16 x 32 40 %
@MS Mincho Modern Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Grecki 16 x 32 40 %
@MS Mincho Modern Regular Japoñski 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@MS Mincho Modern Regular Zachodni 16 x 32 40 %
@MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Europa rodkowa 13 x 32 40 %
@MS PGothic Swiss Regular Grecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PGothic Swiss Regular Turecki 13 x 32 40 %
@MS PGothic Swiss Regular Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PMincho Roman Regular Cyrylica 13 x 32 40 %
@MS PMincho Roman Regular Europa rodkowa 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS PMincho Roman Regular Japoñski 13 x 32 40 %
@MS PMincho Roman Regular Turecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
@MS UI Gothic Swiss Regular Cyrylica 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
@MS UI Gothic Swiss Regular Japoñski 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
@MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
@NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
@PMingLiU Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
@SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
@SimSun Special Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
@SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
Aharoni Special Pogrubiony Hebrajski 15 x 32 70 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 49 40 %
Andalus Roman Regular Zachodni 15 x 49 40 %
Angsana New Roman Normalny Tajski 8 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 43 40 %
AngsanaUPC Roman Normalny Tajski 8 x 43 40 %
AngsanaUPC Roman Normalny Zachodni 8 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 38 40 %
Arabic Typesetting Script Normalny Arabski 9 x 36 40 %
Arabic Typesetting Script Normalny Ba³tycki 9 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 36 40 %
Arabic Typesetting Script Normalny Turecki 9 x 36 40 %
Arabic Typesetting Script Normalny Zachodni 9 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Black Swiss Normalny Cyrylica 18 x 45 90 %
Arial Black Swiss Normalny Europa rodkowa 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 45 90 %
Arial Black Swiss Normalny Turecki 18 x 45 90 %
Arial Black Swiss Normalny Zachodni 18 x 45 90 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Ba³tycki 14 x 36 40 %
Arial Swiss Normalny Cyrylica 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Grecki 14 x 36 40 %
Arial Swiss Normalny Hebrajski 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Arial Swiss Normalny Wietnamski 14 x 36 40 %
Arial Swiss Normalny Zachodni 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 36 40 %
Arimo Swiss Regular Cyrylica 18 x 36 40 %
Arimo Swiss Regular Europa rodkowa 18 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 36 40 %
Arimo Swiss Regular Hebrajski 18 x 36 40 %
Arimo Swiss Regular Turecki 18 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 36 40 %
Arimo Swiss Regular Zachodni 18 x 36 40 %
Batang Roman Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Batang Roman Regular Europa rodkowa 16 x 32 40 %
Batang Roman Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Batang Roman Regular Turecki 16 x 32 40 %
Batang Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
BatangChe Modern Regular Cyrylica 16 x 32 40 %
BatangChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
BatangChe Modern Regular Hangul 16 x 32 40 %
BatangChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Browallia New Swiss Regular Tajski 9 x 40 40 %
Browallia New Swiss Regular Zachodni 9 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 40 40 %
BrowalliaUPC Swiss Regular Zachodni 9 x 40 40 %
Calibri Swiss Regular Ba³tycki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Europa rodkowa 17 x 39 40 %
Calibri Swiss Regular Grecki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Calibri Swiss Regular Wietnamski 17 x 39 40 %
Calibri Swiss Regular Zachodni 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Cyrylica 20 x 179 40 %
Cambria Math Roman Regular Europa rodkowa 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Math Roman Regular Turecki 20 x 179 40 %
Cambria Math Roman Regular Wietnamski 20 x 179 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 179 40 %
Cambria Roman Regular Ba³tycki 20 x 40 40 %
Cambria Roman Regular Cyrylica 20 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 %
Cambria Roman Regular Grecki 20 x 40 40 %
Cambria Roman Regular Turecki 20 x 40 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 20 x 40 40 %
Cambria Roman Regular Zachodni 20 x 40 40 %
Candara Swiss Regular Ba³tycki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Europa rodkowa 17 x 39 40 %
Candara Swiss Regular Grecki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Candara Swiss Regular Wietnamski 17 x 39 40 %
Candara Swiss Regular Zachodni 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Comic Sans MS Script Normalny Cyrylica 15 x 45 40 %
Comic Sans MS Script Normalny Europa rodkowa 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 45 40 %
Comic Sans MS Script Normalny Turecki 15 x 45 40 %
Comic Sans MS Script Normalny Zachodni 15 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Cyrylica 18 x 37 40 %
Consolas Modern Regular Europa rodkowa 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Consolas Modern Regular Turecki 18 x 37 40 %
Consolas Modern Regular Wietnamski 18 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 37 40 %
Constantia Roman Regular Ba³tycki 17 x 39 40 %
Constantia Roman Regular Cyrylica 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Grecki 17 x 39 40 %
Constantia Roman Regular Turecki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Constantia Roman Regular Zachodni 17 x 39 40 %
Corbel Swiss Regular Ba³tycki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Europa rodkowa 17 x 39 40 %
Corbel Swiss Regular Grecki 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 39 40 %
Corbel Swiss Regular Wietnamski 17 x 39 40 %
Corbel Swiss Regular Zachodni 17 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 44 40 %
Cordia New Swiss Regular Zachodni 9 x 44 40 %
CordiaUPC Swiss Regular Tajski 9 x 44 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 44 40 %
Courier New Modern Normalny Arabski 19 x 36 40 %
Courier New Modern Normalny Ba³tycki 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Europa rodkowa 19 x 36 40 %
Courier New Modern Normalny Grecki 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier New Modern Normalny Turecki 19 x 36 40 %
Courier New Modern Normalny Wietnamski 19 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 36 40 %
Courier Roman Europa rodkowa 8 x 13 40 %
DaunPenh Special Normalny Zachodni 12 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 31 40 %
DejaVu Sans Condensed Swiss Oblique Ba³tycki 15 x 37 40 %
DejaVu Sans Condensed Swiss Oblique Cyrylica 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
DejaVu Sans Condensed Swiss Oblique Grecki 15 x 37 40 %
DejaVu Sans Condensed Swiss Oblique Hebrajski 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
DejaVu Sans Condensed Swiss Oblique Wietnamski 15 x 37 40 %
DejaVu Sans Condensed Swiss Oblique Zachodni 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 20 %
DejaVu Sans Light Swiss ExtraLight Cyrylica 16 x 37 20 %
DejaVu Sans Light Swiss ExtraLight Europa rodkowa 16 x 37 20 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 20 %
DejaVu Sans Light Swiss ExtraLight Turecki 16 x 37 20 %
DejaVu Sans Light Swiss ExtraLight Wietnamski 16 x 37 20 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 20 %
DejaVu Sans Mono Modern Oblique Ba³tycki 19 x 37 40 %
DejaVu Sans Mono Modern Oblique Cyrylica 19 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 37 40 %
DejaVu Sans Mono Modern Oblique Grecki 19 x 37 40 %
DejaVu Sans Mono Modern Oblique Turecki 19 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 37 40 %
DejaVu Sans Mono Modern Oblique Zachodni 19 x 37 40 %
DejaVu Sans Swiss Oblique Ba³tycki 16 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 40 %
DejaVu Sans Swiss Oblique Europa rodkowa 16 x 37 40 %
DejaVu Sans Swiss Oblique Grecki 16 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 40 %
DejaVu Sans Swiss Oblique Turecki 16 x 37 40 %
DejaVu Sans Swiss Oblique Wietnamski 16 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 40 %
DejaVu Serif Condensed Roman Bold Ba³tycki 16 x 38 70 %
DejaVu Serif Condensed Roman Bold Cyrylica 16 x 38 70 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 38 70 %
DejaVu Serif Condensed Roman Bold Grecki 16 x 38 70 %
DejaVu Serif Condensed Roman Bold Turecki 16 x 38 70 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 38 70 %
DejaVu Serif Roman Italic Ba³tycki 16 x 37 40 %
DejaVu Serif Roman Italic Cyrylica 16 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 40 %
DejaVu Serif Roman Italic Grecki 16 x 37 40 %
DejaVu Serif Roman Italic Turecki 16 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 40 %
DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 %
DFKai-SB Script Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 42 40 %
DilleniaUPC Roman Normalny Zachodni 9 x 42 40 %
DokChampa Swiss Normalny Tajski 19 x 62 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 62 40 %
Dotum Swiss Regular Ba³tycki 16 x 32 40 %
Dotum Swiss Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Dotum Swiss Regular Grecki 16 x 32 40 %
Dotum Swiss Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Dotum Swiss Regular Zachodni 16 x 32 40 %
DotumChe Modern Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DotumChe Modern Regular Europa rodkowa 16 x 32 40 %
DotumChe Modern Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
DotumChe Modern Regular Turecki 16 x 32 40 %
DotumChe Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 40 %
Ebrima Special Normalny Europa rodkowa 19 x 43 40 %
Ebrima Special Normalny Turecki 19 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 43 40 %
Estrangelo Edessa Script Normalny Zachodni 16 x 36 40 %
EucrosiaUPC Roman Normalny Tajski 9 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 39 40 %
Euphemia Swiss Regular Zachodni 22 x 42 40 %
FangSong Modern Normalny CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Fixedsys Swiss Europa rodkowa 8 x 15 40 %
Franklin Gothic Medium Swiss Normalny Ba³tycki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Europa rodkowa 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Grecki 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Franklin Gothic Medium Swiss Normalny Zachodni 14 x 36 40 %
FrankRuehl Swiss Regular Hebrajski 13 x 30 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 38 40 %
FreesiaUPC Swiss Regular Zachodni 9 x 38 40 %
Gabriola Decorative Regular Ba³tycki 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Europa rodkowa 16 x 59 40 %
Gabriola Decorative Regular Grecki 16 x 59 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 59 40 %
Gabriola Decorative Regular Zachodni 16 x 59 40 %
Gautami Swiss Regular Zachodni 18 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Gentium Basic Special Italic Turecki 15 x 37 40 %
Gentium Basic Special Italic Zachodni 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 37 40 %
Gentium Book Basic Special Regular Turecki 16 x 37 40 %
Gentium Book Basic Special Regular Zachodni 16 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Georgia Roman Normalny Cyrylica 14 x 36 40 %
Georgia Roman Normalny Europa rodkowa 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Georgia Roman Normalny Turecki 14 x 36 40 %
Georgia Roman Normalny Zachodni 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 38 40 %
Gisha Swiss Normalny Zachodni 16 x 38 40 %
Gulim Swiss Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gulim Swiss Regular Europa rodkowa 16 x 32 40 %
Gulim Swiss Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gulim Swiss Regular Turecki 16 x 32 40 %
Gulim Swiss Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Cyrylica 16 x 32 40 %
GulimChe Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GulimChe Modern Regular Hangul 16 x 32 40 %
GulimChe Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gungsuh Roman Regular Ba³tycki 16 x 32 40 %
Gungsuh Roman Regular Cyrylica 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gungsuh Roman Regular Grecki 16 x 32 40 %
Gungsuh Roman Regular Hangul 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Gungsuh Roman Regular Zachodni 16 x 32 40 %
GungsuhChe Modern Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GungsuhChe Modern Regular Europa rodkowa 16 x 32 40 %
GungsuhChe Modern Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
GungsuhChe Modern Regular Turecki 16 x 32 40 %
GungsuhChe Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 39 40 %
Impact Swiss Normalny Cyrylica 13 x 39 40 %
Impact Swiss Normalny Europa rodkowa 13 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 39 40 %
Impact Swiss Normalny Turecki 13 x 39 40 %
Impact Swiss Normalny Zachodni 13 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 40 40 %
IrisUPC Swiss Regular Zachodni 9 x 40 40 %
Iskoola Pota Swiss Normalny Zachodni 22 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 34 40 %
JasmineUPC Roman Regular Zachodni 9 x 34 40 %
KaiTi Modern Normalny CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Kalinga Swiss Regular Zachodni 19 x 48 40 %
Kartika Roman Regular Zachodni 27 x 46 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 36 40 %
KodchiangUPC Roman Regular Tajski 9 x 31 40 %
KodchiangUPC Roman Regular Zachodni 9 x 31 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 37 40 %
Lao UI Swiss Normalny Zachodni 18 x 43 40 %
Latha Swiss Regular Zachodni 23 x 44 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 38 40 %
Leelawadee Swiss Normalny Zachodni 17 x 38 40 %
Levenim MT Special Regular Hebrajski 16 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 9 x 30 40 %
LilyUPC Swiss Normalny Zachodni 9 x 30 40 %
Lucida Console Modern Normalny Cyrylica 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Lucida Console Modern Normalny Grecki 19 x 32 40 %
Lucida Console Modern Normalny Turecki 19 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Lucida Sans Unicode Swiss Normalny Ba³tycki 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Cyrylica 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Grecki 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Hebrajski 16 x 49 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 49 40 %
Lucida Sans Unicode Swiss Normalny Zachodni 16 x 49 40 %
Malgun Gothic Swiss Regular Hangul 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
Mangal Roman Regular Zachodni 19 x 54 40 %
Marlett Special Regular Symbol 31 x 32 50 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo UI Swiss Normalny Cyrylica 17 x 41 40 %
Meiryo UI Swiss Normalny Europa rodkowa 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo UI Swiss Normalny Japoñski 17 x 41 40 %
Meiryo UI Swiss Normalny Turecki 17 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 41 40 %
Meiryo Swiss Normalny Ba³tycki 31 x 48 40 %
Meiryo Swiss Normalny Cyrylica 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
Meiryo Swiss Normalny Grecki 31 x 48 40 %
Meiryo Swiss Normalny Japoñski 31 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 48 40 %
Meiryo Swiss Normalny Zachodni 31 x 48 40 %
Microsoft Himalaya Special Normalny Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Grecki 15 x 43 40 %
Microsoft JhengHei Swiss Normalny Zachodni 15 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 42 40 %
Microsoft PhagsPa Swiss Regular Zachodni 24 x 41 40 %
Microsoft Sans Serif Swiss Normalny Arabski 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Cyrylica 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Europa rodkowa 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Hebrajski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Tajski 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Wietnamski 14 x 36 40 %
Microsoft Sans Serif Swiss Normalny Zachodni 14 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 41 40 %
Microsoft Uighur Special Normalny Arabski 13 x 32 40 %
Microsoft Uighur Special Normalny Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft YaHei Swiss Normalny Cyrylica 15 x 42 40 %
Microsoft YaHei Swiss Normalny Europa rodkowa 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 42 40 %
Microsoft YaHei Swiss Normalny Turecki 15 x 42 40 %
Microsoft YaHei Swiss Normalny Zachodni 15 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 32 40 %
MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU_HKSCS Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular Zachodni 16 x 32 40 %
MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
MingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 32 40 %
Miriam Swiss Regular Hebrajski 13 x 32 40 %
Modern Modern OEM/DOS 19 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 34 40 %
MoolBoran Swiss Normalny Zachodni 13 x 43 40 %
MS Gothic Modern Regular Ba³tycki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Europa rodkowa 16 x 32 40 %
MS Gothic Modern Regular Grecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Gothic Modern Regular Turecki 16 x 32 40 %
MS Gothic Modern Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Mincho Modern Regular Cyrylica 16 x 32 40 %
MS Mincho Modern Regular Europa rodkowa 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS Mincho Modern Regular Japoñski 16 x 32 40 %
MS Mincho Modern Regular Turecki 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
MS PGothic Swiss Regular Ba³tycki 13 x 32 40 %
MS PGothic Swiss Regular Cyrylica 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Grecki 13 x 32 40 %
MS PGothic Swiss Regular Japoñski 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PGothic Swiss Regular Zachodni 13 x 32 40 %
MS PMincho Roman Regular Ba³tycki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Europa rodkowa 13 x 32 40 %
MS PMincho Roman Regular Grecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS PMincho Roman Regular Turecki 13 x 32 40 %
MS PMincho Roman Regular Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 5 x 13 40 %
MS Serif Roman Europa rodkowa 5 x 13 40 %
MS UI Gothic Swiss Regular Ba³tycki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Europa rodkowa 13 x 32 40 %
MS UI Gothic Swiss Regular Grecki 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 32 40 %
MS UI Gothic Swiss Regular Turecki 13 x 32 40 %
MS UI Gothic Swiss Regular Zachodni 13 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 52 40 %
Narkisim Swiss Regular Hebrajski 12 x 32 40 %
NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
Nyala Special Normalny Ba³tycki 18 x 33 40 %
Nyala Special Normalny Europa rodkowa 18 x 33 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 33 40 %
Nyala Special Normalny Zachodni 18 x 33 40 %
OpenSymbol Special Regular Zachodni 23 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Cyrylica 14 x 43 40 %
Palatino Linotype Roman Normalny Europa rodkowa 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Palatino Linotype Roman Normalny Turecki 14 x 43 40 %
Palatino Linotype Roman Normalny Wietnamski 14 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 43 40 %
Plantagenet Cherokee Roman Normalny Zachodni 14 x 41 40 %
PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 %
PMingLiU-ExtB Roman Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 53 40 %
Rod Modern Regular Hebrajski 19 x 31 40 %
Roman Roman OEM/DOS 22 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 %
Sakkal Majalla Special Normalny Ba³tycki 16 x 45 40 %
Sakkal Majalla Special Normalny Europa rodkowa 16 x 45 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 45 40 %
Sakkal Majalla Special Normalny Zachodni 16 x 45 40 %
Script Script OEM/DOS 16 x 36 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Cyrylica 21 x 56 40 %
Segoe Print Special Regular Europa rodkowa 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 21 x 56 40 %
Segoe Print Special Regular Turecki 21 x 56 40 %
Segoe Print Special Regular Zachodni 21 x 56 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Swiss Normalny Cyrylica 22 x 51 40 %
Segoe Script Swiss Normalny Europa rodkowa 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 22 x 51 40 %
Segoe Script Swiss Normalny Turecki 22 x 51 40 %
Segoe Script Swiss Normalny Zachodni 22 x 51 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Cyrylica 17 x 43 30 %
Segoe UI Light Swiss Regular Europa rodkowa 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Light Swiss Regular Turecki 17 x 43 30 %
Segoe UI Light Swiss Regular Wietnamski 17 x 43 30 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 30 %
Segoe UI Semibold Swiss Regular Ba³tycki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Cyrylica 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Grecki 18 x 43 60 %
Segoe UI Semibold Swiss Regular Turecki 18 x 43 60 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 43 60 %
Segoe UI Semibold Swiss Regular Zachodni 18 x 43 60 %
Segoe UI Symbol Swiss Normalny Zachodni 23 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Ba³tycki 17 x 43 40 %
Segoe UI Swiss Normalny Cyrylica 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Grecki 17 x 43 40 %
Segoe UI Swiss Normalny Turecki 17 x 43 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 17 x 43 40 %
Segoe UI Swiss Normalny Zachodni 17 x 43 40 %
Shonar Bangla Swiss Regular Zachodni 16 x 41 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 54 40 %
SimHei Modern Normalny CHINESE_GB2312 16 x 32 40 %
SimHei Modern Normalny Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 35 40 %
Simplified Arabic Fixed Modern Regular Zachodni 19 x 35 40 %
Simplified Arabic Roman Regular Arabski 13 x 53 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 53 40 %
SimSun Special Regular CHINESE_GB2312 16 x 32 40 %
SimSun Special Regular Zachodni 16 x 32 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 32 40 %
SimSun-ExtB Modern Normalny Zachodni 16 x 32 40 %
Small Fonts Swiss Europa rodkowa 1 x 3 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Sylfaen Roman Normalny Cyrylica 13 x 42 40 %
Sylfaen Roman Normalny Europa rodkowa 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 42 40 %
Sylfaen Roman Normalny Turecki 13 x 42 40 %
Sylfaen Roman Normalny Zachodni 13 x 42 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 19 x 39 40 %
System Swiss Europa rodkowa 7 x 16 70 %
Tahoma Swiss Normalny Arabski 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Cyrylica 14 x 39 40 %
Tahoma Swiss Normalny Europa rodkowa 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Hebrajski 14 x 39 40 %
Tahoma Swiss Normalny Tajski 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 14 x 39 40 %
Tahoma Swiss Normalny Wietnamski 14 x 39 40 %
Tahoma Swiss Normalny Zachodni 14 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 8 x 12 40 %
Times New Roman Roman Normalny Arabski 13 x 35 40 %
Times New Roman Roman Normalny Ba³tycki 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Europa rodkowa 13 x 35 40 %
Times New Roman Roman Normalny Grecki 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Times New Roman Roman Normalny Turecki 13 x 35 40 %
Times New Roman Roman Normalny Wietnamski 13 x 35 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 13 x 35 40 %
Traditional Arabic Roman Regular Arabski 15 x 48 40 %
Traditional Arabic Roman Regular Zachodni 15 x 48 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Trebuchet MS Swiss Normalny Cyrylica 15 x 37 40 %
Trebuchet MS Swiss Normalny Europa rodkowa 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 15 x 37 40 %
Trebuchet MS Swiss Normalny Turecki 15 x 37 40 %
Trebuchet MS Swiss Normalny Zachodni 15 x 37 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 18 x 53 40 %
Utsaah Swiss Regular Zachodni 13 x 36 40 %
Vani Swiss Regular Zachodni 23 x 54 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Cyrylica 16 x 39 40 %
Verdana Swiss Normalny Europa rodkowa 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Verdana Swiss Normalny Turecki 16 x 39 40 %
Verdana Swiss Normalny Wietnamski 16 x 39 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 16 x 39 40 %
Vijaya Swiss Regular Zachodni 19 x 32 40 %
Vrinda Swiss Regular Zachodni 20 x 44 40 %
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 31 x 32 40 %
Wingdings Special Regular Symbol 28 x 36 40 %
--------[ Dwiêk Windows ]----------------------------------------------------------------------------------------------
midi-out.0 0001 001B Microsoft GS Wavetable Synth
mixer.0 0001 FFFF G³oniki (2 Urz¹dzenie zgodne
mixer.1 0001 FFFF Mikrofon (2 Urz¹dzenie zgodne
wave-in.0 0001 FFFF Mikrofon (2 Urz¹dzenie zgodne
wave-out.0 0001 FFFF G³oniki (2 Urz¹dzenie zgodne
--------[ Dwiêk PCI / PnP ]--------------------------------------------------------------------------------------------
IDT 92HD71B7X @ Intel 82801IB ICH9 - High Definition Audio Controller [A-3] PCI
Intel Cantiga HDMI @ Intel 82801IB ICH9 - High Definition Audio Controller [A-3] PCI
--------[ HD Audio ]----------------------------------------------------------------------------------------------------
[ Intel 82801IB ICH9 - High Definition Audio Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - High Definition Audio Controller [A-3]
Opis urz¹dzenia (Windows) Kontroler zgodny ze standardem High Definition Audio
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 27 / 0
ID urz¹dzenia 8086-293E
ID podsystemu 1028-0233
Numer wydania 03
ID sprzêtu PCI\VEN_8086 & DEV_293E & SUBSYS_02331028 & REV_03
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ IDT 92HD71B7X ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia IDT 92HD71B7X
Opis urz¹dzenia (Windows) Urz¹dzenie zgodne ze standardem High Definition Audio
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 111D-76B2
ID podsystemu 1028-0233
Numer wydania 1003
ID sprzêtu HDAUDIO\FUNC_01 & VEN_111D & DEV_76B2 & SUBSYS_10280233 & REV_1003
[ Intel Cantiga HDMI ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel Cantiga HDMI
Opis urz¹dzenia (Windows) Intel(R) High Definition Audio HDMI
Typ urz¹dzenia Audio
Typ magistrali HDAUDIO
ID urz¹dzenia 8086-2802
ID podsystemu 8086-0101
Numer wydania 1000
ID sprzêtu HDAUDIO\FUNC_01 & VEN_8086 & DEV_2802 & SUBSYS_80860101 & REV_1000
Producent urz¹dzenia:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Kodery-dekodery audio ]---------------------------------------------------------------------------------------
[ ATRAC3 Audio Codec ]
W³aciwoci sterownika ACM:
Opis sterownika ATRAC3 Audio Codec
Informacje o prawach autorskich Copyright (C) 2000
Licencja This software comes with ABSOLUTELY NO WARRANTY.
W³asnoci sterownika Compresses and decompresses Sony ATRAC3 encoded audio data.
Wersja sterownika 0.62
[ Canopus DV Audio Compression Manager ]
W³aciwoci sterownika ACM:
Opis sterownika Canopus DV Audio Compression Manager
Informacje o prawach autorskich Copyright (C) 1998 Canopus Co., Ltd. All rights reserved.
W³asnoci sterownika 48kHz and 32kHz Enabled for PCM audio data.
Wersja sterownika 4.00
[ CoreFLAC ACM Codec v0.1 ]
W³aciwoci sterownika ACM:
Opis sterownika CoreFLAC ACM Codec v0.1
Informacje o prawach autorskich ACM Driver Copyright (C) 2003 Jory 'jcsston' Stone, libflac Copyright (C) 2000-2GPL License
Licencja GPL License
W³asnoci sterownika FLAC (Free Lossless Audio Codec). Decoding provided by libflac.
Wersja sterownika 0.01
[ DivX WMA Audio Compressor ]
W³aciwoci sterownika ACM:
Opis sterownika DivX WMA Audio Compressor
Informacje o prawach autorskich Copyright (C) Kristal Studio Corporation, 1999 - 2000
W³asnoci sterownika Compresses and decompresses audio data.
Wersja sterownika 4.02
[ Fraunhofer IIS MPEG Layer-3 Codec (professional) ]
W³aciwoci sterownika ACM:
Opis sterownika Fraunhofer IIS MPEG Layer-3 Codec (professional)
Informacje o prawach autorskich Copyright © 1996,1997 Fraunhofer Institut Integrierte Schaltungen IIS
W³asnoci sterownika all bitrates, mono and stereo codec (professional)
Wersja sterownika 1.00
[ Intel Music Coder ]
W³aciwoci sterownika ACM:
Opis sterownika Intel Music Coder
Informacje o prawach autorskich Copyright © 1997 Intel Corporation
W³asnoci sterownika This is the FCS release of the wide band audio coder for ACM.
Wersja sterownika 1.02
[ LAME MP3 Codec v0.9.0 - 3.96 (stable) ]
W³aciwoci sterownika ACM:
Opis sterownika LAME MP3 Codec v0.9.0 - 3.96 (stable)
Informacje o prawach autorskich 2002 Steve Lhomme
Licencja LGPL (see gnu.org)
W³asnoci sterownika only CBR implementation
Wersja sterownika 4.00
[ Lernout & Hauspie CODECs ]
W³aciwoci sterownika ACM:
Opis sterownika Lernout & Hauspie CODECs
Informacje o prawach autorskich Copyright (c) 1996 Lernout & Hauspie Speech Software Codecs NV and Microsoft Co
W³asnoci sterownika Lernout & Hauspie (TM) Speech Products Voice Compression. Compresses and decompresses Lernout & Hauspie audio data.
Wersja sterownika 1.00
[ Microsoft ADPCM CODEC ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft ADPCM CODEC
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Compresses and decompresses Microsoft ADPCM audio data.
Wersja sterownika 4.00
[ Microsoft CCITT G.711 A-Law and u-Law CODEC ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft CCITT G.711 A-Law and u-Law CODEC
Informacje o prawach autorskich Copyright (c) 1993-1996 Microsoft Corporation
W³asnoci sterownika Compresses and decompresses CCITT G.711 A-Law and u-Law audio data.
Wersja sterownika 4.00
[ Microsoft G.723.1 CODEC ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft G.723.1 CODEC
Informacje o prawach autorskich Copyright © 1996 Intel Corporation and Microsoft Corporation
W³asnoci sterownika Compresses and decompresses G.723.1 audio data.
Wersja sterownika 1.02
[ Microsoft GSM 6.10 Audio CODEC ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft GSM 6.10 Audio CODEC
Informacje o prawach autorskich Copyright (C) 1993-1996 Microsoft Corporation
W³asnoci sterownika Compresses and decompresses audio data conforming to the ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) recommendation 6.10.
Wersja sterownika 4.00
[ Microsoft IMA ADPCM CODEC ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft IMA ADPCM CODEC
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Compresses and decompresses IMA ADPCM audio data.
Wersja sterownika 4.00
[ Microsoft PCM Converter ]
W³aciwoci sterownika ACM:
Opis sterownika Microsoft PCM Converter
Informacje o prawach autorskich Copyright (C) 1992-1996 Microsoft Corporation
W³asnoci sterownika Konwertuje czêstotliwoæ i liczbê bitów na próbkê danych audio PCM.
Wersja sterownika 5.00
[ Ogg Vorbis Audio CODEC ]
W³aciwoci sterownika ACM:
Opis sterownika Ogg Vorbis Audio CODEC
Informacje o prawach autorskich Copyright (C)2001 H.Mutsuki
Licencja Xiphophorus libVorbis I 20011231 Copyright (C)2001 Xiphophorus
W³asnoci sterownika Compresses and decompresses Ogg Vorbis audio data. This software is based on a code of 'libVorbis'.
Wersja sterownika 4.00
[ QDesign MPEG Audio Codec ]
W³aciwoci sterownika ACM:
Opis sterownika QDesign MPEG Audio Codec
Informacje o prawach autorskich Copyright (C) 1998 QDesign Corporation
Licencja Please refer to the complete licencse agreement included with this product for license details.
W³asnoci sterownika Compresses and decompresses audio data conforming to the MPEG standard.
Wersja sterownika 1.01
[ Sipro Lab Telecom ACELP.net audio codec ]
W³aciwoci sterownika ACM:
Opis sterownika Sipro Lab Telecom ACELP.net audio codec
Informacje o prawach autorskich Copyright © 1995-99 Sipro Lab Telecom Inc., Montreal
W³asnoci sterownika ACELP.net audio encoder/decoder. For licensing please access HTTP: //www.sipro.com
Wersja sterownika 3.02
[ Windows Media Audio ]
W³aciwoci sterownika ACM:
Opis sterownika Windows Media Audio
Informacje o prawach autorskich Copyright (C) Microsoft Corporation, 1999 - 2001
W³asnoci sterownika Compresses and decompresses audio data.
Wersja sterownika 4.02
--------[ Kodery-dekodery wideo ]---------------------------------------------------------------------------------------
C:\PROGRA~1\ACEMEG~1\SystemS\Adaptec\Dvc.dll 1.1.1.113 Adaptec DVSoft Video CoDec 1.1.1.113
C:\PROGRA~1\ACEMEG~1\SystemS\ASUS\asusasv1.dll ASUS V1 Video CoDec 1.00.05
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\ATI\ativcr1.dll 4.10.0008 ATI VCR 1 Format Video Codec 4.10.0008
C:\PROGRA~1\ACEMEG~1\SystemS\ATI\ativcr2.dll 4.10.8100 ATI VCR 2 Planar Format Video CoDec 4.10.8100
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\Autodesk\Aasc32.dll 1.11 Autodesk RLE (AASC) Video CoDec 1.11
C:\PROGRA~1\ACEMEG~1\SystemS\Autodesk\FLCCOD~1.DLL 1.00 Autodesk FLC Video CoDec 1.00
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\avimszh.dll AVImszh Video CoDec 2.2.3
C:\PROGRA~1\ACEMEG~1\SystemS\aviwrap.dll Video Server Wrapper Audio-Video CoDec 0.91
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\Aware\icmw_32.dll 1.70.4.2 Aware MotionWavelets Video CoDec 1.70.4.2
C:\PROGRA~1\ACEMEG~1\SystemS\BROOKT~1\btvvc32.drv 1.00.001 Brooktree Prosumer Video CoDec 1.00.001
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\Canopus\CSCCDVC.DLL 2.08.001 Canopus Software DV (CDVC) Video CoDec 2.08.001
C:\PROGRA~1\ACEMEG~1\SystemS\Canopus\CSCdvsd.DLL 2.07.003 Canopus Software DV (DVSD) Video CoDec 2.07.003
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\dicas\davcvfw.dll 0.10.0.0 dicas mpegable AVC Video CoDec 0.10.0.0
C:\PROGRA~1\ACEMEG~1\SystemS\DivX\divx4.dll 4.0 DivX 4 Video CoDec 4.12
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivXc32.dll 4.divx.3920 DivX 3.2 (Low-Motion) MPEG-4 Video CoDec 4.1.0.3920
C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivXc32f.dll 4.DivX.3917 DivX 3.2 (Fast-Motion) MPEG-4 Video CoDec 4.1.0.3917
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\Forward\frwd.dll 1.4.1.0 Forward MJPEG Video CoDec 1.4.1.0
C:\PROGRA~1\ACEMEG~1\SystemS\Forward\frwt.dll 1.4.1.0 Forward MJPEG + Alpha Channel Video CoDec 1.4.1.0
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\Gabest\GLZW.dll 1.0.1.0 GLZW Video CoDec 1.0.1.0
C:\PROGRA~1\ACEMEG~1\SystemS\Gabest\GPEG.dll 1.0.1.0 GPEG Video CoDec 1.0.1.0
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\iccvid.dll 1.10.0.26 Cinepak Video CoDec 1.10.0.26
C:\PROGRA~1\ACEMEG~1\SystemS\Intel\i263_32.drv V2.55.016 I.263 Video CoDec V2.55.016
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll Indeo 3.1 Video CoDec 3.24.15.03
C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll R4.11.15.94 Indeo Video 4.10 CoDec R4.11.15.94
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll 5.1.2600.0 (XPClient.010817-1148) Indeo Video iYUV R2.0 CoDec 5.1.2600.0
C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll Indeo Video RAW R1.2 CoDec V1.20.15.01
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\pmjpeg32.dll 1.13 Paradigm Matrix M-JPEG Video CoDec 1.13
C:\PROGRA~1\ACEMEG~1\SystemS\Qpeg32.dll 1.1 Q-Team QPEG Video CoDec 1.1
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
C:\PROGRA~1\ACEMEG~1\SystemS\vfcodec.dll 1.0.4.30 VFAPI Reader CoDec 1.0.4.30
C:\PROGRA~1\ACEMEG~1\SystemS\wnvplay1.dll 2.01.176 Videum WNV1 Video CoDec 2.01.176
--------[ MCI ]---------------------------------------------------------------------------------------------------------
[ AVIVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie AVIVideo
Nazwa Wideo dla Windows
Opis Sterownik MCI wideo dla Windows
Typ Digital Video Device
Sterownik mciavi32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ CDAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie CDAudio
Nazwa Audio CD
Opis Sterownik MCI dla urz¹dzeñ cdaudio
Typ CD Audio Device
Sterownik mcicda.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Nie
Urz¹dzenie oparte na pliku Nie
Mo¿e wysun¹æ Tak
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ MPEGVideo ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie MPEGVideo
Nazwa DirectShow
Opis Sterownik MCI DirectShow
Typ Digital Video Device
Sterownik mciqtz32.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e odtwarzaæ od koñca Nie
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Mo¿e wstrzymaæ dane (Freeze) Nie
Mo¿e zablokowaæ dane (Lock) Nie
Mo¿e rozci¹gn¹æ ramkê Tak
Mo¿e rozci¹gn¹æ wejcie Nie
Mo¿na testowaæ Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Tak
Zdolny do obs³ugi obrazów nieruchomych Nie
[ Sequencer ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie Sequencer
Nazwa Sekwenser MIDI
Opis Sterownik MCI dla sekwensera MIDI
Typ Sequencer Device
Sterownik mciseq.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Nie
Mo¿e nagrywaæ dane Nie
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
[ WaveAudio ]
W³aciwoci urz¹dzenia steruj¹cego mediami (MCI):
Urz¹dzenie WaveAudio
Nazwa Dwiêk
Opis Sterownik MCI dla audio waveform
Typ Waveform Audio Device
Sterownik mciwave.dll
Stan W³¹czone
W³asnoci urz¹dzenia steruj¹cego mediami:
Urz¹dzenie z³o¿one Tak
Urz¹dzenie oparte na pliku Tak
Mo¿e wysun¹æ Nie
Mo¿e odtwarzaæ Tak
Mo¿e nagrywaæ Tak
Mo¿e nagrywaæ dane Tak
Zdolny do obs³ugi audio Tak
Zdolny do obs³ugi filmów Nie
--------[ SAPI ]--------------------------------------------------------------------------------------------------------
W³aciwoci SAPI:
Wersja SAPI4 -
Wersja SAPI5 5.3.11513.0
G³os (SAPI5):
Nazwa Microsoft Anna - English (United States)
Opis Microsoft Anna - English (United States)
Nazwa g³osu M1033DSK
cie¿ka g³osu C:\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk
Wiek Doros³y
P³eæ Kobieta
Jêzyk Angielski (Stany Zjednoczone)
Sprzedawca Microsoft
Wersja 2.0
Plik DLL C:\Program Files\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86)
CLSID {F51C7B23-6566-424C-94CF-2C4F83EE96FF}
Frontend {55DFB4F7-4175-4B3B-B247-D9B399ADB119}
--------[ Magazyn Windows ]---------------------------------------------------------------------------------------------
[ Hitachi HTS725025A9A362 ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika Hitachi HTS725025A9A362 ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
Producent urz¹dzenia:
Nazwa firmy Hitachi Global Storage Technologies
Informacje o produkcie http://www.hgst.com
[ Wilk GOODRAM 8GB USB Device ]
W³aciwoci urz¹dzenia:
Opis sterownika Wilk GOODRAM 8GB USB Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
[ TSSTcorp DVD+-RW TS-U633F ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika TSSTcorp DVD+-RW TS-U633F ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cdrom.inf
W³aciwoci napêdu dysków optycznych:
Producent Toshiba-Samsung
Typ urz¹dzenia DVD+RW/DVD-RW/DVD-RAM
Interfejs SATA
Prêdkoci zapisu:
DVD+R9 Dual Layer 6x
DVD+R 8x
DVD+RW 8x
DVD-R9 Dual Layer 6x
DVD-R 8x
DVD-RW 6x
DVD-RAM 5x
CD-R 24x
CD-RW 24x
Prêdkoci odczytu:
DVD-ROM 8x
CD-ROM 24x
Producent urz¹dzenia:
Nazwa firmy Toshiba Samsung Storage Technology
Informacje o produkcie http://www.tsstorage.com/tsst/index_e.html
Pobieranie firmwareu http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
[ ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
[ ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
[ ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
[ ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
[ Ricoh SD/MMC Host Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika @oem5.inf,%R5C843Desc%;Ricoh SD/MMC Host Controller
Data sterownika 2009-06-25
Wersja sterownika 6.10.1.3
Dostawca sterownika Ricoh Company
Plik INF oem5.inf
Zasoby sprzêtowe:
IRQ 18
Pamiêæ F65FF700-F65FF7FF
[ Standardowy podwójny kontroler PCI IDE ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy podwójny kontroler PCI IDE
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
Zasoby sprzêtowe:
IRQ 19
Port 6E70-6E77
Port 6E78-6E7B
Port 6E80-6E87
Port 6E88-6E8B
Port 6E90-6E9F
Port 6EA0-6EAF
[ Standardowy podwójny kontroler PCI IDE ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy podwójny kontroler PCI IDE
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
Zasoby sprzêtowe:
IRQ 19
Port 6EB0-6EB7
Port 6EB8-6EBB
Port 6EC0-6EC7
Port 6EC8-6ECB
Port 6EE0-6EEF
Port EFA0-EFAF
--------[ Dyski logiczne ]----------------------------------------------------------------------------------------------
[ TRIAL VERSION ] Dysk lokalny NTFS [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
D: Napêd dysków optycznych
E: (Nowy) Dysk lokalny NTFS 162154 MB 488 MB 161666 MB 100 % 1025-B5C2
F: (USB DISK) Dysk wymienny FAT32 7636 MB 1451 MB 6184 MB 81 % 9C5F-78CE
--------[ Dyski fizyczne ]----------------------------------------------------------------------------------------------
[ Dysk nr 1 - Hitachi HTS725025A9A362 (232 GB) ]
#1 (Aktywna) NTFS 1 MB 100 MB
#2 NTFS C: 101 MB 76217 MB
#3 NTFS E: (Nowy) 76318 MB 162155 MB
[ Dysk nr 2 - Wilk GOODRAM 8GB (7644 MB) ]
#1 FAT32 F: 3 MB 7640 MB
--------[ Napêdy dysków optycznych ]------------------------------------------------------------------------------------
[ D:\ TSSTcorp DVD+-RW TS-U633F ATA Device ]
W³aciwoci napêdu dysków optycznych:
Opis urz¹dzenia TSSTcorp DVD+-RW TS-U633F ATA Device
Numer seryjny R3476GSZ154289
Wersja firmwareu D500
Rozmiar bufora 2 MB
Producent Toshiba-Samsung
Typ urz¹dzenia DVD+RW/DVD-RW/DVD-RAM
Interfejs SATA
Kod regionu Brak
Zmiany pozosta³ych u¿ytkowników 5
Zmiany pozosta³ych dostawców 4
Prêdkoci zapisu:
DVD+R9 Dual Layer 6x
DVD+R 8x
DVD+RW 8x
DVD-R9 Dual Layer 6x
DVD-R 8x
DVD-RW 6x
DVD-RAM 5x
CD-R 24x
CD-RW 24x
Prêdkoci odczytu:
DVD-ROM 8x
CD-ROM 24x
Obs³ugiwane typy dysków:
BD-ROM Nieobs³ugiwane
BD-R Nieobs³ugiwane
BD-RE Nieobs³ugiwane
HD DVD-ROM Nieobs³ugiwane
HD DVD-R Dual Layer Nieobs³ugiwane
HD DVD-RW Dual Layer Nieobs³ugiwane
HD DVD-R Nieobs³ugiwane
HD DVD-RW Nieobs³ugiwane
HD DVD-RAM Nieobs³ugiwane
DVD-ROM Odczyt
DVD+R9 Dual Layer Odczyt + Zapis
DVD+RW9 Dual Layer Nieobs³ugiwane
DVD+R Odczyt + Zapis
DVD+RW Odczyt + Zapis
DVD-R9 Dual Layer Odczyt + Zapis
DVD-RW9 Dual Layer Nieobs³ugiwane
DVD-R Odczyt + Zapis
DVD-RW Odczyt + Zapis
DVD-RAM Odczyt + Zapis
CD-ROM Odczyt
CD-R Odczyt + Zapis
CD-RW Odczyt + Zapis
Cechy napêdu optycznego:
AACS Nieobs³ugiwane
BD CPS Nieobs³ugiwane
Buffer Underrun Protection Obs³ugiwane
C2 Error Pointers Obs³ugiwane
CD+G Nieobs³ugiwane
CD-Text Obs³ugiwane
DVD-Download Disc Recording Nieobs³ugiwane
Hybrid Disc Nieobs³ugiwane
JustLink Obs³ugiwane
CPRM Obs³ugiwane
CSS Obs³ugiwane
LabelFlash Nieobs³ugiwane
Layer-Jump Recording Nieobs³ugiwane
LightScribe Nieobs³ugiwane
Mount Rainier Nieobs³ugiwane
OSSC Nieobs³ugiwane
Qflix Recording Nieobs³ugiwane
SecurDisc Nieobs³ugiwane
SMART Nieobs³ugiwane
VCPS Nieobs³ugiwane
Producent urz¹dzenia:
Nazwa firmy Toshiba Samsung Storage Technology
Informacje o produkcie http://www.tsstorage.com/tsst/index_e.html
Pobieranie firmwareu http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ ATA ]---------------------------------------------------------------------------------------------------------
[ Hitachi HTS725025A9A362 (110209PCL200VJKJLLJJ) ]
W³aciwoci urz¹dzenia ATA:
ID modelu Hitachi HTS725025A9A362
Numer seryjny 110209PCL200VJKJLLJJ
Numer wydania PC2OC70E
World Wide Name 5-000CCA-5B8F1D243
Typ urz¹dzenia SATA-II
Parametry 484521 cylindry/ów, 16 g³owic(e), 63 sektory/ów na cie¿kê, 512 bajty/ów w sektorze
Liczba sektorów LBA 488397168
Rozmiar sektora fizycznego/ logicznego 512 bajtów / 512 bajtów
Bufor 15151 KB (Dual Ported, Read Ahead)
Zwielokrotnienie sektorów 16
Najszybszy tryb transferu PIO PIO 4
Najszybszy tryb transferu MWDMA MWDMA 2
Najszybszy tryb transferu UDMA UDMA 6
Aktywny tryb transferu UDMA UDMA 6
Pojemnoæ przed sformatowaniem 238475 MB
Wspó³czynnik postaci 2.5 "
Prêdkoæ obrotowa 7200 RPM
Standard ATA ATA8-ACS
W³asnoci urz¹dzenia ATA:
48-bit LBA Obs³ugiwane, W³¹czone
Automatic Acoustic Management (AAM) Obs³ugiwane, W³¹czone
Device Configuration Overlay (DCO) Obs³ugiwane, W³¹czone
DMA Setup Auto-Activate Obs³ugiwane, Wy³¹czone
Free-Fall Control Obs³ugiwane, W³¹czone
General Purpose Logging (GPL) Obs³ugiwane, W³¹czone
Hardware Feature Control Nieobs³ugiwane
Host Protected Area (HPA) Obs³ugiwane, W³¹czone
HPA Security Extensions Obs³ugiwane, Wy³¹czone
Hybrid Information Feature Nieobs³ugiwane
In-Order Data Delivery Obs³ugiwane, Wy³¹czone
Native Command Queuing (NCQ) Obs³ugiwane
NCQ Autosense Nieobs³ugiwane
NCQ Priority Information Obs³ugiwane
NCQ Queue Management Command Nieobs³ugiwane
NCQ Streaming Nieobs³ugiwane
Phy Event Counters Obs³ugiwane
Read Look-Ahead Obs³ugiwane, W³¹czone
Release Interrupt Nieobs³ugiwane
Tryb zabezpieczeñ Obs³ugiwane, Wy³¹czone
Sense Data Reporting (SDR) Nieobs³ugiwane
Service Interrupt Nieobs³ugiwane
SMART Obs³ugiwane, W³¹czone
SMART Error Logging Obs³ugiwane, W³¹czone
SMART Self-Test Obs³ugiwane, W³¹czone
Software Settings Preservation (SSP) Obs³ugiwane, W³¹czone
Streaming Nieobs³ugiwane
Tagged Command Queuing (TCQ) Nieobs³ugiwane
Bufor zapisywania danych Obs³ugiwane, W³¹czone
Write-Read-Verify Nieobs³ugiwane
Funkcje SSD:
Data Set Management Nieobs³ugiwane
Deterministic Read After TRIM Nieobs³ugiwane
Polecenie TRIM Nieobs³ugiwane
W³asnoci opcji zasilania:
Zaawansowane zarz¹dzanie energi¹ Obs³ugiwane, W³¹czone
Automatic Partial to Slumber Transitions (APST) Wy³¹czone
Device Initiated Interface Power Management (DIPM)Obs³ugiwane, Wy³¹czone
Device Sleep (DEVSLP) Nieobs³ugiwane
Extended Power Conditions (EPC) Nieobs³ugiwane
Host Initiated Interface Power Management (HIPM) Obs³ugiwane
IDLE IMMEDIATE With UNLOAD FEATURE Obs³ugiwane, W³¹czone
Link Power State Device Sleep Nieobs³ugiwane
Opcje zasilania Obs³ugiwane, W³¹czone
Power-Up In Standby (PUIS) Obs³ugiwane, Wy³¹czone
Polecenia ATA:
DEVICE RESET Nieobs³ugiwane
DOWNLOAD MICROCODE Obs³ugiwane, W³¹czone
FLUSH CACHE Obs³ugiwane, W³¹czone
FLUSH CACHE EXT Obs³ugiwane, W³¹czone
NOP Obs³ugiwane, W³¹czone
READ BUFFER Obs³ugiwane, W³¹czone
WRITE BUFFER Obs³ugiwane, W³¹czone
Producent urz¹dzenia ATA:
Nazwa firmy Hitachi Global Storage Technologies
Informacje o produkcie http://www.hgst.com
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ SMART ]-------------------------------------------------------------------------------------------------------
[ Hitachi HTS725025A9A362 (110209PCL200VJKJLLJJ) ]
01 Raw Read Error Rate 62 100 100 0 OK: wartoæ w normie
02 Throughput Performance 0 100 100 0 OK: zawsze pozytywnie
03 Spinup Time 33 231 231 1 OK: wartoæ w normie
04 Start/Stop Count 0 99 99 2168 OK: zawsze pozytywnie
05 Reallocated Sector Count 5 100 100 0 OK: wartoæ w normie
07 Seek Error Rate 0 100 100 0 OK: zawsze pozytywnie
08 Seek Time Performance 0 100 100 0 OK: zawsze pozytywnie
09 Power-On Time Count 0 85 85 6595 OK: zawsze pozytywnie
0A Spinup Retry Count 0 100 100 0 OK: zawsze pozytywnie
0C Power Cycle Count 0 99 99 2142 OK: zawsze pozytywnie
A0 & lt; specyficzne dla dostawcy & gt; 0 100 100 0 OK: zawsze pozytywnie
BF Mechanical Shock 0 100 100 0 OK: zawsze pozytywnie
C0 Power-Off Retract Count 0 100 100 44 OK: zawsze pozytywnie
C1 Load/Unload Cycle Count 0 100 100 8282 OK: zawsze pozytywnie
C2 Temperature 0 189 189 64, 12, 29 OK: zawsze pozytywnie
C4 Reallocation Event Count 0 100 100 0 OK: zawsze pozytywnie
C5 Current Pending Sector Count 0 100 100 0 OK: zawsze pozytywnie
C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: zawsze pozytywnie
C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: zawsze pozytywnie
DF Load/Unload Retry Count 0 100 100 0 OK: zawsze pozytywnie
F0 Head Flying Hours 0 85 85 6582 OK: zawsze pozytywnie
F1 & lt; specyficzne dla dostawcy & gt; 0 100 100 4285800236 OK: zawsze pozytywnie
F2 & lt; specyficzne dla dostawcy & gt; 0 100 100 411733147 OK: zawsze pozytywnie
FE Free Fall Event Count 0 75 75 6400 OK: zawsze pozytywnie
--------[ Sieæ Windows ]------------------------------------------------------------------------------------------------
[ Karta Dell Wireless 1397 WLAN Mini-Card ]
W³aciwoci karty sieciowej:
Karta sieciowa Karta Dell Wireless 1397 WLAN Mini-Card
Typ interfejsu 802.11 Wireless Ethernet
Adres sprzêtowy karty C4-17-FE-85-3E-EB
Nazwa po³¹czenia Po³¹czenie sieci bezprzewodowej
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
Adres karty sieciowej:
DNS [ TRIAL VERSION ]
[ Karta Intel(R) 82567LM Gigabit Network Connection ]
W³aciwoci karty sieciowej:
Karta sieciowa Karta Intel(R) 82567LM Gigabit Network Connection
Typ interfejsu Gigabit Ethernet
Adres sprzêtowy karty 00-26-B9-B0-F0-18
Nazwa po³¹czenia Po³¹czenie lokalne
MTU 1500 bajtów
Bajtów odebranych 0
Bajtów wys³anych 0
Producent karty sieciowej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/embedded
Uaktualnienie sterowników http://www.intel.com/support/network
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Sieæ PCI / PnP ]----------------------------------------------------------------------------------------------
Broadcom BCM4310 USB Controller PCI
Intel 82567LM Gigabit Network Connection PCI
--------[ IAM ]---------------------------------------------------------------------------------------------------------
[ Spo³ecznoci Microsoft ]
W³aciwoci konta:
Nazwa konta Spo³ecznoci Microsoft
ID konta account{08359DBB-9DE8-4257-8545-E169EB3B5324}.oeaccount
Typ konta Wiadomoci (Domylnie)
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
NNTP: serwer grup dyskusyjnych msnews.microsoft.com
W³asnoci konta:
NNTP: monituj o podanie has³a Nie
NNTP: bezpieczna metoda uwierzytelniania Nie
NNTP: bezpieczne po³¹czenie Nie
NNTP: u¿yj opisów grup dyskusyjnych Nie
NNTP: og³aszaj u¿ywaj¹c formatu tekstowego Nie
NNTP: og³aszaj u¿ywaj¹c formatu HTML Nie
[ Internetowa us³uga katalogowa VeriSign ]
W³aciwoci konta:
Nazwa konta Internetowa us³uga katalogowa VeriSign
ID konta account{377CB4BE-6875-4B6F-A3CE-50185E5BB40B}.oeaccount
Typ konta LDAP
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
LDAP: serwer us³ug katalogowych directory.verisign.com
LDAP URL http://www.verisign.com
LDAP: baza wyszukiwania NULL
LDAP: limit czasu wyszukiwania 1 min.
W³asnoci konta:
LDAP: wymagane jest uwierzytelnianie Nie
LDAP: bezpieczna metoda uwierzytelniania Nie
LDAP: bezpieczne po³¹czenie Nie
LDAP: u¿yj prostych filtrów wyszukiwania Tak
[ Us³uga Active Directory ]
W³aciwoci konta:
Nazwa konta Us³uga Active Directory
ID konta account{C2AA814B-FAC7-4B2F-A0C5-38FEAAAE6C73}.oeaccount
Typ konta LDAP
Nazwa aplikacji Microsoft Windows Mail
Nazwa po³¹czenia Nieokrelone (domylne IE)
LDAP: serwer us³ug katalogowych NULL:3268
LDAP: nazwa u¿ytkownika NULL
LDAP: baza wyszukiwania NULL
LDAP: limit czasu wyszukiwania 1 min.
W³asnoci konta:
LDAP: wymagane jest uwierzytelnianie Tak
LDAP: bezpieczna metoda uwierzytelniania Tak
LDAP: bezpieczne po³¹czenie Nie
LDAP: u¿yj prostych filtrów wyszukiwania Nie
--------[ Internet ]----------------------------------------------------------------------------------------------------
Opcje internetowe:
Strona startowa http://go.microsoft.com/fwlink/?LinkId=69157
Strona wyszukiwania http://go.microsoft.com/fwlink/?LinkId=54896
Strona lokalna C:\Windows\system32\blank.htm
Folder pobierania
Bie¿¹cy serwer proxy:
Stan serwera proxy Wy³¹czone
Serwer proxy sieci lokalnej:
Stan serwera proxy Wy³¹czone
--------[ Trasy ]-------------------------------------------------------------------------------------------------------
Aktywna 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 127.0.0.1 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] 306 [ TRIAL VERSION ]
Aktywna 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
Aktywna 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1)
--------[ Ciasteczka IE ]-----------------------------------------------------------------------------------------------
2015-05-31 22:57:20 dell@adobe.com/
--------[ Historia ]----------------------------------------------------------------------------------------------------
2015-05-27 06:55:44 Dell@file:///D:/Instrukcja%20instalacji%202013.3.txt
2015-05-27 15:39:02 Dell@res://C:\Program Files\Texa\Texa S.p.A\Idc4\common\bin\mstart.exe/104
2015-05-27 15:55:24 [ TRIAL VERSION ]
2015-05-27 17:37:25 Dell@file:///D:/Delphi-2014.2/README%20to%20install%202014.1-100251.txt
2015-05-27 17:38:20 Dell@file:///D:/Delphi-2014.2/Delphi-v-2014.2%20patch.zip
2015-05-27 17:58:30 [ TRIAL VERSION ]
2015-05-27 17:58:34 Dell@file:///C:/Program%20Files/Texa/Texa%20S.p.A/IDC4/common/data/quicksupport/data/tcheck_pl-PL.hta
2015-05-27 17:58:35 Dell@file:///C:/Program%20Files/Texa/Texa%20S.p.A/IDC4/common/data/quicksupport/data/pl-PL/pl-PL/tcheck_error_45.hta
2015-05-27 18:00:07 [ TRIAL VERSION ]
2015-05-27 18:05:23 Dell@file:///C:/Program%20Files/Adobe/Reader%2011.0/Reader/Legal/POL/license.html
2015-05-27 18:46:31 Dell@https://mytexa.com/?Language=pl-PL
2015-05-27 18:46:32 [ TRIAL VERSION ]
2015-05-27 18:46:37 Dell@https://mytexa.com/PublicArea/Default.aspx?ReturnUrl=%2f%3fLanguage%3dpl-PL & Language=pl-PL
2015-05-27 18:46:41 Dell@http://go.microsoft.com/fwlink/?LinkID=121792
2015-05-27 18:46:41 [ TRIAL VERSION ]
2015-05-27 18:46:42 Dell@http://windows.microsoft.com/pl-pl/internet-explorer/ie-8-welcome
2015-05-27 18:50:17 Dell@file:///C:/Users/Dell/Downloads/AutoData%203.24.rar
2015-05-27 19:07:09 [ TRIAL VERSION ]
2015-05-27 19:34:53 Dell@res://C:\Program Files\Texa\Texa S.p.A\IDC4\common\bin\mstart.exe/104
2015-05-27 19:34:55 Dell@file:///C:/Program%20Files/Texa/Texa%20S.p.A/IDC4/common/bin/mstart/Desktop.htm
2015-05-27 20:29:30 [ TRIAL VERSION ]
2015-05-27 20:31:40 Dell@mshelp://windows/?id=ed53ade7-cfb8-425a-841d-6a6aa6991dfe
2015-05-27 21:14:02 Dell@res://C:\Program Files\Texa S.p.A\Idc4\common\bin\mstart.exe/104
2015-05-27 21:29:28 [ TRIAL VERSION ]
2015-05-27 21:29:28 Dell@file:///C:/ProgramData/Texa/Idc4/car/temp/ConfigurationWizard.xml
2015-05-27 21:31:25 Dell@file:///C:/Users/Dell/Desktop/Delphi-v-2014.2%20patch.zip
2015-05-27 21:35:48 [ TRIAL VERSION ]
2015-05-27 21:39:07 Dell@file:///C:/Users/Dell/Pictures/02.PNG
2015-05-27 21:39:34 Dell@file:///C:/Users/Dell/Pictures/03.PNG
2015-05-27 21:40:04 [ TRIAL VERSION ]
2015-05-27 22:20:03 Dell@file:///C:/Users/Dell/Pictures/01.PNG
2015-05-27 22:23:06 Dell@file:///C:/Users/Dell/Desktop/README%20to%20install%202014.1-100251.txt
2015-05-27 22:23:58 [ TRIAL VERSION ]
2015-05-27 22:33:45 Dell@file:///C:/Users/Dell/Desktop/QuickSupport_20150527_2232_20724F29.zip
2015-05-28 15:06:51 Dell@file:///C:/ProgramData/Texa/Idc4/car/temp/FileStampaAutodiaFile.xml
2015-05-28 15:49:39 [ TRIAL VERSION ]
2015-05-28 15:57:29 Dell@file:///D:/KODY%20BLEDOW%20DTC/Kody_Bledow.pdf
2015-05-28 15:59:33 Dell@file:///D:/DIAGNOSTYKA/VWTOOL/WAZNE-PRZECZYTAJ!.txt
2015-05-28 15:59:44 [ TRIAL VERSION ]
2015-05-28 16:01:48 Dell@file:///D:/INSTRUKCJA%20INSTALACJI%20INTERFEJSU%20VAG%20K+CAN.pdf
2015-05-28 16:02:26 Dell@file:///D:/VAG%20K+CAN%20-%20OPIS%20TARGET.pdf
2015-05-28 16:02:47 [ TRIAL VERSION ]
2015-05-28 16:03:16 Dell@file:///D:/DIAGNOSTYKA/VWTOOL/INSTALL/CAPTURE.DAT
2015-05-28 16:19:52 Dell@file:///F:/Instalacja%20VWTOOL%20na%20win%20Vista_7%20_%20FAQ%20-%20Najwieksze%20forum%20uzytkownikow%20aut%20Volkswagen%20Golf%20-.html
2015-05-28 16:28:53 [ TRIAL VERSION ]
2015-05-28 16:30:09 Dell@file:///F:/vag208_311.2_409.1_kal0/VAG-COM%20409.1%20+%20Crack/VAG-COM%20409.1%20+%20Crack/fig2.jpg
2015-05-28 16:39:05 Dell@file:///F:/VAG%20STARY/AutoScan.txt
2015-05-28 16:39:31 [ TRIAL VERSION ]
2015-05-28 18:57:26 Dell@file:///C:/ProgramData/Texa/Idc4/car/temp/key.html
2015-05-28 19:34:10 Dell@file:///C:/Users/Dell/AppData/Roaming/Delphi/133_Delphi_Nl80dFkppHdgVEn9UNpWwA2/Delphi/temp/blink_op16p.html
2015-05-28 19:37:26 [ TRIAL VERSION ]
2015-05-28 19:37:27 Dell@file:///C:/Program%20Files/Texa%20S.p.A/IDC4/common/bin/mstart/Desktop.htm
2015-05-28 21:29:02 Dell@file:///F:/VAG%20K+CAN%20COMMANDER%201.4%20FULL/WAZNE-PRZECZYTAJ!.txt
2015-05-28 22:36:32 [ TRIAL VERSION ]
2015-05-28 22:36:43 Dell@file:///F:/VAG%20K+CAN%20COMMANDER%20FULL%201.4/FLASH%20MEMORY.txt
2015-05-28 22:40:46 Dell@file:///F:/VAG%20K+CAN%20COMMANDER%20FULL%201.4/Tester.ini
2015-05-29 00:06:20 [ TRIAL VERSION ]
2015-05-29 14:17:00 Dell@file:///C:/Users/Dell/Desktop/%C2%BB%20Windows%207%20Pro%20+%20SP1%20[PL]%20(32%20bit)%20DDT2000.pl.htm
2015-05-29 14:19:34 Dell@file:///C:/Users/Dell/Downloads/CDM_2.04.16_WHQL_Certified.zip
2015-05-29 14:26:42 [ TRIAL VERSION ]
2015-05-29 14:38:00 Dell@file:///C:/Users/Dell/Downloads/How%20too%20fool%20Vag-com.txt
2015-05-29 14:38:05 Dell@file:///C:/Users/Dell/Downloads/fig2.jpg
2015-05-29 14:38:12 [ TRIAL VERSION ]
2015-05-30 13:22:05 Dell@file:///C:/Users/Dell/Downloads/ster/fig2.jpg
2015-05-30 13:24:11 Dell@file:///C:/Users/Dell/Downloads/ster/CDM_2.04.16_WHQL_Certified.zip
2015-05-30 17:16:38 [ TRIAL VERSION ]
2015-06-01 00:09:36 Dell@file:///F:/bt-8.0.1.314-win7881.zip
--------[ Pliki DirectX ]-----------------------------------------------------------------------------------------------
amstream.dll 6.06.7600.16385 Final Retail Polski 70656 2009-07-14 03:14:53
bdaplgin.ax 6.01.7600.16385 Final Retail Polski 74240 2009-07-14 03:14:10
d2d1.dll 6.01.7600.16385 Final Retail English 828928 2009-07-14 03:15:08
d3d10.dll 6.01.7600.16385 Final Retail English 1030144 2009-07-14 03:15:08
d3d10_1.dll 6.01.7600.16385 Final Retail English 161792 2009-07-14 03:15:08
d3d10_1core.dll 6.01.7600.16385 Final Retail English 217088 2009-07-14 03:15:08
d3d10core.dll 6.01.7600.16385 Final Retail English 190464 2009-07-14 03:15:08
d3d10level9.dll 6.01.7600.16385 Final Retail English 489984 2009-07-14 03:15:08
d3d10warp.dll 6.01.7600.16385 Final Retail English 825344 2009-07-14 03:15:08
d3d11.dll 6.01.7600.16385 Final Retail English 522752 2009-07-14 03:15:08
d3d8.dll 6.01.7600.16385 Final Retail Angielski 1036800 2009-07-14 03:15:08
d3d8thk.dll 6.01.7600.16385 Final Retail Angielski 11264 2009-07-14 03:15:08
d3d9.dll 6.01.7600.16385 Final Retail Angielski 1826816 2009-07-14 03:15:08
d3dim.dll 6.01.7600.16385 Final Retail Angielski 386048 2009-07-14 03:15:08
d3dim700.dll 6.01.7600.16385 Final Retail Angielski 817664 2009-07-14 03:15:08
d3dramp.dll 6.01.7600.16385 Final Retail Angielski 593920 2009-07-14 03:15:08
d3dxof.dll 6.01.7600.16385 Final Retail Angielski 53760 2009-07-14 03:15:08
ddraw.dll 6.01.7600.16385 Final Retail Polski 531968 2009-07-14 03:15:10
ddrawex.dll 6.01.7600.16385 Final Retail Angielski 30208 2009-07-14 03:15:10
devenum.dll 6.06.7600.16385 Final Retail Polski 66560 2009-07-14 03:15:10
dinput.dll 6.01.7600.16385 Final Retail Polski 136704 2009-07-14 03:15:11
dinput8.dll 6.01.7600.16385 Final Retail Polski 145408 2009-07-14 03:15:11
dmband.dll 6.01.7600.16385 Final Retail Angielski 30720 2009-07-14 03:15:12
dmcompos.dll 6.01.7600.16385 Final Retail Angielski 63488 2009-07-14 03:15:12
dmime.dll 6.01.7600.16385 Final Retail Angielski 179712 2009-07-14 03:15:12
dmloader.dll 6.01.7600.16385 Final Retail Angielski 38400 2009-07-14 03:15:12
dmscript.dll 6.01.7600.16385 Final Retail Angielski 86016 2009-07-14 03:15:12
dmstyle.dll 6.01.7600.16385 Final Retail Angielski 105984 2009-07-14 03:15:12
dmsynth.dll 6.01.7600.16385 Final Retail Angielski 105472 2009-07-14 03:15:12
dmusic.dll 6.01.7600.16385 Final Retail Polski 101376 2009-07-14 03:15:12
dplaysvr.exe 6.01.7600.16385 Final Retail Polski 29184 2009-07-14 03:14:18
dplayx.dll 6.01.7600.16385 Final Retail Angielski 213504 2009-07-14 03:15:12
dpmodemx.dll 6.01.7600.16385 Final Retail Polski 23040 2009-07-14 03:15:12
dpnaddr.dll 6.01.7600.16385 Final Retail Angielski 2048 2009-07-14 03:04:52
dpnathlp.dll 6.01.7600.16385 Final Retail English 57344 2009-07-14 03:15:14
dpnet.dll 6.01.7600.16385 Final Retail Polski 376832 2009-07-14 03:15:12
dpnhpast.dll 6.01.7600.16385 Final Retail Angielski 7168 2009-07-14 03:15:12
dpnhupnp.dll 6.01.7600.16385 Final Retail Angielski 7168 2009-07-14 03:15:12
dpnlobby.dll 6.01.7600.16385 Final Retail Angielski 2560 2009-07-14 03:04:52
dpnsvr.exe 6.01.7600.16385 Final Retail Polski 33280 2009-07-14 03:14:18
dpwsockx.dll 6.01.7600.16385 Final Retail Polski 44032 2009-07-14 03:15:12
dsdmo.dll 6.01.7600.16385 Final Retail Angielski 173568 2009-07-14 03:15:13
dsound.dll 6.01.7600.16385 Final Retail Polski 453632 2009-07-14 03:15:13
dswave.dll 6.01.7600.16385 Final Retail Angielski 20992 2009-07-14 03:15:13
dwrite.dll 6.01.7600.16385 Final Retail Polish 1069568 2009-07-14 03:15:14
dxapi.sys 6.01.7600.16385 Final Retail Angielski 13312 2009-07-14 01:25:26
dxdiagn.dll 6.01.7600.16385 Final Retail Polski 210432 2009-07-14 03:15:13
dxg.sys 6.01.7600.16385 Final Retail English 76288 2009-07-14 01:25:26
dxgi.dll 6.01.7600.16385 Final Retail English 507392 2009-07-14 03:15:14
dxgkrnl.sys 6.01.7600.16385 Final Retail English 720896 2009-07-14 01:26:24
dxmasf.dll 12.00.7600.16385 Final Retail Angielski 4096 2009-07-14 03:16:14
dxtmsft.dll 8.00.7600.16385 Final Retail English 346112 2009-07-14 03:15:14
dxtrans.dll 8.00.7600.16385 Final Retail English 215552 2009-07-14 03:15:14
dxva2.dll 6.01.7600.16385 Final Retail English 88064 2009-07-14 03:15:14
encapi.dll 6.01.7600.16385 Final Retail Angielski 20992 2009-07-14 03:15:14
gcdef.dll 6.01.7600.16385 Final Retail Polski 120832 2009-07-14 03:15:22
iac25_32.ax 2.00.0005.0053 Final Retail Polski 197632 2009-07-14 03:14:10
ir41_32.ax 4.51.0016.0003 Final Retail Polski 839680 2009-07-14 03:14:10
ir41_qc.dll 4.30.0062.0002 Final Retail Angielski 120320 2009-07-14 03:15:34
ir41_qcx.dll 4.30.0062.0002 Final Retail Angielski 120320 2009-07-14 03:15:34
ir50_32.dll 5.2562.0015.0055 Final Retail Polski 746496 2009-07-14 03:15:34
ir50_qc.dll 5.00.0063.0048 Final Retail Angielski 200192 2009-07-14 03:15:34
ir50_qcx.dll 5.00.0063.0048 Final Retail Angielski 200192 2009-07-14 03:15:34
ivfsrc.ax 5.10.0002.0051 Final Retail Polski 146944 2009-07-14 03:14:10
joy.cpl 6.01.7600.16385 Final Retail Polski 138240 2009-07-14 03:14:09
ks.sys 6.01.7600.16385 Final Retail Polski 190976 2009-07-14 01:45:15
ksproxy.ax 6.01.7600.16385 Final Retail Polski 194048 2009-07-14 03:14:11
kstvtune.ax 6.01.7600.16385 Final Retail Polski 84480 2009-07-14 03:14:11
ksuser.dll 6.01.7600.16385 Final Retail Polski 4608 2009-07-14 03:15:35
kswdmcap.ax 6.01.7600.16385 Final Retail Polski 107008 2009-07-14 03:14:11
ksxbar.ax 6.01.7600.16385 Final Retail Polski 48640 2009-07-14 03:14:11
mciqtz32.dll 6.06.7600.16385 Final Retail Polski 36352 2009-07-14 03:15:37
mfc40.dll 4.01.0000.6140 Final Retail Polski 924944 2009-07-14 03:15:38
mfc42.dll 6.06.8063.0000 Beta Retail Polski 1136640 2009-07-14 03:15:39
mpeg2data.ax 6.06.7600.16385 Final Retail Polski 72704 2009-07-14 03:14:11
mpg2splt.ax 6.06.7600.16385 Final Retail Angielski 199680 2009-07-14 03:14:11
msdmo.dll 6.06.7600.16385 Final Retail Angielski 30208 2009-07-14 03:15:43
msdvbnp.ax 6.06.7600.16385 Final Retail Polski 59904 2009-07-14 03:14:11
mskssrv.sys 6.01.7600.16385 Final Retail Polski 8320 2009-07-14 01:45:08
mspclock.sys 6.01.7600.16385 Final Retail Polski 5888 2009-07-14 01:45:08
mspqm.sys 6.01.7600.16385 Final Retail Polski 5504 2009-07-14 01:45:07
mstee.sys 6.01.7600.16385 Final Retail Polski 6144 2009-07-14 01:45:08
msvidctl.dll 6.05.7600.16385 Final Retail Polski 2291712 2009-07-14 03:15:50
msyuv.dll 6.01.7600.16385 Final Retail Angielski 22016 2009-07-14 03:15:52
pid.dll 6.01.7600.16385 Final Retail Angielski 36352 2009-07-14 03:16:12
psisdecd.dll 6.06.7600.16385 Final Retail Polski 465408 2009-07-14 03:16:12
psisrndr.ax 6.06.7600.16385 Final Retail Polski 75776 2009-07-14 03:14:11
qasf.dll 12.00.7600.16385 Final Retail Angielski 206848 2009-07-14 03:16:12
qcap.dll 6.06.7600.16385 Final Retail Polski 190976 2009-07-14 03:16:12
qdv.dll 6.06.7600.16385 Final Retail Polski 283136 2009-07-14 03:16:12
qdvd.dll 6.06.7600.16385 Final Retail Polski 514560 2009-07-14 03:16:12
qedit.dll 6.06.7600.16385 Final Retail Polski 509440 2009-07-14 03:16:12
qedwipes.dll 6.06.7600.16385 Final Retail Angielski 733184 2009-07-14 03:09:35
quartz.dll 6.06.7600.16385 Final Retail Polski 1328128 2009-07-14 03:16:12
stream.sys 6.01.7600.16385 Final Retail Polski 53632 2009-07-14 01:50:57
swenum.sys 6.01.7600.16385 Final Retail Polski 12240 2009-07-14 03:19:10
vbisurf.ax 6.01.7600.16385 Final Retail Angielski 33280 2009-07-14 03:14:11
vfwwdm32.dll 6.01.7600.16385 Final Retail Polski 56832 2009-07-14 03:16:17
wsock32.dll 6.01.7600.16385 Final Retail Polski 15360 2009-07-14 03:16:20
--------[ Ekran DirectX ]-----------------------------------------------------------------------------------------------
[ G³ówny sterownik ekranu ]
W³aciwoci urz¹dzenia DirectDraw:
Nazwa sterownika DirectDraw display
Opis sterownika DirectDraw G³ówny sterownik ekranu
Sterownik sprzêtowy igdumdx32.dll (8.15.10.2869)
Opis urz¹dzenia Mobile Intel(R) 4 Series Express Chipset Family
W³aciwoci urz¹dzenia Direct3D:
G³êbokoæ bitowa renderowania 8, 16, 32
G³êbokoæ bitowa Z-bufora 16, 24, 32
Min. rozmiar tekstury 1 x 1
Maks. rozmiar tekstury 4096 x 4096
Wersja zunifikowanego programu cieniuj¹cego 4.0
Sprzêtowa obs³uga DirectX DirectX v10.0
W³asnoci urz¹dzenia Direct3D:
Additive Texture Blending Obs³ugiwane
AGP Texturing Nieobs³ugiwane
Anisotropic Filtering Obs³ugiwane
Automatic Mipmap Generation Obs³ugiwane
Bilinear Filtering Obs³ugiwane
Compute Shader Nieobs³ugiwane
Cubic Environment Mapping Obs³ugiwane
Cubic Filtering Nieobs³ugiwane
Decal-Alpha Texture Blending Obs³ugiwane
Decal Texture Blending Obs³ugiwane
Directional Lights Obs³ugiwane
DirectX Texture Compression Nieobs³ugiwane
DirectX Volumetric Texture Compression Nieobs³ugiwane
Dithering Obs³ugiwane
Dot3 Texture Blending Obs³ugiwane
Double-Precision Floating-Point Nieobs³ugiwane
Driver Concurrent Creates Nieobs³ugiwane
Driver Command Lists Nieobs³ugiwane
Dynamic Textures Obs³ugiwane
Edge Anti-Aliasing Nieobs³ugiwane
Environmental Bump Mapping Obs³ugiwane
Environmental Bump Mapping + Luminance Obs³ugiwane
Factor Alpha Blending Obs³ugiwane
Geometric Hidden-Surface Removal Nieobs³ugiwane
Geometry Shader Obs³ugiwane
Guard Band Obs³ugiwane
Hardware Scene Rasterization Obs³ugiwane
Hardware Transform & Lighting Obs³ugiwane
Legacy Depth Bias Obs³ugiwane
Map On Default Buffers Nieobs³ugiwane
Mipmap LOD Bias Adjustments Obs³ugiwane
Mipmapped Cube Textures Obs³ugiwane
Mipmapped Volume Textures Obs³ugiwane
Modulate-Alpha Texture Blending Obs³ugiwane
Modulate Texture Blending Obs³ugiwane
Non-Square Textures Obs³ugiwane
N-Patches Nieobs³ugiwane
Perspective Texture Correction Obs³ugiwane
Point Lights Obs³ugiwane
Point Sampling Obs³ugiwane
Projective Textures Obs³ugiwane
Quintic Bezier Curves & B-Splines Nieobs³ugiwane
Range-Based Fog Obs³ugiwane
Rectangular & Triangular Patches Nieobs³ugiwane
Rendering In Windowed Mode Obs³ugiwane
Runtime Shader Linking Nieobs³ugiwane
Scissor Test Obs³ugiwane
Slope-Scale Based Depth Bias Obs³ugiwane
Specular Flat Shading Obs³ugiwane
Specular Gouraud Shading Obs³ugiwane
Specular Phong Shading Nieobs³ugiwane
Spherical Mapping Obs³ugiwane
Spot Lights Obs³ugiwane
Stencil Buffers Obs³ugiwane
Sub-Pixel Accuracy Obs³ugiwane
Subtractive Texture Blending Obs³ugiwane
Table Fog Obs³ugiwane
Texture Alpha Blending Obs³ugiwane
Texture Clamping Obs³ugiwane
Texture Mirroring Obs³ugiwane
Texture Transparency Obs³ugiwane
Texture Wrapping Obs³ugiwane
Tiled Resources Nieobs³ugiwane
Triangle Culling Nieobs³ugiwane
Trilinear Filtering Obs³ugiwane
Two-Sided Stencil Test Obs³ugiwane
Vertex Alpha Blending Obs³ugiwane
Vertex Fog Obs³ugiwane
Vertex Tweening Obs³ugiwane
Volume Textures Obs³ugiwane
W-Based Fog Obs³ugiwane
W-Buffering Nieobs³ugiwane
Z-Based Fog Obs³ugiwane
Z-Bias Obs³ugiwane
Z-Test Nieobs³ugiwane
Obs³ugiwane kody FourCC:
AI44 Obs³ugiwane
AYUV Obs³ugiwane
I420 Obs³ugiwane
IA44 Obs³ugiwane
IMC1 Obs³ugiwane
IMC2 Obs³ugiwane
IMC3 Obs³ugiwane
IMC4 Obs³ugiwane
IYUV Obs³ugiwane
NV11 Obs³ugiwane
NV12 Obs³ugiwane
P208 Obs³ugiwane
UYVY Obs³ugiwane
VYUY Obs³ugiwane
YUY2 Obs³ugiwane
YV12 Obs³ugiwane
YVU9 Obs³ugiwane
YVYU Obs³ugiwane
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
--------[ Dwiêk DirectX ]----------------------------------------------------------------------------------------------
[ Podstawowy sterownik dwiêku ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia Podstawowy sterownik dwiêku
Modu³ sterownika
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
[ G³oniki (2 Urz¹dzenie zgodne ze standardem High Definition Audio) ]
W³aciwoci urz¹dzenia DirectSound:
Opis urz¹dzenia G³oniki (2 Urz¹dzenie zgodne ze standardem High Definition Audio)
Modu³ sterownika {0.0.0.00000000}.{a598142d-f136-49e2-b09d-b18c21a13e6e}
Liczba buforów podstawowych 1
Min. / Maks. szybkoæ próbkowania buforów dodatkowych100 / 200000 Hz
Formaty dwiêku bufora podstawowego 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Formaty dwiêku buforów dodatkowych 8-bitowy(a), 16-bitowy(a), Mono, Stereo
Ca³kowita / wolna liczba buforów dwiêku 1 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego1 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego1 / 0
Ca³kowita / wolna liczba buforów dwiêku 3D 0 / 0
Ca³kowita / wolna liczba buforów dwiêku statycznego 3D0 / 0
Ca³kowita / wolna liczba buforów dwiêku strumieniowego 3D0 / 0
W³asnoci urz¹dzenia DirectSound:
Sterownik uwierzytelniony Nie
Emulowane urz¹dzenie Nie
Dok³adna szybkoæ próbkowania Obs³ugiwane
DirectSound3D Nieobs³ugiwane
Creative EAX 1.0 Nieobs³ugiwane
Creative EAX 2.0 Nieobs³ugiwane
Creative EAX 3.0 Nieobs³ugiwane
Creative EAX 4.0 Nieobs³ugiwane
Creative EAX 5.0 Nieobs³ugiwane
I3DL2 Nieobs³ugiwane
Sensaura ZoomFX Nieobs³ugiwane
--------[ Wejcie DirectX ]---------------------------------------------------------------------------------------------
[ Mysz ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Mysz
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Osie 2
Przyciski/Klawisze 2
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
[ Klawiatura ]
W³aciwoci urz¹dzenia DirectInput:
Opis urz¹dzenia Klawiatura
Typ urz¹dzenia Nieznane
Podtyp urz¹dzenia Nieznane
Przyciski/Klawisze 128
W³asnoci urz¹dzenia DirectInput:
Emulowane urz¹dzenie Tak
Alias Device Nie
Polled Device Nie
Polled Data Format Nie
Attack Force Feedback Nieobs³ugiwane
Deadband Force Feedback Nieobs³ugiwane
Fade Force Feedback Nieobs³ugiwane
Force Feedback Nieobs³ugiwane
Saturation Force Feedback Nieobs³ugiwane
+/- Force Feedback Coefficients Nieobs³ugiwane
+/- Force Feedback Saturation Nieobs³ugiwane
--------[ Windows'owe sterowniki urz¹dzeñ ]-----------------------------------------------------------------------------
[ Sprzêt ]
Baterie:
Bateria kompozytowa Microsoft 6.1.7600.16385
Bateria Microsoft o metodzie kontroli zgodnej z ACPI6.1.7600.16385
Bateria Microsoft o metodzie kontroli zgodnej z ACPI6.1.7600.16385
Zasilacz Microsoft 6.1.7600.16385
ControlVault Device:
Dell ControlVault w/o Fingerprint Sensor 6.1.7600.20212
Czujniki:
Czujnik wiat³a 6.1.7600.16385
Czytniki kart inteligentnych:
Czytnik Microsoft Usbccid Smartcard Reader (WUDF) 6.1.7600.16385
Filtr karty inteligentnej:
Sterownik filtru karty inteligentnej 6.1.7600.16385
Karty graficzne:
Mobile Intel(R) 4 Series Express Chipset Family 8.15.10.2869
Mobile Intel(R) 4 Series Express Chipset Family 8.15.10.2869
Karty hostów SD:
Kontroler hosta SD zgodny ze standardem SDA 6.1.7600.16385
Karty sieciowe:
Karta asynchroniczna RAS 6.1.7600.16385
Karta Dell Wireless 1397 WLAN Mini-Card 5.60.48.35
Karta Intel(R) 82567LM Gigabit Network Connection 10.0.2.2
Karta Microsoft ISATAP #2 6.1.7600.16385
Karta Microsoft ISATAP 6.1.7600.16385
Miniport WAN (L2TP) 6.1.7600.16385
Miniport WAN (PPPOE) 6.1.7600.16385
Miniport WAN (PPTP) 6.1.7600.16385
Teredo Tunneling Pseudo-Interface 6.1.7600.16385
WAN Miniport (IKEv2) 6.1.7600.16385
WAN Miniport (IP) 6.1.7600.16385
WAN Miniport (IPv6) 6.1.7600.16385
WAN Miniport (Network Monitor) 6.1.7600.16385
WAN Miniport (SSTP) 6.1.7600.16385
Klawiatury:
Standardowa klawiatura PS/2 6.1.7600.16385
Komputer:
Komputer z procesorem x86 obs³uguj¹cy interfejs ACPI6.1.7600.16385
Kontrolery dwiêku, wideo i gier:
Intel(R) High Definition Audio HDMI 6.10.1.2089
Urz¹dzenie zgodne ze standardem High Definition Audio6.1.7600.16385
Kontrolery hosta magistrali IEEE 1394:
Kontroler hosta Ricoh 1394 zgodny z OHCI 6.1.7600.16385
Kontrolery IDE ATA/ATAPI:
ATA Channel 0 6.1.7600.16385
ATA Channel 0 6.1.7600.16385
ATA Channel 1 6.1.7600.16385
ATA Channel 1 6.1.7600.16385
Ricoh SD/MMC Host Controller 6.10.1.3
Standardowy podwójny kontroler PCI IDE 6.1.7600.16385
Standardowy podwójny kontroler PCI IDE 6.1.7600.16385
Kontrolery uniwersalnej magistrali szeregowej:
G³ówny koncentrator USB 6.1.7600.16385
G³ówny koncentrator USB 6.1.7600.16385
G³ówny koncentrator USB 6.1.7600.16385
G³ówny koncentrator USB 6.1.7600.16385
G³ówny koncentrator USB 6.1.7600.16385
G³ówny koncentrator USB 6.1.7600.16385
G³ówny koncentrator USB 6.1.7600.16385
G³ówny koncentrator USB 6.1.7600.16385
Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293A6.1.7600.16385
Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293C6.1.7600.16385
Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 29346.1.7600.16385
Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 29356.1.7600.16385
Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 29366.1.7600.16385
Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 29376.1.7600.16385
Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 29386.1.7600.16385
Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 29396.1.7600.16385
Urz¹dzenie kompozytowe USB 6.1.7600.16385
Urz¹dzenie pamiêci masowej USB 6.1.7600.16385
Kopie w tle woluminów magazynu:
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Rodzajowa kopia w tle woluminów 6.1.7600.16385
Monitory:
Rodzajowy monitor PnP 6.1.7600.16385
Mysz i inne urz¹dzenia wskazuj¹ce:
Mysz zgodna z PS/2 6.1.7600.16385
Procesory:
Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz 6.1.7600.16385
Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz 6.1.7600.16385
Stacje dysków CD-ROM/DVD:
TSSTcorp DVD+-RW TS-U633F ATA Device 6.1.7600.16385
Stacje dysków:
Hitachi HTS725025A9A362 ATA Device 6.1.7600.16385
Wilk GOODRAM 8GB USB Device 6.1.7600.16385
Sterowniki niezgodne z Plug and Play:
Ancillary Function Driver for Winsock
aswRdr
aswStm
avast! HardwareID
avast! Revert
avast! VM Monitor
BCM42RLY
Beep
CNG
hardlock
Hardware Policy Driver
Harmonogram pakietów QoS
HOSTNT
HTTP
Kernel Mode Driver Frameworks service
KSecDD
KSecPkg
LDDM Graphics Subsystem
Link-Layer Topology Discovery Mapper I/O Driver
Link-Layer Topology Discovery Responder
Mened¿er punktów instalacji
Mened¿er woluminów dynamicznych
msisadrv
NativeWiFi Filter
NDIS Usermode I/O Protocol
NDProxy
NETBT
NSI proxy service driver.
Null
pcmcia
PEAUTH
Performance Counters for Windows Driver
RDP Encoder Mirror Driver
RDPCDD
Reflector Display Driver used to gain access to graphics data
Security Driver
Security Processor Loader Driver
Sentinel HASP Fridge
Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej
Sterownik filtru szyfrowania dysków funkcj¹ BitLocker
Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO
Sterownik plików offline
Sterownik protoko³u TCP/IP
Sterownik systemowy NDIS
Sterownik us³ugi Dostêp zdalny IPv6 ARP
Sterownik uwierzytelniania Zapory systemu Windows
System Attribute Cache
System Common Log (CLFS)
TCP/IP Registry Compatibility
User Mode Driver Frameworks Platform Driver
VBoxAsw Support Driver
VgaSave
Virtual WiFi Filter Driver
WFP Lightweight Filter
Woluminy magazynu
Unknown:
ELTIMA_Virtual_Serial_Port_00
ELTIMA_Virtual_Serial_Port_01
Urz¹dzenia przenone:
USB DISK 6.1.7600.16385
Urz¹dzenia systemowe:
Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play6.1.7600.16385
Czasomierz systemowy 6.1.7600.16385
Czasomierz zdarzeniowy wysokiej precyzji 6.1.7600.16385
G³onik systemowy 6.1.7600.16385
Interfejs zarz¹dzania Microsoft Windows dla ACPI 6.1.7600.16385
Kontroler DMA 6.1.7600.16385
Kontroler interfejsu LPC Intel(R) ICH9M-E - 2917 6.1.7600.16385
Kontroler osadzony zgodny ze standardem Microsoft ACPI6.1.7600.16385
Kontroler procesora do pamiêci DRAM Mobile Intel(R) 4 Series - 2A406.1.7600.16385
Kontroler SMBus rodziny Intel(R) ICH9 - 2930 6.1.7600.16385
Kontroler zgodny ze standardem High Definition Audio6.1.7600.16385
Magistrala PCI 6.1.7600.16385
Mened¿er woluminów 6.1.7600.16385
Modu³ wyliczaj¹cy magistrali g³ównej UMBus 6.1.7600.16385
Modu³ wyliczaj¹cy magistrali kompozytowej 6.1.7600.16385
Modu³ wyliczaj¹cy UMBus 6.1.7600.16385
Modu³ wyliczaj¹cy UMBus 6.1.7600.16385
Mostek (bridge) Intel(R) 82801 PCI - 2448 6.1.7600.16385
P³yta systemowa 6.1.7600.16385
P³yta systemowa 6.1.7600.16385
P³yta systemowa 6.1.7600.16385
P³yta systemowa 6.1.7600.16385
P³yta systemowa 6.1.7600.16385
Pokrywa ACPI 6.1.7600.16385
Port g³ówny 1 PCI Express rodziny Intel(R) ICH9 - 29406.1.7600.16385
Port g³ówny 2 PCI Express rodziny Intel(R) ICH9 - 29426.1.7600.16385
Port g³ówny 3 PCI Express rodziny Intel(R) ICH9 - 29446.1.7600.16385
Port g³ówny 4 PCI Express rodziny Intel(R) ICH9 - 29466.1.7600.16385
Procesor numeryczny 6.1.7600.16385
Programowalny kontroler przerwañ 6.1.7600.16385
Przycisk upienia ACPI 6.1.7600.16385
Przycisk zasilania ACPI 6.1.7600.16385
Qualcomm Atheros Bluetooth Bus 8.0.0.220
Remote Desktop Device Redirector Bus 6.1.7600.16385
Sterownik BIOS zarz¹dzania systemem firmy Microsoft6.1.7600.16385
Sterownik klawiatury serwera terminali 6.1.7600.16385
Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft6.1.7600.16385
Sterownik myszy serwera terminali 6.1.7600.16385
Sterownik pliku jako woluminu 6.1.7600.16385
Strefa termiczna ACPI 6.1.7600.16385
System zgodny ze standardem Microsoft ACPI 6.1.7600.16385
Virtual Serial Bus Enumerator 7 (Eltima Software) 7.1.310.0
Zegar systemowy CMOS/czasu rzeczywistego 6.1.7600.16385
Woluminy magazynu:
Wolumin uniwersalny 6.1.7600.16385
Wolumin uniwersalny 6.1.7600.16385
Wolumin uniwersalny 6.1.7600.16385
Wolumin uniwersalny 6.1.7600.16385
[ Baterie / Bateria kompozytowa Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Bateria kompozytowa Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF battery.inf
ID sprzêtu COMPOSITE_BATTERY
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Baterie / Bateria Microsoft o metodzie kontroli zgodnej z ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF battery.inf
ID sprzêtu ACPI\PNP0C0A
Urz¹dzenie PnP Control Method Battery
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Baterie / Bateria Microsoft o metodzie kontroli zgodnej z ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Bateria Microsoft o metodzie kontroli zgodnej z ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF battery.inf
ID sprzêtu ACPI\PNP0C0A
Urz¹dzenie PnP Control Method Battery
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Baterie / Zasilacz Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Zasilacz Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF battery.inf
ID sprzêtu ACPI\ACPI0003
Urz¹dzenie PnP Microsoft AC Adapter
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ ControlVault Device / Dell ControlVault w/o Fingerprint Sensor ]
W³aciwoci urz¹dzenia:
Opis sterownika Dell ControlVault w/o Fingerprint Sensor
Data sterownika 2012-10-04
Wersja sterownika 6.1.7600.20212
Dostawca sterownika Dell
Plik INF oem8.inf
ID sprzêtu USB\VID_0A5C & PID_5800 & REV_0101 & MI_00
Informacje dotycz¹ce lokalizacji 0000.001a.0002.001.000.000.000.000.000
[ Czujniki / Czujnik wiat³a ]
W³aciwoci urz¹dzenia:
Opis sterownika Czujnik wiat³a
Data sterownika 2009-04-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF sensorsalsdriver.inf
ID sprzêtu ACPI\ACPI0008
[ Czytniki kart inteligentnych / Czytnik Microsoft Usbccid Smartcard Reader (WUDF) ]
W³aciwoci urz¹dzenia:
Opis sterownika Czytnik Microsoft Usbccid Smartcard Reader (WUDF)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF wudfusbcciddriver.inf
ID sprzêtu USB\VID_0A5C & PID_5800 & REV_0101 & MI_01
Informacje dotycz¹ce lokalizacji 0000.001a.0002.001.000.000.000.000.000
[ Filtr karty inteligentnej / Sterownik filtru karty inteligentnej ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik filtru karty inteligentnej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF scrawpdo.inf
ID sprzêtu {892EDE5E-BE49-443c-A0B3-005D74F2D69C}\ScFilter
Informacje dotycz¹ce lokalizacji ScFilter
[ Karty graficzne / Mobile Intel(R) 4 Series Express Chipset Family ]
W³aciwoci urz¹dzenia:
Opis sterownika Mobile Intel(R) 4 Series Express Chipset Family
Data sterownika 2012-10-04
Wersja sterownika 8.15.10.2869
Dostawca sterownika Intel Corporation
Plik INF oem24.inf
ID sprzêtu PCI\VEN_8086 & DEV_2A42 & SUBSYS_02331028 & REV_07
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 2, funkcja 0
Urz¹dzenie PCI Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 0 [B-3]
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ 000A0000-000BFFFF
Pamiêæ E0000000-EFFFFFFF
Pamiêæ F6C00000-F6FFFFFF
Port 03B0-03BB
Port 03C0-03DF
Port EF98-EF9F
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty graficzne / Mobile Intel(R) 4 Series Express Chipset Family ]
W³aciwoci urz¹dzenia:
Opis sterownika Mobile Intel(R) 4 Series Express Chipset Family
Data sterownika 2012-10-04
Wersja sterownika 8.15.10.2869
Dostawca sterownika Intel Corporation
Plik INF oem24.inf
ID sprzêtu PCI\VEN_8086 & DEV_2A43 & SUBSYS_02331028 & REV_07
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 2, funkcja 1
Urz¹dzenie PCI Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 1 [B-3]
Zasoby sprzêtowe:
Pamiêæ F6B00000-F6BFFFFF
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty hostów SD / Kontroler hosta SD zgodny ze standardem SDA ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler hosta SD zgodny ze standardem SDA
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF sdbus.inf
ID sprzêtu PCI\VEN_1180 & DEV_0822 & SUBSYS_02331028 & REV_21
Informacje dotycz¹ce lokalizacji Magistrala PCI 3, urz¹dzenie 1, funkcja 1
Urz¹dzenie PCI Ricoh R5C822 SD/SDIO/MMC/MS/MSPro Host Adapter
Zasoby sprzêtowe:
IRQ 18
Pamiêæ F65FF600-F65FF6FF
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta asynchroniczna RAS ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta asynchroniczna RAS
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu SW\{eeab7790-c514-11d1-b42b-00805fc1270e}
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta Dell Wireless 1397 WLAN Mini-Card ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Dell Wireless 1397 WLAN Mini-Card
Data sterownika 2010-01-21
Wersja sterownika 5.60.48.35
Dostawca sterownika Broadcom
Plik INF oem25.inf
ID sprzêtu PCI\VEN_14E4 & DEV_4315 & SUBSYS_000C1028 & REV_01
Informacje dotycz¹ce lokalizacji Magistrala PCI 12, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Broadcom BCM4310 USB Controller
Zasoby sprzêtowe:
IRQ 17
Pamiêæ F69FC000-F69FFFFF
Producent karty sieciowej:
Nazwa firmy Broadcom Corporation
Informacje o produkcie http://www.broadcom.com/products
Uaktualnienie sterowników http://www.broadcom.com/support/ethernet_nic
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta Intel(R) 82567LM Gigabit Network Connection ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Intel(R) 82567LM Gigabit Network Connection
Data sterownika 2008-08-18
Wersja sterownika 10.0.2.2
Dostawca sterownika Microsoft
Plik INF net1y32.inf
ID sprzêtu PCI\VEN_8086 & DEV_10F5 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 25, funkcja 0
Urz¹dzenie PCI Intel 82567LM Gigabit Network Connection
Zasoby sprzêtowe:
IRQ 65536
Pamiêæ F6ADB000-F6ADBFFF
Pamiêæ F6AE0000-F6AFFFFF
Producent karty sieciowej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/embedded
Uaktualnienie sterowników http://www.intel.com/support/network
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta Microsoft ISATAP #2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Microsoft ISATAP #2
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *ISATAP
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Karta Microsoft ISATAP ]
W³aciwoci urz¹dzenia:
Opis sterownika Karta Microsoft ISATAP
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *ISATAP
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Miniport WAN (L2TP) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (L2TP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_l2tpminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Miniport WAN (PPPOE) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (PPPOE)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_pppoeminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Miniport WAN (PPTP) ]
W³aciwoci urz¹dzenia:
Opis sterownika Miniport WAN (PPTP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_pptpminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / Teredo Tunneling Pseudo-Interface ]
W³aciwoci urz¹dzenia:
Opis sterownika Teredo Tunneling Pseudo-Interface
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF nettun.inf
ID sprzêtu *TEREDO
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (IKEv2) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IKEv2)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netavpna.inf
ID sprzêtu ms_agilevpnminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (IP) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanip
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (IPv6) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (IPv6)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanipv6
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (Network Monitor) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (Network Monitor)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netrasa.inf
ID sprzêtu ms_ndiswanbh
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Karty sieciowe / WAN Miniport (SSTP) ]
W³aciwoci urz¹dzenia:
Opis sterownika WAN Miniport (SSTP)
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF netsstpa.inf
ID sprzêtu ms_sstpminiport
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Klawiatury / Standardowa klawiatura PS/2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowa klawiatura PS/2
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF keyboard.inf
ID sprzêtu ACPI\PNP0303
Urz¹dzenie PnP 101/102-Key or MS Natural Keyboard
Zasoby sprzêtowe:
IRQ 01
Port 0060-0060
Port 0062-0062
Port 0064-0064
Port 0066-0066
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Komputer / Komputer z procesorem x86 obs³uguj¹cy interfejs ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Komputer z procesorem x86 obs³uguj¹cy interfejs ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF hal.inf
ID sprzêtu acpiapic
[ Kontrolery dwiêku, wideo i gier / Intel(R) High Definition Audio HDMI ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) High Definition Audio HDMI
Data sterownika 2010-03-15
Wersja sterownika 6.10.1.2089
Dostawca sterownika Intel(R) Corporation
Plik INF oem1.inf
ID sprzêtu HDAUDIO\FUNC_01 & VEN_8086 & DEV_2802 & SUBSYS_80860101 & REV_1000
Informacje dotycz¹ce lokalizacji Magistrala wewnêtrzna zgodna ze standardem High Definition Audio
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery dwiêku, wideo i gier / Urz¹dzenie zgodne ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie zgodne ze standardem High Definition Audio
Data sterownika 2009-07-13
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF hdaudio.inf
ID sprzêtu HDAUDIO\FUNC_01 & VEN_111D & DEV_76B2 & SUBSYS_10280233 & REV_1003
Informacje dotycz¹ce lokalizacji Magistrala wewnêtrzna zgodna ze standardem High Definition Audio
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery hosta magistrali IEEE 1394 / Kontroler hosta Ricoh 1394 zgodny z OHCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler hosta Ricoh 1394 zgodny z OHCI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF 1394.inf
ID sprzêtu PCI\VEN_1180 & DEV_0832 & SUBSYS_02331028 & REV_04
Informacje dotycz¹ce lokalizacji Magistrala PCI 3, urz¹dzenie 1, funkcja 0
Urz¹dzenie PCI Ricoh R5C832 IEEE1394 Controller
Zasoby sprzêtowe:
IRQ 17
Pamiêæ F65FF800-F65FFFFF
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery IDE ATA/ATAPI / ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu Intel-2928
Informacje dotycz¹ce lokalizacji Channel 0
[ Kontrolery IDE ATA/ATAPI / ATA Channel 0 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 0
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu Intel-292d
Informacje dotycz¹ce lokalizacji Channel 0
[ Kontrolery IDE ATA/ATAPI / ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu Intel-2928
Informacje dotycz¹ce lokalizacji Channel 1
[ Kontrolery IDE ATA/ATAPI / ATA Channel 1 ]
W³aciwoci urz¹dzenia:
Opis sterownika ATA Channel 1
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu Intel-292d
Informacje dotycz¹ce lokalizacji Channel 1
[ Kontrolery IDE ATA/ATAPI / Ricoh SD/MMC Host Controller ]
W³aciwoci urz¹dzenia:
Opis sterownika Ricoh SD/MMC Host Controller
Data sterownika 2009-06-25
Wersja sterownika 6.10.1.3
Dostawca sterownika Ricoh Company
Plik INF oem5.inf
ID sprzêtu PCI\VEN_1180 & DEV_0843 & SUBSYS_02331028 & REV_11
Informacje dotycz¹ce lokalizacji Magistrala PCI 3, urz¹dzenie 1, funkcja 2
Urz¹dzenie PCI Ricoh R5C843 SD/MMC Host Controller
Zasoby sprzêtowe:
IRQ 18
Pamiêæ F65FF700-F65FF7FF
[ Kontrolery IDE ATA/ATAPI / Standardowy podwójny kontroler PCI IDE ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy podwójny kontroler PCI IDE
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu PCI\VEN_8086 & DEV_2928 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 2
Urz¹dzenie PCI Intel 82801IB ICH9 - 2-port SATA Controller [A-3]
Zasoby sprzêtowe:
IRQ 19
Port 6E70-6E77
Port 6E78-6E7B
Port 6E80-6E87
Port 6E88-6E8B
Port 6E90-6E9F
Port 6EA0-6EAF
[ Kontrolery IDE ATA/ATAPI / Standardowy podwójny kontroler PCI IDE ]
W³aciwoci urz¹dzenia:
Opis sterownika Standardowy podwójny kontroler PCI IDE
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF mshdc.inf
ID sprzêtu PCI\VEN_8086 & DEV_292D & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 5
Urz¹dzenie PCI Intel 82801IB ICH9 - 2-port SATA Controller [A-3]
Zasoby sprzêtowe:
IRQ 19
Port 6EB0-6EB7
Port 6EB8-6EBB
Port 6EC0-6EC7
Port 6EC8-6ECB
Port 6EE0-6EEF
Port EFA0-EFAF
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID2937 & REV0003
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID2935 & REV0003
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID2936 & REV0003
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB20 & VID8086 & PID293A & REV0003
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB20 & VID8086 & PID293C & REV0003
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID2938 & REV0003
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID2939 & REV0003
[ Kontrolery uniwersalnej magistrali szeregowej / G³ówny koncentrator USB ]
W³aciwoci urz¹dzenia:
Opis sterownika G³ówny koncentrator USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu USB\ROOT_HUB & VID8086 & PID2934 & REV0003
[ Kontrolery uniwersalnej magistrali szeregowej / Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293A ]
W³aciwoci urz¹dzenia:
Opis sterownika Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293A
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_293A & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 29, funkcja 7
Urz¹dzenie PCI Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Zasoby sprzêtowe:
IRQ 20
Pamiêæ FED1C000-FED1C3FF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293C ]
W³aciwoci urz¹dzenia:
Opis sterownika Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293C
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_293C & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 26, funkcja 7
Urz¹dzenie PCI Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Zasoby sprzêtowe:
IRQ 22
Pamiêæ FED1C400-FED1C7FF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2934 ]
W³aciwoci urz¹dzenia:
Opis sterownika Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2934
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_2934 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 29, funkcja 0
Urz¹dzenie PCI Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Zasoby sprzêtowe:
IRQ 20
Port 6F00-6F1F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2935 ]
W³aciwoci urz¹dzenia:
Opis sterownika Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2935
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_2935 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 29, funkcja 1
Urz¹dzenie PCI Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Zasoby sprzêtowe:
IRQ 21
Port 6F20-6F3F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2936 ]
W³aciwoci urz¹dzenia:
Opis sterownika Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2936
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_2936 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 29, funkcja 2
Urz¹dzenie PCI Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Zasoby sprzêtowe:
IRQ 22
Port 6F40-6F5F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2937 ]
W³aciwoci urz¹dzenia:
Opis sterownika Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2937
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_2937 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 26, funkcja 0
Urz¹dzenie PCI Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Zasoby sprzêtowe:
IRQ 20
Port 6F60-6F7F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2938 ]
W³aciwoci urz¹dzenia:
Opis sterownika Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2938
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_2938 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 26, funkcja 1
Urz¹dzenie PCI Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Zasoby sprzêtowe:
IRQ 21
Port 6F80-6F9F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2939 ]
W³aciwoci urz¹dzenia:
Opis sterownika Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2939
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbport.inf
ID sprzêtu PCI\VEN_8086 & DEV_2939 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 26, funkcja 2
Urz¹dzenie PCI Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Zasoby sprzêtowe:
IRQ 22
Port 6FA0-6FBF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie kompozytowe USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie kompozytowe USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usb.inf
ID sprzêtu USB\VID_0A5C & PID_5800 & REV_0101
Informacje dotycz¹ce lokalizacji Port_#0001.Hub_#0003
[ Kontrolery uniwersalnej magistrali szeregowej / Urz¹dzenie pamiêci masowej USB ]
W³aciwoci urz¹dzenia:
Opis sterownika Urz¹dzenie pamiêci masowej USB
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF usbstor.inf
ID sprzêtu USB\VID_13FE & PID_4200 & REV_0100
Informacje dotycz¹ce lokalizacji Port_#0002.Hub_#0008
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Kopie w tle woluminów magazynu / Rodzajowa kopia w tle woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowa kopia w tle woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volsnap.inf
ID sprzêtu STORAGE\VolumeSnapshot
[ Monitory / Rodzajowy monitor PnP ]
W³aciwoci urz¹dzenia:
Opis sterownika Rodzajowy monitor PnP
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF monitor.inf
ID sprzêtu MONITOR\AUO5344
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Mysz i inne urz¹dzenia wskazuj¹ce / Mysz zgodna z PS/2 ]
W³aciwoci urz¹dzenia:
Opis sterownika Mysz zgodna z PS/2
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF msmouse.inf
ID sprzêtu ACPI\PNP0F13
Urz¹dzenie PnP Logitech PS/2 Port Mouse
Zasoby sprzêtowe:
IRQ 12
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_x86_Family_6_Model_23
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core 2 Duo P8700
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Procesory / Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz ]
W³aciwoci urz¹dzenia:
Opis sterownika Intel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cpu.inf
ID sprzêtu ACPI\GenuineIntel_-_x86_Family_6_Model_23
Producent procesora:
Nazwa firmy Intel Corporation
Informacje o produkcie http://ark.intel.com/search.aspx?q=Intel Core 2 Duo P8700
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Stacje dysków CD-ROM/DVD / TSSTcorp DVD+-RW TS-U633F ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika TSSTcorp DVD+-RW TS-U633F ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF cdrom.inf
ID sprzêtu IDE\CdRomTSSTcorp_DVD+-RW_TS-U633F_______________D500____
Informacje dotycz¹ce lokalizacji Channel 1, Target 0, Lun 0
Producent urz¹dzenia:
Nazwa firmy Toshiba Samsung Storage Technology
Informacje o produkcie http://www.tsstorage.com/tsst/index_e.html
Pobieranie firmwareu http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Stacje dysków / Hitachi HTS725025A9A362 ATA Device ]
W³aciwoci urz¹dzenia:
Opis sterownika Hitachi HTS725025A9A362 ATA Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
ID sprzêtu IDE\DiskHitachi_HTS725025A9A362_________________PC2OC70E
Informacje dotycz¹ce lokalizacji Channel 0, Target 0, Lun 0
Producent urz¹dzenia:
Nazwa firmy Hitachi Global Storage Technologies
Informacje o produkcie http://www.hgst.com
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Stacje dysków / Wilk GOODRAM 8GB USB Device ]
W³aciwoci urz¹dzenia:
Opis sterownika Wilk GOODRAM 8GB USB Device
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF disk.inf
ID sprzêtu USBSTOR\DiskWilk____GOODRAM_8GB_____PMAP
Producent urz¹dzenia:
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Sterowniki niezgodne z Plug and Play / Ancillary Function Driver for Winsock ]
W³aciwoci urz¹dzenia:
Opis sterownika Ancillary Function Driver for Winsock
[ Sterowniki niezgodne z Plug and Play / aswRdr ]
W³aciwoci urz¹dzenia:
Opis sterownika aswRdr
[ Sterowniki niezgodne z Plug and Play / aswStm ]
W³aciwoci urz¹dzenia:
Opis sterownika aswStm
[ Sterowniki niezgodne z Plug and Play / avast! HardwareID ]
W³aciwoci urz¹dzenia:
Opis sterownika avast! HardwareID
[ Sterowniki niezgodne z Plug and Play / avast! Revert ]
W³aciwoci urz¹dzenia:
Opis sterownika avast! Revert
[ Sterowniki niezgodne z Plug and Play / avast! VM Monitor ]
W³aciwoci urz¹dzenia:
Opis sterownika avast! VM Monitor
[ Sterowniki niezgodne z Plug and Play / BCM42RLY ]
W³aciwoci urz¹dzenia:
Opis sterownika BCM42RLY
[ Sterowniki niezgodne z Plug and Play / Beep ]
W³aciwoci urz¹dzenia:
Opis sterownika Beep
[ Sterowniki niezgodne z Plug and Play / CNG ]
W³aciwoci urz¹dzenia:
Opis sterownika CNG
[ Sterowniki niezgodne z Plug and Play / hardlock ]
W³aciwoci urz¹dzenia:
Opis sterownika hardlock
[ Sterowniki niezgodne z Plug and Play / Hardware Policy Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Hardware Policy Driver
[ Sterowniki niezgodne z Plug and Play / Harmonogram pakietów QoS ]
W³aciwoci urz¹dzenia:
Opis sterownika Harmonogram pakietów QoS
[ Sterowniki niezgodne z Plug and Play / HOSTNT ]
W³aciwoci urz¹dzenia:
Opis sterownika HOSTNT
[ Sterowniki niezgodne z Plug and Play / HTTP ]
W³aciwoci urz¹dzenia:
Opis sterownika HTTP
[ Sterowniki niezgodne z Plug and Play / Kernel Mode Driver Frameworks service ]
W³aciwoci urz¹dzenia:
Opis sterownika Kernel Mode Driver Frameworks service
[ Sterowniki niezgodne z Plug and Play / KSecDD ]
W³aciwoci urz¹dzenia:
Opis sterownika KSecDD
[ Sterowniki niezgodne z Plug and Play / KSecPkg ]
W³aciwoci urz¹dzenia:
Opis sterownika KSecPkg
[ Sterowniki niezgodne z Plug and Play / LDDM Graphics Subsystem ]
W³aciwoci urz¹dzenia:
Opis sterownika LDDM Graphics Subsystem
[ Sterowniki niezgodne z Plug and Play / Link-Layer Topology Discovery Mapper I/O Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Link-Layer Topology Discovery Mapper I/O Driver
[ Sterowniki niezgodne z Plug and Play / Link-Layer Topology Discovery Responder ]
W³aciwoci urz¹dzenia:
Opis sterownika Link-Layer Topology Discovery Responder
[ Sterowniki niezgodne z Plug and Play / Mened¿er punktów instalacji ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er punktów instalacji
[ Sterowniki niezgodne z Plug and Play / Mened¿er woluminów dynamicznych ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów dynamicznych
[ Sterowniki niezgodne z Plug and Play / msisadrv ]
W³aciwoci urz¹dzenia:
Opis sterownika msisadrv
[ Sterowniki niezgodne z Plug and Play / NativeWiFi Filter ]
W³aciwoci urz¹dzenia:
Opis sterownika NativeWiFi Filter
[ Sterowniki niezgodne z Plug and Play / NDIS Usermode I/O Protocol ]
W³aciwoci urz¹dzenia:
Opis sterownika NDIS Usermode I/O Protocol
[ Sterowniki niezgodne z Plug and Play / NDProxy ]
W³aciwoci urz¹dzenia:
Opis sterownika NDProxy
[ Sterowniki niezgodne z Plug and Play / NETBT ]
W³aciwoci urz¹dzenia:
Opis sterownika NETBT
[ Sterowniki niezgodne z Plug and Play / NSI proxy service driver. ]
W³aciwoci urz¹dzenia:
Opis sterownika NSI proxy service driver.
[ Sterowniki niezgodne z Plug and Play / Null ]
W³aciwoci urz¹dzenia:
Opis sterownika Null
[ Sterowniki niezgodne z Plug and Play / pcmcia ]
W³aciwoci urz¹dzenia:
Opis sterownika pcmcia
[ Sterowniki niezgodne z Plug and Play / PEAUTH ]
W³aciwoci urz¹dzenia:
Opis sterownika PEAUTH
[ Sterowniki niezgodne z Plug and Play / Performance Counters for Windows Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Performance Counters for Windows Driver
[ Sterowniki niezgodne z Plug and Play / RDP Encoder Mirror Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika RDP Encoder Mirror Driver
[ Sterowniki niezgodne z Plug and Play / RDPCDD ]
W³aciwoci urz¹dzenia:
Opis sterownika RDPCDD
[ Sterowniki niezgodne z Plug and Play / Reflector Display Driver used to gain access to graphics data ]
W³aciwoci urz¹dzenia:
Opis sterownika Reflector Display Driver used to gain access to graphics data
[ Sterowniki niezgodne z Plug and Play / Security Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Security Driver
[ Sterowniki niezgodne z Plug and Play / Security Processor Loader Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Security Processor Loader Driver
[ Sterowniki niezgodne z Plug and Play / Sentinel HASP Fridge ]
W³aciwoci urz¹dzenia:
Opis sterownika Sentinel HASP Fridge
[ Sterowniki niezgodne z Plug and Play / Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik filtru przyspieszania magistrali dyskowej maszyny wirtualnej
[ Sterowniki niezgodne z Plug and Play / Sterownik filtru szyfrowania dysków funkcj¹ BitLocker ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik filtru szyfrowania dysków funkcj¹ BitLocker
[ Sterowniki niezgodne z Plug and Play / Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik obs³ugi starszych urz¹dzeñ TDI NetIO
[ Sterowniki niezgodne z Plug and Play / Sterownik plików offline ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik plików offline
[ Sterowniki niezgodne z Plug and Play / Sterownik protoko³u TCP/IP ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik protoko³u TCP/IP
[ Sterowniki niezgodne z Plug and Play / Sterownik systemowy NDIS ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik systemowy NDIS
[ Sterowniki niezgodne z Plug and Play / Sterownik us³ugi Dostêp zdalny IPv6 ARP ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik us³ugi Dostêp zdalny IPv6 ARP
[ Sterowniki niezgodne z Plug and Play / Sterownik uwierzytelniania Zapory systemu Windows ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik uwierzytelniania Zapory systemu Windows
[ Sterowniki niezgodne z Plug and Play / System Attribute Cache ]
W³aciwoci urz¹dzenia:
Opis sterownika System Attribute Cache
[ Sterowniki niezgodne z Plug and Play / System Common Log (CLFS) ]
W³aciwoci urz¹dzenia:
Opis sterownika System Common Log (CLFS)
[ Sterowniki niezgodne z Plug and Play / TCP/IP Registry Compatibility ]
W³aciwoci urz¹dzenia:
Opis sterownika TCP/IP Registry Compatibility
[ Sterowniki niezgodne z Plug and Play / User Mode Driver Frameworks Platform Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika User Mode Driver Frameworks Platform Driver
[ Sterowniki niezgodne z Plug and Play / VBoxAsw Support Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika VBoxAsw Support Driver
[ Sterowniki niezgodne z Plug and Play / VgaSave ]
W³aciwoci urz¹dzenia:
Opis sterownika VgaSave
[ Sterowniki niezgodne z Plug and Play / Virtual WiFi Filter Driver ]
W³aciwoci urz¹dzenia:
Opis sterownika Virtual WiFi Filter Driver
[ Sterowniki niezgodne z Plug and Play / WFP Lightweight Filter ]
W³aciwoci urz¹dzenia:
Opis sterownika WFP Lightweight Filter
[ Sterowniki niezgodne z Plug and Play / Woluminy magazynu ]
W³aciwoci urz¹dzenia:
Opis sterownika Woluminy magazynu
[ Unknown / ELTIMA_Virtual_Serial_Port_00 ]
W³aciwoci urz¹dzenia:
Opis sterownika ELTIMA_Virtual_Serial_Port_00
ID sprzêtu EVSERIAL7
Informacje dotycz¹ce lokalizacji Eltima Virtual Serial Bus
[ Unknown / ELTIMA_Virtual_Serial_Port_01 ]
W³aciwoci urz¹dzenia:
Opis sterownika ELTIMA_Virtual_Serial_Port_01
ID sprzêtu EVSERIAL7
Informacje dotycz¹ce lokalizacji Eltima Virtual Serial Bus
[ Urz¹dzenia przenone / USB DISK ]
W³aciwoci urz¹dzenia:
Opis sterownika USB DISK
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF wpdfs.inf
[ Urz¹dzenia systemowe / Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play ]
W³aciwoci urz¹dzenia:
Opis sterownika Aplikacja zbieraj¹ca informacje o oprogramowaniu urz¹dzeñ Plug and Play
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu root\swenum
[ Urz¹dzenia systemowe / Czasomierz systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0100
Urz¹dzenie PnP System Timer
Zasoby sprzêtowe:
IRQ 02
Port 0040-0043
Port 0050-0053
[ Urz¹dzenia systemowe / Czasomierz zdarzeniowy wysokiej precyzji ]
W³aciwoci urz¹dzenia:
Opis sterownika Czasomierz zdarzeniowy wysokiej precyzji
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0103
Urz¹dzenie PnP High Precision Event Timer
Zasoby sprzêtowe:
Pamiêæ FED00000-FED003FF
[ Urz¹dzenia systemowe / G³onik systemowy ]
W³aciwoci urz¹dzenia:
Opis sterownika G³onik systemowy
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0800
Urz¹dzenie PnP PC Speaker
Zasoby sprzêtowe:
Port 0061-0061
Port 0063-0063
Port 0065-0065
Port 0067-0067
[ Urz¹dzenia systemowe / Interfejs zarz¹dzania Microsoft Windows dla ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Interfejs zarz¹dzania Microsoft Windows dla ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF acpi.inf
ID sprzêtu ACPI\pnp0c14
Urz¹dzenie PnP ACPI Management Interface
[ Urz¹dzenia systemowe / Kontroler DMA ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler DMA
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0200
Urz¹dzenie PnP DMA Controller
Zasoby sprzêtowe:
DMA 04
Port 0000-000F
Port 0010-001F
Port 0080-0085
Port 0087-008F
Port 0090-0091
Port 0093-009F
Port 00C0-00DF
[ Urz¹dzenia systemowe / Kontroler interfejsu LPC Intel(R) ICH9M-E - 2917 ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler interfejsu LPC Intel(R) ICH9M-E - 2917
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2917 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 0
Urz¹dzenie PCI Intel 82801IEM ICH9M-E - LPC Bridge [A-3]
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Kontroler osadzony zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler osadzony zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C09
Urz¹dzenie PnP Embedded Controller Device
Zasoby sprzêtowe:
Port 0930-0930
Port 0934-0934
[ Urz¹dzenia systemowe / Kontroler procesora do pamiêci DRAM Mobile Intel(R) 4 Series - 2A40 ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler procesora do pamiêci DRAM Mobile Intel(R) 4 Series - 2A40
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2A40 & SUBSYS_02331028 & REV_07
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 0, funkcja 0
Urz¹dzenie PCI Intel GL40/GM45/GM47/GS45/PM45 Chipset - Memory Controller Hub [B-3]
[ Urz¹dzenia systemowe / Kontroler SMBus rodziny Intel(R) ICH9 - 2930 ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler SMBus rodziny Intel(R) ICH9 - 2930
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2930 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 31, funkcja 3
Urz¹dzenie PCI Intel 82801IB ICH9 - SMBus Controller [A-3]
Zasoby sprzêtowe:
IRQ 03
Pamiêæ F6ADAF00-F6ADAFFF
Port 1100-111F
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Kontroler zgodny ze standardem High Definition Audio ]
W³aciwoci urz¹dzenia:
Opis sterownika Kontroler zgodny ze standardem High Definition Audio
Data sterownika 2009-07-13
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF hdaudbus.inf
ID sprzêtu PCI\VEN_8086 & DEV_293E & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 27, funkcja 0
Urz¹dzenie PCI Intel 82801IB ICH9 - High Definition Audio Controller [A-3]
Zasoby sprzêtowe:
IRQ 21
Pamiêæ F6ADC000-F6ADFFFF
[ Urz¹dzenia systemowe / Magistrala PCI ]
W³aciwoci urz¹dzenia:
Opis sterownika Magistrala PCI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0A03
Urz¹dzenie PnP PCI Bus
Zasoby sprzêtowe:
Pamiêæ 000A0000-000BFFFF
Pamiêæ 000D0000-000DFFFF
Pamiêæ E0000000-F7FFFFFF
Pamiêæ FC000000-FEBFFFFF
Pamiêæ FEC10000-FECFFFFF
Pamiêæ FED1C000-FED1FFFF
Pamiêæ FED40000-FED44FFF
Pamiêæ FED90000-FED9FFFF
Pamiêæ FEDA7000-FEDFFFFF
Pamiêæ FEE10000-FF9FFFFF
Pamiêæ FFC00000-FFDFFFFF
Port 0000-0CF7
Port 0D00-FFFF
[ Urz¹dzenia systemowe / Mened¿er woluminów ]
W³aciwoci urz¹dzenia:
Opis sterownika Mened¿er woluminów
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\VOLMGR
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali g³ównej UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali g³ównej UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu root\umbus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy magistrali kompozytowej ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy magistrali kompozytowej
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF compositebus.inf
ID sprzêtu ROOT\CompositeBus
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu UMB\UMBUS
[ Urz¹dzenia systemowe / Modu³ wyliczaj¹cy UMBus ]
W³aciwoci urz¹dzenia:
Opis sterownika Modu³ wyliczaj¹cy UMBus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF umbus.inf
ID sprzêtu UMB\UMBUS
[ Urz¹dzenia systemowe / Mostek (bridge) Intel(R) 82801 PCI - 2448 ]
W³aciwoci urz¹dzenia:
Opis sterownika Mostek (bridge) Intel(R) 82801 PCI - 2448
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2448 & SUBSYS_02331028 & REV_93
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 30, funkcja 0
Urz¹dzenie PCI Intel 82801IBM I/O Controller Hub 9 (ICH9M) [A-3]
Zasoby sprzêtowe:
Pamiêæ F6500000-F65FFFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C01
Urz¹dzenie PnP System Board Extension
Zasoby sprzêtowe:
Pamiêæ 00000000-0009EFFF
Pamiêæ 0009F000-0009FFFF
Pamiêæ 000C0000-000CFFFF
Pamiêæ 000E0000-000FFFFF
Pamiêæ 00100000-DD04D3FF
Pamiêæ DD04D400-DDAFFFFF
Pamiêæ DDB00000-DDBFFFFF
Pamiêæ F8000000-FBFFFFFF
Pamiêæ FEC00000-FEC0FFFF
Pamiêæ FED18000-FED1BFFF
Pamiêæ FED1C800-FED1CFFF
Pamiêæ FED20000-FED3FFFF
Pamiêæ FED45000-FED8FFFF
Pamiêæ FEDA0000-FEDA3FFF
Pamiêæ FEDA4000-FEDA4FFF
Pamiêæ FEDA5000-FEDA5FFF
Pamiêæ FEDA6000-FEDA6FFF
Pamiêæ FEE00000-FEE0FFFF
Pamiêæ FFA00000-FFBFFFFF
Pamiêæ FFE00000-FFFFFFFF
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C01
Urz¹dzenie PnP System Board Extension
Zasoby sprzêtowe:
IRQ 00
Port 0020-0021
Port 0092-0092
Port 00A0-00A1
Port 00B2-00B3
Port 04D0-04D1
Port 0900-092F
Port 0931-0933
Port 0935-097F
Port 1000-1005
Port 1008-100F
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C01
Urz¹dzenie PnP System Board Extension
Zasoby sprzêtowe:
Port 0086-0086
Port 0809-0809
Port 1006-1007
Port 100A-1059
Port 1010-102F
Port 1060-107F
Port 1080-10BF
Port 1100-111F
Port F400-F4FE
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C01
Urz¹dzenie PnP System Board Extension
Zasoby sprzêtowe:
Port 002E-002F
Port 0C80-0CAF
Port 0CC0-0CFF
[ Urz¹dzenia systemowe / P³yta systemowa ]
W³aciwoci urz¹dzenia:
Opis sterownika P³yta systemowa
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C01
Urz¹dzenie PnP System Board Extension
Zasoby sprzêtowe:
Pamiêæ FED40000-FED44FFF
Port 0CB0-0CBB
[ Urz¹dzenia systemowe / Pokrywa ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Pokrywa ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C0D
Urz¹dzenie PnP Lid
[ Urz¹dzenia systemowe / Port g³ówny 1 PCI Express rodziny Intel(R) ICH9 - 2940 ]
W³aciwoci urz¹dzenia:
Opis sterownika Port g³ówny 1 PCI Express rodziny Intel(R) ICH9 - 2940
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2940 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 0
Urz¹dzenie PCI Intel 82801IB ICH9 - PCI Express Root Port 1 [A-3]
Zasoby sprzêtowe:
IRQ 16
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Port g³ówny 2 PCI Express rodziny Intel(R) ICH9 - 2942 ]
W³aciwoci urz¹dzenia:
Opis sterownika Port g³ówny 2 PCI Express rodziny Intel(R) ICH9 - 2942
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2942 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 1
Urz¹dzenie PCI Intel 82801IB ICH9 - PCI Express Root Port 2 [A-3]
Zasoby sprzêtowe:
IRQ 17
Pamiêæ F6900000-F69FFFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Port g³ówny 3 PCI Express rodziny Intel(R) ICH9 - 2944 ]
W³aciwoci urz¹dzenia:
Opis sterownika Port g³ówny 3 PCI Express rodziny Intel(R) ICH9 - 2944
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2944 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 2
Urz¹dzenie PCI Intel 82801IB ICH9 - PCI Express Root Port 3 [A-3]
Zasoby sprzêtowe:
IRQ 18
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Port g³ówny 4 PCI Express rodziny Intel(R) ICH9 - 2946 ]
W³aciwoci urz¹dzenia:
Opis sterownika Port g³ówny 4 PCI Express rodziny Intel(R) ICH9 - 2946
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu PCI\VEN_8086 & DEV_2946 & SUBSYS_02331028 & REV_03
Informacje dotycz¹ce lokalizacji Magistrala PCI 0, urz¹dzenie 28, funkcja 3
Urz¹dzenie PCI Intel 82801IB ICH9 - PCI Express Root Port 4 [A-3]
Zasoby sprzêtowe:
IRQ 19
Pamiêæ F0000000-F01FFFFF
Pamiêæ F6600000-F68FFFFF
Port D000-DFFF
Producent mikrouk³adu p³yty g³ównej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/chipsets
Uaktualnienia BIOS'u http://www.aida64.com/bios-updates
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Urz¹dzenia systemowe / Procesor numeryczny ]
W³aciwoci urz¹dzenia:
Opis sterownika Procesor numeryczny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C04
Urz¹dzenie PnP Numeric Data Processor
Zasoby sprzêtowe:
IRQ 13
Port 00F0-00FF
[ Urz¹dzenia systemowe / Programowalny kontroler przerwañ ]
W³aciwoci urz¹dzenia:
Opis sterownika Programowalny kontroler przerwañ
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0000
Urz¹dzenie PnP Programmable Interrupt Controller
Zasoby sprzêtowe:
Port 0024-0025
Port 0028-0029
Port 002C-002D
Port 0030-0031
Port 0034-0035
Port 0038-0039
Port 003C-003D
Port 00A4-00A5
Port 00A8-00A9
Port 00AC-00AD
Port 00B0-00B1
Port 00B4-00B5
Port 00B8-00B9
Port 00BC-00BD
[ Urz¹dzenia systemowe / Przycisk upienia ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk upienia ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C0E
Urz¹dzenie PnP Sleep Button
[ Urz¹dzenia systemowe / Przycisk zasilania ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Przycisk zasilania ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0C0C
Urz¹dzenie PnP Power Button
[ Urz¹dzenia systemowe / Qualcomm Atheros Bluetooth Bus ]
W³aciwoci urz¹dzenia:
Opis sterownika Qualcomm Atheros Bluetooth Bus
Data sterownika 2013-01-21
Wersja sterownika 8.0.0.220
Dostawca sterownika Qualcomm Atheros Communications
Plik INF oem26.inf
ID sprzêtu root\BTATH_BUS
[ Urz¹dzenia systemowe / Remote Desktop Device Redirector Bus ]
W³aciwoci urz¹dzenia:
Opis sterownika Remote Desktop Device Redirector Bus
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF rdpbus.inf
ID sprzêtu ROOT\RDPBUS
[ Urz¹dzenia systemowe / Sterownik BIOS zarz¹dzania systemem firmy Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik BIOS zarz¹dzania systemem firmy Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\mssmbios
[ Urz¹dzenia systemowe / Sterownik klawiatury serwera terminali ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik klawiatury serwera terminali
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\RDP_KBD
[ Urz¹dzenia systemowe / Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik modu³u wyliczaj¹cego dysku wirtualnego Microsoft
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\vdrvroot
[ Urz¹dzenia systemowe / Sterownik myszy serwera terminali ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik myszy serwera terminali
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ROOT\RDP_MOU
[ Urz¹dzenia systemowe / Sterownik pliku jako woluminu ]
W³aciwoci urz¹dzenia:
Opis sterownika Sterownik pliku jako woluminu
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF blbdrive.inf
ID sprzêtu ROOT\BLBDRIVE
[ Urz¹dzenia systemowe / Strefa termiczna ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika Strefa termiczna ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\ThermalZone
[ Urz¹dzenia systemowe / System zgodny ze standardem Microsoft ACPI ]
W³aciwoci urz¹dzenia:
Opis sterownika System zgodny ze standardem Microsoft ACPI
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF acpi.inf
ID sprzêtu ACPI_HAL\PNP0C08
Urz¹dzenie PnP ACPI Driver/BIOS
Zasoby sprzêtowe:
IRQ 100
IRQ 101
IRQ 102
IRQ 103
IRQ 104
IRQ 105
IRQ 106
IRQ 107
IRQ 108
IRQ 109
IRQ 110
IRQ 111
IRQ 112
IRQ 113
IRQ 114
IRQ 115
IRQ 116
IRQ 117
IRQ 118
IRQ 119
IRQ 120
IRQ 121
IRQ 122
IRQ 123
IRQ 124
IRQ 125
IRQ 126
IRQ 127
IRQ 128
IRQ 129
IRQ 130
IRQ 131
IRQ 132
IRQ 133
IRQ 134
IRQ 135
IRQ 136
IRQ 137
IRQ 138
IRQ 139
IRQ 140
IRQ 141
IRQ 142
IRQ 143
IRQ 144
IRQ 145
IRQ 146
IRQ 147
IRQ 148
IRQ 149
IRQ 150
IRQ 151
IRQ 152
IRQ 153
IRQ 154
IRQ 155
IRQ 156
IRQ 157
IRQ 158
IRQ 159
IRQ 160
IRQ 161
IRQ 162
IRQ 163
IRQ 164
IRQ 165
IRQ 166
IRQ 167
IRQ 168
IRQ 169
IRQ 170
IRQ 171
IRQ 172
IRQ 173
IRQ 174
IRQ 175
IRQ 176
IRQ 177
IRQ 178
IRQ 179
IRQ 180
IRQ 181
IRQ 182
IRQ 183
IRQ 184
IRQ 185
IRQ 186
IRQ 187
IRQ 188
IRQ 189
IRQ 190
IRQ 81
IRQ 82
IRQ 83
IRQ 84
IRQ 85
IRQ 86
IRQ 87
IRQ 88
IRQ 89
IRQ 90
IRQ 91
IRQ 92
IRQ 93
IRQ 94
IRQ 95
IRQ 96
IRQ 97
IRQ 98
IRQ 99
[ Urz¹dzenia systemowe / Virtual Serial Bus Enumerator 7 (Eltima Software) ]
W³aciwoci urz¹dzenia:
Opis sterownika Virtual Serial Bus Enumerator 7 (Eltima Software)
Data sterownika 2012-05-07
Wersja sterownika 7.1.310.0
Dostawca sterownika ELTIMA Software
Plik INF oem19.inf
ID sprzêtu VSBC7
[ Urz¹dzenia systemowe / Zegar systemowy CMOS/czasu rzeczywistego ]
W³aciwoci urz¹dzenia:
Opis sterownika Zegar systemowy CMOS/czasu rzeczywistego
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF machine.inf
ID sprzêtu ACPI\PNP0B00
Urz¹dzenie PnP Real-Time Clock
Zasoby sprzêtowe:
IRQ 08
Port 0070-0071
Port 0072-0077
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
[ Woluminy magazynu / Wolumin uniwersalny ]
W³aciwoci urz¹dzenia:
Opis sterownika Wolumin uniwersalny
Data sterownika 2006-06-21
Wersja sterownika 6.1.7600.16385
Dostawca sterownika Microsoft
Plik INF volume.inf
ID sprzêtu STORAGE\Volume
--------[ Urz¹dzenia fizyczne ]-----------------------------------------------------------------------------------------
Urz¹dzenia PCI:
Magistrala 12, urz¹dzenie 0, funkcja 0 Broadcom BCM4310 USB Controller
Magistrala 0, urz¹dzenie 25, funkcja 0 Intel 82567LM Gigabit Network Connection
Magistrala 0, urz¹dzenie 31, funkcja 2 Intel 82801IB ICH9 - 2-port SATA Controller [A-3]
Magistrala 0, urz¹dzenie 31, funkcja 5 Intel 82801IB ICH9 - 2-port SATA Controller [A-3]
Magistrala 0, urz¹dzenie 27, funkcja 0 Intel 82801IB ICH9 - High Definition Audio Controller [A-3]
Magistrala 0, urz¹dzenie 28, funkcja 0 Intel 82801IB ICH9 - PCI Express Root Port 1 [A-3]
Magistrala 0, urz¹dzenie 28, funkcja 1 Intel 82801IB ICH9 - PCI Express Root Port 2 [A-3]
Magistrala 0, urz¹dzenie 28, funkcja 2 Intel 82801IB ICH9 - PCI Express Root Port 3 [A-3]
Magistrala 0, urz¹dzenie 28, funkcja 3 Intel 82801IB ICH9 - PCI Express Root Port 4 [A-3]
Magistrala 0, urz¹dzenie 31, funkcja 3 Intel 82801IB ICH9 - SMBus Controller [A-3]
Magistrala 0, urz¹dzenie 26, funkcja 0 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Magistrala 0, urz¹dzenie 26, funkcja 1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Magistrala 0, urz¹dzenie 26, funkcja 2 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Magistrala 0, urz¹dzenie 29, funkcja 0 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Magistrala 0, urz¹dzenie 29, funkcja 1 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Magistrala 0, urz¹dzenie 29, funkcja 2 Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Magistrala 0, urz¹dzenie 26, funkcja 7 Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Magistrala 0, urz¹dzenie 29, funkcja 7 Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Magistrala 0, urz¹dzenie 30, funkcja 0 Intel 82801IBM I/O Controller Hub 9 (ICH9M) [A-3]
Magistrala 0, urz¹dzenie 31, funkcja 0 Intel 82801IEM ICH9M-E - LPC Bridge [A-3]
Magistrala 0, urz¹dzenie 2, funkcja 0 Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 0 [B-3]
Magistrala 0, urz¹dzenie 2, funkcja 1 Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 1 [B-3]
Magistrala 0, urz¹dzenie 0, funkcja 0 Intel GL40/GM45/GM47/GS45/PM45 Chipset - Memory Controller Hub [B-3]
Magistrala 3, urz¹dzenie 1, funkcja 1 Ricoh R5C822 SD/SDIO/MMC/MS/MSPro Host Adapter
Magistrala 3, urz¹dzenie 1, funkcja 0 Ricoh R5C832 IEEE1394 Controller
Magistrala 3, urz¹dzenie 1, funkcja 2 Ricoh R5C843 SD/MMC Host Controller
Urz¹dzenia typu Plug and Play:
PNP0303 101/102-Key or MS Natural Keyboard
PNP0C08 ACPI Driver/BIOS
PNP0C14 ACPI Management Interface
PNP0C0A Control Method Battery
PNP0C0A Control Method Battery
ACPI0008 Czujnik wiat³a
PNP0200 DMA Controller
PNP0C09 Embedded Controller Device
PNP0103 High Precision Event Timer
GENUINEINTEL_-_X86_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_DUO_CPU_____P8700__@_2.53GHZIntel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
GENUINEINTEL_-_X86_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_DUO_CPU_____P8700__@_2.53GHZIntel(R) Core(TM)2 Duo CPU P8700 @ 2.53GHz
ISATAP Karta Microsoft ISATAP #2
ISATAP Karta Microsoft ISATAP
PNP0C0D Lid
PNP0F13 Logitech PS/2 Port Mouse
ACPI0003 Microsoft AC Adapter
PNP0C04 Numeric Data Processor
PNP0800 PC Speaker
PNP0A03 PCI Bus
PNP0C0C Power Button
PNP0000 Programmable Interrupt Controller
PNP0B00 Real-Time Clock
PNP0C0E Sleep Button
THERMALZONE Strefa termiczna ACPI
PNP0C01 System Board Extension
PNP0C01 System Board Extension
PNP0C01 System Board Extension
PNP0C01 System Board Extension
PNP0C01 System Board Extension
PNP0100 System Timer
TEREDO Teredo Tunneling Pseudo-Interface
Urz¹dzenia USB:
0A5C 5800 Czytnik Microsoft Usbccid Smartcard Reader (WUDF)
0A5C 5800 Dell ControlVault w/o Fingerprint Sensor
0A5C 5800 Urz¹dzenie kompozytowe USB
13FE 4200 Urz¹dzenie pamiêci masowej USB
--------[ Urz¹dzenia PCI ]----------------------------------------------------------------------------------------------
[ Broadcom BCM4310 USB Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Broadcom BCM4310 USB Controller
Typ magistrali PCI Express 1.0 x1
Magistrala / Urz¹dzenie / Funkcja 12 / 0 / 0
ID urz¹dzenia 14E4-4315
ID podsystemu 1028-000C
Klasa urz¹dzenia 0280 (Network Controller)
Numer wydania 01
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82567LM Gigabit Network Connection ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82567LM Gigabit Network Connection
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 25 / 0
ID urz¹dzenia 8086-10F5
ID podsystemu 1028-0233
Klasa urz¹dzenia 0200 (Ethernet Controller)
Numer wydania 03
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty sieciowej:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/embedded
Uaktualnienie sterowników http://www.intel.com/support/network
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel 82801IB ICH9 - 2-port SATA Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - 2-port SATA Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 2
ID urz¹dzenia 8086-2928
ID podsystemu 1028-0233
Klasa urz¹dzenia 0101 (IDE Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - 2-port SATA Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - 2-port SATA Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 5
ID urz¹dzenia 8086-292D
ID podsystemu 1028-0233
Klasa urz¹dzenia 0101 (IDE Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Obs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - High Definition Audio Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - High Definition Audio Controller [A-3]
Typ magistrali PCI Express 1.0
Magistrala / Urz¹dzenie / Funkcja 0 / 27 / 0
ID urz¹dzenia 8086-293E
ID podsystemu 1028-0233
Klasa urz¹dzenia 0403 (High Definition Audio)
Numer wydania 03
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - PCI Express Root Port 1 [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - PCI Express Root Port 1 [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 0
ID urz¹dzenia 8086-2940
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 03
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - PCI Express Root Port 2 [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - PCI Express Root Port 2 [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 1
ID urz¹dzenia 8086-2942
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 03
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - PCI Express Root Port 3 [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - PCI Express Root Port 3 [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 2
ID urz¹dzenia 8086-2944
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 03
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - PCI Express Root Port 4 [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - PCI Express Root Port 4 [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 28 / 3
ID urz¹dzenia 8086-2946
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 03
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - SMBus Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - SMBus Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 3
ID urz¹dzenia 8086-2930
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C05 (SMBus Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Intel 82801IB ICH9 - USB Universal Host Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 26 / 0
ID urz¹dzenia 8086-2937
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - USB Universal Host Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 26 / 1
ID urz¹dzenia 8086-2938
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - USB Universal Host Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 26 / 2
ID urz¹dzenia 8086-2939
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - USB Universal Host Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 0
ID urz¹dzenia 8086-2934
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - USB Universal Host Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 1
ID urz¹dzenia 8086-2935
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - USB Universal Host Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 2
ID urz¹dzenia 8086-2936
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 26 / 7
ID urz¹dzenia 8086-293C
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 29 / 7
ID urz¹dzenia 8086-293A
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C03 (USB Controller)
Numer wydania 03
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IBM I/O Controller Hub 9 (ICH9M) [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IBM I/O Controller Hub 9 (ICH9M) [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 30 / 0
ID urz¹dzenia 8086-2448
ID podsystemu 0000-0000
Klasa urz¹dzenia 0604 (PCI/PCI Bridge)
Numer wydania 93
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel 82801IEM ICH9M-E - LPC Bridge [A-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel 82801IEM ICH9M-E - LPC Bridge [A-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 31 / 0
ID urz¹dzenia 8086-2917
ID podsystemu 1028-0233
Klasa urz¹dzenia 0601 (PCI/ISA Bridge)
Numer wydania 03
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 0 [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 0 [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 2 / 0
ID urz¹dzenia 8086-2A42
ID podsystemu 1028-0233
Klasa urz¹dzenia 0300 (VGA Display Controller)
Numer wydania 07
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
Producent karty wideo:
Nazwa firmy Intel Corporation
Informacje o produkcie http://www.intel.com/products/chipsets
Uaktualnienie sterowników http://support.intel.com/support/graphics
Aktualizacja sterownika http://www.aida64.com/driver-updates
[ Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 1 [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 1 [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 2 / 1
ID urz¹dzenia 8086-2A43
ID podsystemu 1028-0233
Klasa urz¹dzenia 0380 (Display Controller)
Numer wydania 07
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering Wy³¹czone
[ Intel GL40/GM45/GM47/GS45/PM45 Chipset - Memory Controller Hub [B-3] ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Intel GL40/GM45/GM47/GS45/PM45 Chipset - Memory Controller Hub [B-3]
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 0 / 0 / 0
ID urz¹dzenia 8086-2A40
ID podsystemu 1028-0233
Klasa urz¹dzenia 0600 (Host/PCI Bridge)
Numer wydania 07
Fast Back-to-Back Transactions Obs³ugiwane, Wy³¹czone
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Ricoh R5C822 SD/SDIO/MMC/MS/MSPro Host Adapter ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Ricoh R5C822 SD/SDIO/MMC/MS/MSPro Host Adapter
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 3 / 1 / 1
ID urz¹dzenia 1180-0822
ID podsystemu 1028-0233
Klasa urz¹dzenia 0805 (SD Host Controller)
Numer wydania 21
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Ricoh R5C832 IEEE1394 Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Ricoh R5C832 IEEE1394 Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 3 / 1 / 0
ID urz¹dzenia 1180-0832
ID podsystemu 1028-0233
Klasa urz¹dzenia 0C00 (FireWire Controller)
Numer wydania 04
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
[ Ricoh R5C843 SD/MMC Host Controller ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Ricoh R5C843 SD/MMC Host Controller
Typ magistrali PCI
Magistrala / Urz¹dzenie / Funkcja 3 / 1 / 2
ID urz¹dzenia 1180-0843
ID podsystemu 1028-0233
Klasa urz¹dzenia 0880 (Base System Peripheral)
Numer wydania 11
Fast Back-to-Back Transactions Nieobs³ugiwane
W³asnoci urz¹dzenia:
Dzia³anie przy 66 MHz Nieobs³ugiwane
Bus Mastering W³¹czone
--------[ Urz¹dzenia USB ]----------------------------------------------------------------------------------------------
[ Urz¹dzenie kompozytowe USB (5880) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie kompozytowe USB
ID urz¹dzenia 0A5C-5800
Klasa urz¹dzenia FE / 00
Protokó³ urz¹dzenia 00
Producent Broadcom Corp
Nazwa 5880
Numer seryjny 0123456789ABCD
Obs³ugiwana wersja USB 1.10
Aktualna prêdkoæ Full (USB 1.1)
[ Urz¹dzenie pamiêci masowej USB (GOODRAM 8GB) ]
W³aciwoci urz¹dzenia:
Opis urz¹dzenia Urz¹dzenie pamiêci masowej USB
ID urz¹dzenia 13FE-4200
Klasa urz¹dzenia 08 / 06 (Mass Storage)
Protokó³ urz¹dzenia 50
Producent Wilk
Nazwa GOODRAM 8GB
Numer seryjny 070B4C39938A2857
Obs³ugiwana wersja USB 2.00
Aktualna prêdkoæ High (USB 2.0)
--------[ Zasoby sprzêtowe ]--------------------------------------------------------------------------------------------
DMA 04 Wy³¹czne Kontroler DMA
IRQ 00 Wy³¹czne P³yta systemowa
IRQ 01 Wy³¹czne Standardowa klawiatura PS/2
IRQ 02 Wy³¹czne Czasomierz systemowy
IRQ 03 Dzielone Kontroler SMBus rodziny Intel(R) ICH9 - 2930
IRQ 08 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
IRQ 100 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 101 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 102 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 103 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 104 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 105 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 106 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 107 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 108 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 109 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 110 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 111 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 112 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 113 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 114 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 115 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 116 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 117 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 118 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 119 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 12 Wy³¹czne Mysz zgodna z PS/2
IRQ 120 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 121 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 122 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 123 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 124 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 125 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 126 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 127 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 128 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 129 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 13 Wy³¹czne Procesor numeryczny
IRQ 130 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 131 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 132 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 133 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 134 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 135 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 136 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 137 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 138 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 139 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 140 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 141 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 142 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 143 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 144 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 145 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 146 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 147 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 148 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 149 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 150 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 151 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 152 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 153 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 154 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 155 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 156 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 157 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 158 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 159 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 16 Dzielone Port g³ówny 1 PCI Express rodziny Intel(R) ICH9 - 2940
IRQ 160 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 161 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 162 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 163 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 164 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 165 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 166 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 167 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 168 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 169 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 17 Dzielone Karta Dell Wireless 1397 WLAN Mini-Card
IRQ 17 Dzielone Port g³ówny 2 PCI Express rodziny Intel(R) ICH9 - 2942
IRQ 17 Dzielone Kontroler hosta Ricoh 1394 zgodny z OHCI
IRQ 170 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 171 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 172 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 173 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 174 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 175 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 176 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 177 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 178 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 179 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 18 Dzielone Kontroler hosta SD zgodny ze standardem SDA
IRQ 18 Dzielone Port g³ówny 3 PCI Express rodziny Intel(R) ICH9 - 2944
IRQ 18 Dzielone Ricoh SD/MMC Host Controller
IRQ 180 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 181 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 182 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 183 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 184 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 185 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 186 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 187 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 188 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 189 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 19 Dzielone Port g³ówny 4 PCI Express rodziny Intel(R) ICH9 - 2946
IRQ 19 Dzielone Standardowy podwójny kontroler PCI IDE
IRQ 19 Dzielone Standardowy podwójny kontroler PCI IDE
IRQ 190 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 20 Dzielone Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293A
IRQ 20 Dzielone Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2934
IRQ 20 Dzielone Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2937
IRQ 21 Dzielone Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2935
IRQ 21 Dzielone Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2938
IRQ 21 Dzielone Kontroler zgodny ze standardem High Definition Audio
IRQ 22 Dzielone Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293C
IRQ 22 Dzielone Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2936
IRQ 22 Dzielone Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2939
IRQ 65536 Wy³¹czne Karta Intel(R) 82567LM Gigabit Network Connection
IRQ 65536 Wy³¹czne Mobile Intel(R) 4 Series Express Chipset Family
IRQ 81 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 82 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 83 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 84 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 85 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 86 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 87 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 88 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 89 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 90 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 91 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 92 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 93 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 94 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 95 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 96 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 97 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 98 Wy³¹czne System zgodny ze standardem Microsoft ACPI
IRQ 99 Wy³¹czne System zgodny ze standardem Microsoft ACPI
Pamiêæ 00000000-0009EFFF Wy³¹czne P³yta systemowa
Pamiêæ 0009F000-0009FFFF Wy³¹czne P³yta systemowa
Pamiêæ 000A0000-000BFFFF Dzielone Mobile Intel(R) 4 Series Express Chipset Family
Pamiêæ 000A0000-000BFFFF Dzielone Magistrala PCI
Pamiêæ 000C0000-000CFFFF Wy³¹czne P³yta systemowa
Pamiêæ 000D0000-000DFFFF Dzielone Magistrala PCI
Pamiêæ 000E0000-000FFFFF Wy³¹czne P³yta systemowa
Pamiêæ 00100000-DD04D3FF Wy³¹czne P³yta systemowa
Pamiêæ DD04D400-DDAFFFFF Wy³¹czne P³yta systemowa
Pamiêæ DDB00000-DDBFFFFF Wy³¹czne P³yta systemowa
Pamiêæ E0000000-EFFFFFFF Wy³¹czne Mobile Intel(R) 4 Series Express Chipset Family
Pamiêæ E0000000-F7FFFFFF Dzielone Magistrala PCI
Pamiêæ F0000000-F01FFFFF Wy³¹czne Port g³ówny 4 PCI Express rodziny Intel(R) ICH9 - 2946
Pamiêæ F6500000-F65FFFFF Wy³¹czne Mostek (bridge) Intel(R) 82801 PCI - 2448
Pamiêæ F65FF600-F65FF6FF Wy³¹czne Kontroler hosta SD zgodny ze standardem SDA
Pamiêæ F65FF700-F65FF7FF Wy³¹czne Ricoh SD/MMC Host Controller
Pamiêæ F65FF800-F65FFFFF Wy³¹czne Kontroler hosta Ricoh 1394 zgodny z OHCI
Pamiêæ F6600000-F68FFFFF Wy³¹czne Port g³ówny 4 PCI Express rodziny Intel(R) ICH9 - 2946
Pamiêæ F6900000-F69FFFFF Wy³¹czne Port g³ówny 2 PCI Express rodziny Intel(R) ICH9 - 2942
Pamiêæ F69FC000-F69FFFFF Wy³¹czne Karta Dell Wireless 1397 WLAN Mini-Card
Pamiêæ F6ADAF00-F6ADAFFF Wy³¹czne Kontroler SMBus rodziny Intel(R) ICH9 - 2930
Pamiêæ F6ADB000-F6ADBFFF Wy³¹czne Karta Intel(R) 82567LM Gigabit Network Connection
Pamiêæ F6ADC000-F6ADFFFF Wy³¹czne Kontroler zgodny ze standardem High Definition Audio
Pamiêæ F6AE0000-F6AFFFFF Wy³¹czne Karta Intel(R) 82567LM Gigabit Network Connection
Pamiêæ F6B00000-F6BFFFFF Wy³¹czne Mobile Intel(R) 4 Series Express Chipset Family
Pamiêæ F6C00000-F6FFFFFF Wy³¹czne Mobile Intel(R) 4 Series Express Chipset Family
Pamiêæ F8000000-FBFFFFFF Wy³¹czne P³yta systemowa
Pamiêæ FC000000-FEBFFFFF Dzielone Magistrala PCI
Pamiêæ FEC00000-FEC0FFFF Wy³¹czne P³yta systemowa
Pamiêæ FEC10000-FECFFFFF Dzielone Magistrala PCI
Pamiêæ FED00000-FED003FF Wy³¹czne Czasomierz zdarzeniowy wysokiej precyzji
Pamiêæ FED18000-FED1BFFF Wy³¹czne P³yta systemowa
Pamiêæ FED1C000-FED1C3FF Wy³¹czne Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293A
Pamiêæ FED1C000-FED1FFFF Dzielone Magistrala PCI
Pamiêæ FED1C400-FED1C7FF Wy³¹czne Rozszerzony kontroler hosta USB2 Intel(R) ICH9 Family - 293C
Pamiêæ FED1C800-FED1CFFF Wy³¹czne P³yta systemowa
Pamiêæ FED20000-FED3FFFF Wy³¹czne P³yta systemowa
Pamiêæ FED40000-FED44FFF Wy³¹czne P³yta systemowa
Pamiêæ FED40000-FED44FFF Dzielone Magistrala PCI
Pamiêæ FED45000-FED8FFFF Wy³¹czne P³yta systemowa
Pamiêæ FED90000-FED9FFFF Dzielone Magistrala PCI
Pamiêæ FEDA0000-FEDA3FFF Wy³¹czne P³yta systemowa
Pamiêæ FEDA4000-FEDA4FFF Wy³¹czne P³yta systemowa
Pamiêæ FEDA5000-FEDA5FFF Wy³¹czne P³yta systemowa
Pamiêæ FEDA6000-FEDA6FFF Wy³¹czne P³yta systemowa
Pamiêæ FEDA7000-FEDFFFFF Dzielone Magistrala PCI
Pamiêæ FEE00000-FEE0FFFF Wy³¹czne P³yta systemowa
Pamiêæ FEE10000-FF9FFFFF Dzielone Magistrala PCI
Pamiêæ FFA00000-FFBFFFFF Wy³¹czne P³yta systemowa
Pamiêæ FFC00000-FFDFFFFF Dzielone Magistrala PCI
Pamiêæ FFE00000-FFFFFFFF Wy³¹czne P³yta systemowa
Port 0000-000F Wy³¹czne Kontroler DMA
Port 0000-0CF7 Dzielone Magistrala PCI
Port 0010-001F Wy³¹czne Kontroler DMA
Port 0020-0021 Wy³¹czne P³yta systemowa
Port 0024-0025 Wy³¹czne Programowalny kontroler przerwañ
Port 0028-0029 Wy³¹czne Programowalny kontroler przerwañ
Port 002C-002D Wy³¹czne Programowalny kontroler przerwañ
Port 002E-002F Wy³¹czne P³yta systemowa
Port 0030-0031 Wy³¹czne Programowalny kontroler przerwañ
Port 0034-0035 Wy³¹czne Programowalny kontroler przerwañ
Port 0038-0039 Wy³¹czne Programowalny kontroler przerwañ
Port 003C-003D Wy³¹czne Programowalny kontroler przerwañ
Port 0040-0043 Wy³¹czne Czasomierz systemowy
Port 0050-0053 Wy³¹czne Czasomierz systemowy
Port 0060-0060 Wy³¹czne Standardowa klawiatura PS/2
Port 0061-0061 Wy³¹czne G³onik systemowy
Port 0062-0062 Wy³¹czne Standardowa klawiatura PS/2
Port 0063-0063 Wy³¹czne G³onik systemowy
Port 0064-0064 Wy³¹czne Standardowa klawiatura PS/2
Port 0065-0065 Wy³¹czne G³onik systemowy
Port 0066-0066 Wy³¹czne Standardowa klawiatura PS/2
Port 0067-0067 Wy³¹czne G³onik systemowy
Port 0070-0071 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
Port 0072-0077 Wy³¹czne Zegar systemowy CMOS/czasu rzeczywistego
Port 0080-0085 Wy³¹czne Kontroler DMA
Port 0086-0086 Wy³¹czne P³yta systemowa
Port 0087-008F Wy³¹czne Kontroler DMA
Port 0090-0091 Wy³¹czne Kontroler DMA
Port 0092-0092 Wy³¹czne P³yta systemowa
Port 0093-009F Wy³¹czne Kontroler DMA
Port 00A0-00A1 Wy³¹czne P³yta systemowa
Port 00A4-00A5 Wy³¹czne Programowalny kontroler przerwañ
Port 00A8-00A9 Wy³¹czne Programowalny kontroler przerwañ
Port 00AC-00AD Wy³¹czne Programowalny kontroler przerwañ
Port 00B0-00B1 Wy³¹czne Programowalny kontroler przerwañ
Port 00B2-00B3 Wy³¹czne P³yta systemowa
Port 00B4-00B5 Wy³¹czne Programowalny kontroler przerwañ
Port 00B8-00B9 Wy³¹czne Programowalny kontroler przerwañ
Port 00BC-00BD Wy³¹czne Programowalny kontroler przerwañ
Port 00C0-00DF Wy³¹czne Kontroler DMA
Port 00F0-00FF Wy³¹czne Procesor numeryczny
Port 03B0-03BB Dzielone Mobile Intel(R) 4 Series Express Chipset Family
Port 03C0-03DF Dzielone Mobile Intel(R) 4 Series Express Chipset Family
Port 04D0-04D1 Wy³¹czne P³yta systemowa
Port 0809-0809 Wy³¹czne P³yta systemowa
Port 0900-092F Wy³¹czne P³yta systemowa
Port 0930-0930 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0931-0933 Wy³¹czne P³yta systemowa
Port 0934-0934 Wy³¹czne Kontroler osadzony zgodny ze standardem Microsoft ACPI
Port 0935-097F Wy³¹czne P³yta systemowa
Port 0C80-0CAF Wy³¹czne P³yta systemowa
Port 0CB0-0CBB Wy³¹czne P³yta systemowa
Port 0CC0-0CFF Wy³¹czne P³yta systemowa
Port 0D00-FFFF Dzielone Magistrala PCI
Port 1000-1005 Wy³¹czne P³yta systemowa
Port 1006-1007 Wy³¹czne P³yta systemowa
Port 1008-100F Wy³¹czne P³yta systemowa
Port 100A-1059 Wy³¹czne P³yta systemowa
Port 1010-102F Wy³¹czne P³yta systemowa
Port 1060-107F Wy³¹czne P³yta systemowa
Port 1080-10BF Wy³¹czne P³yta systemowa
Port 1100-111F Wy³¹czne Kontroler SMBus rodziny Intel(R) ICH9 - 2930
Port 1100-111F Wy³¹czne P³yta systemowa
Port 6E70-6E77 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6E78-6E7B Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6E80-6E87 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6E88-6E8B Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6E90-6E9F Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6EA0-6EAF Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6EB0-6EB7 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6EB8-6EBB Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6EC0-6EC7 Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6EC8-6ECB Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6EE0-6EEF Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port 6F00-6F1F Wy³¹czne Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2934
Port 6F20-6F3F Wy³¹czne Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2935
Port 6F40-6F5F Wy³¹czne Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2936
Port 6F60-6F7F Wy³¹czne Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2937
Port 6F80-6F9F Wy³¹czne Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2938
Port 6FA0-6FBF Wy³¹czne Uniwersalny kontroler hosta USB Intel(R) ICH9 Family - 2939
Port D000-DFFF Wy³¹czne Port g³ówny 4 PCI Express rodziny Intel(R) ICH9 - 2946
Port EF98-EF9F Wy³¹czne Mobile Intel(R) 4 Series Express Chipset Family
Port EFA0-EFAF Wy³¹czne Standardowy podwójny kontroler PCI IDE
Port F400-F4FE Wy³¹czne P³yta systemowa
--------[ Urz¹dzenia wejciowe ]----------------------------------------------------------------------------------------
[ Standardowa klawiatura PS/2 ]
W³aciwoci klawiatury:
Nazwa klawiatury Standardowa klawiatura PS/2
Typ klawiatury Japanese keyboard
Uk³ad klawiatury Polish (Programmers)
Strona kodowa ANSI 1250 - rodkowoeuropejski (Windows)
Strona kodowa OEM 852 - rodkowoeuropejski (DOS)
Opónienie powtarzania 1
Czêstotliwoæ powtarzania 31
[ Mysz zgodna z PS/2 ]
W³aciwoci myszy:
Nazwa myszy Mysz zgodna z PS/2
Liczba przycisków 2
Prawo/Leworêczna Dla praworêcznych
Szybkoæ wskanika 1
Próg czasowy dwukrotnego klikniêcia 550 msec
Próg X/Y 6 / 10
Liczba przewijanych linii kó³kiem 3
W³asnoci myszy:
ledzenie aktywnego okna Wy³¹czone
BlokadaKlikniêcia Wy³¹czone
Ukryj wskanik podczas pisania W³¹czone
Kó³ko Nieobecne
Przenie wskanik na domylny przycisk Wy³¹czone
lady wskanika Wy³¹czone
Sonar Wy³¹czone
--------[ Drukarki ]----------------------------------------------------------------------------------------------------
[ Fax ]
W³aciwoci drukarki:
Nazwa drukarki Fax
Domylna drukarka Nie
Nazwa udzia³u Nie dzielone
Port drukarki SHRFAX:
Sterownik drukarki Microsoft Shared Fax Driver (v4.00)
Nazwa urz¹dzenia Fax
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru Letter, 8.5 x 11 in
Orientacja Pionowa
Jakoæ wydruku 200 x 200 dpi Mono
[ Microsoft XPS Document Writer (Domylnie) ]
W³aciwoci drukarki:
Nazwa drukarki Microsoft XPS Document Writer
Domylna drukarka Tak
Nazwa udzia³u Nie dzielone
Port drukarki XPSPort:
Sterownik drukarki Microsoft XPS Document Writer (v6.00)
Nazwa urz¹dzenia Microsoft XPS Document Writer
Procesor wydruku winprint
Strona rozdzielaj¹ca Brak
Dostêpnoæ Zawsze
Priorytet 1
Liczba zadañ drukowania w kolejce 0
Stan Nieznane
W³aciwoci drukowania:
Rozmiar papieru A4, 210 x 297 mm
Orientacja Pionowa
Jakoæ wydruku 600 x 600 dpi Color
--------[ Autostart ]---------------------------------------------------------------------------------------------------
AdminService Registry\Common\RunOnce C:\Program Files\Bluetooth Suite\adminservice.exe install
Adobe ARM Registry\Common\Run C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
AvastUI.exe Registry\Common\Run C:\Program Files\AVAST Software\Avast\AvastUI.exe /nogui
Broadcom Wireless Manager UI Registry\Common\Run C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe
BtvStack Registry\Common\Explorer\Run C:\Program Files\Bluetooth Suite\BtvStack.exe
HotKeysCmds Registry\Common\Run C:\Windows\system32\hkcmd.exe
IgfxTray Registry\Common\Run C:\Windows\system32\igfxtray.exe
OpenOffice.org 3.4.1 StartMenu\User C:\Program Files\OpenOffice.org 3\program\quickstart.exe
Persistence Registry\Common\Run C:\Windows\system32\igfxpers.exe
SunJavaUpdateSched Registry\Common\Run C:\Program Files\Common Files\Java\Java Update\jusched.exe
texa_RD_service Registry\Common\Run C:\Program Files\Texa S.p.A\Idc4\common\bin\Twebserver.exe
xStarter Registry\User\Run F:\VAG STARY\xStarter\xstarter.exe
--------[ Zaplanowane zadania ]-----------------------------------------------------------------------------------------
[ {0EEAED14-3F2A-4EC6-A7E0-DCEBE571EE2E} ]
W³aciwoci zadania:
Nazwa zadania {0EEAED14-3F2A-4EC6-A7E0-DCEBE571EE2E}
Stan W³¹czone
Nazwa aplikacji C:\Windows\system32\pcalua.exe
Parametry linii zlecenia -a " C:\Program Files\Texa\Texa S.p.A\IDC4\truck\bin\SetupLauncher.exe " -d " C:\Program Files\Texa\Texa S.p.A\Idc4\truck\bin " -c -m
Folder roboczy
Komentarz
Nazwa konta Dell-Komputer\Dell
Twórca
Czas ostatniego uruchomienia 2015-05-27 15:18:27
Czas nastêpnego uruchomienia Nieznane
[ {CCA24597-97B7-4003-86AE-427E9E6E6100} ]
W³aciwoci zadania:
Nazwa zadania {CCA24597-97B7-4003-86AE-427E9E6E6100}
Stan W³¹czone
Nazwa aplikacji C:\Complex\MotoElektro\SchematyEl.exe
Parametry linii zlecenia
Folder roboczy
Komentarz
Nazwa konta Dell-Komputer\Dell
Twórca
Czas ostatniego uruchomienia 2015-05-27 20:11:47
Czas nastêpnego uruchomienia Nieznane
[ Adobe Flash Player Updater ]
W³aciwoci zadania:
Nazwa zadania Adobe Flash Player Updater
Stan W³¹czone
Nazwa aplikacji C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Parametry linii zlecenia
Folder roboczy
Komentarz To zadanie zapewnia aktualnoæ instalacji programu Adobe Flash Player, stosuj¹c najnowsze ulepszenia i poprawki zabezpieczeñ. Jeli to zadanie zostanie wy³¹czone lub usuniête, program Adobe Flash Player nie bêdzie móg³ automatycznie zabezpieczaæ komputera przy u¿yciu najnowszych poprawek zabezpieczeñ.
Nazwa konta System
Twórca Adobe Systems Incorporated
Czas ostatniego uruchomienia 2015-06-01 00:08:48
Czas nastêpnego uruchomienia 2015-06-01 01:02:00
Harmonogramy:
Daily At 01:02:00 every day - After triggered, repeat every 1 hour for a duration of 1 day
--------[ Zainstalowane aplikacje ]-------------------------------------------------------------------------------------
ACE Me [ TRIAL VERSION ] 6.03.0911 Nieznane {FFFF6D [ TRIAL VERSION ] ACE DESIGN Software
Adobe [ TRIAL VERSION ] 17.0.0.169 Nieznane Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated
Adobe [ TRIAL VERSION ] 17.0.0.188 Nieznane Adobe F [ TRIAL VERSION ] Adobe Systems Incorporated
Adobe [ TRIAL VERSION ] 11.0.11 Nieznane {AC76BA [ TRIAL VERSION ] Adobe Systems Incorporated 2015-05-27
Adobe [ TRIAL VERSION ] 3.0 Nieznane Adobe S [ TRIAL VERSION ]
AIDA64 [ TRIAL VERSION ] 5.20 Nieznane AIDA64 [ TRIAL VERSION ] FinalWire Ltd. 2015-06-01
Avast [ TRIAL VERSION ] 10.2.2218 Nieznane Avast [ TRIAL VERSION ] AVAST Software
Cisco [ TRIAL VERSION ] 2.2.14 Nieznane {64BF01 [ TRIAL VERSION ] Cisco Systems, Inc. 2015-05-30
Cisco [ TRIAL VERSION ] 1.0.19 Nieznane {51C7AD [ TRIAL VERSION ] Cisco Systems, Inc. 2015-05-30
Cisco [ TRIAL VERSION ] 1.1.6 Nieznane {ED5776 [ TRIAL VERSION ] Cisco Systems, Inc. 2015-05-30
Dell System Detect 6.2.0.5 Nieznane 73f463568823ebbe Dell
DW WLAN Card Utility 5.60.48.35 Nieznane DW WLAN Card Utility Dell Inc.
IDC4 Car Texa 54.0.0 Nieznane InstallShield_{3407E7ED-0C19-40E2-80EE-11931E8EC3D3} Texa S.p.A. 2015-05-27
IDC4 Off-Highway Texa 9.0.0 Nieznane InstallShield_{A7C435DB-24BF-4857-B6C8-B64FDF45C5AD} Texa S.p.A. 2015-05-27
IDC4 Truck Texa 31.0.0 Nieznane InstallShield_{C8EC9939-AB51-444F-BE4B-CA0C3FFDF4DF} Texa S.p.A. 2015-05-27
Intel(R) Control Center 1.2.1.1007 Nieznane {F8A9085D-4C7A-41a9-8A77-C8998A96C421} Intel Corporation
Intel(R) Graphics Media Accelerator Driver 8.15.10.2869 Nieznane {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} Intel Corporation
Java Auto Updater 2.1.6.0 Nieznane {4A03706F-666A-4037-7777-5F2748764D10} Sun Microsystems, Inc. 2015-05-27
Java(TM) 7 Update 5 7.0.50 Nieznane {26A24AE4-039D-4CA4-87B4-2F83217005FF} Oracle 2015-05-27
Microsoft .NET Framework 4.5 PLK Language Pack [polski (polska)] 4.5.50709 Nieznane {912A2205-1E54-3CE5-A1EB-997B64A0B539} Microsoft Corporation 2015-05-27
Microsoft .NET Framework 4.5 4.5.50709 Nieznane {9F612429-4A00-3D44-88CF-146DA2EE1F92} Microsoft Corporation 2015-05-27
Microsoft Visual C++ 2005 Redistributable 8.0.56336 Nieznane {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2015-05-30
Microsoft Visual C++ 2005 Redistributable 8.0.61001 Nieznane {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2015-05-27
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 9.0.30729 Nieznane {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2015-05-30
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Nieznane {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2014-03-13
Moto Elektro Serwis Nieznane Moto Elektro Serwis
Moto klima Nieznane Moto klima
Mozilla Firefox 27.0.1 (x86 pl) 27.0.1 Nieznane Mozilla Firefox 27.0.1 (x86 pl) Mozilla
Mozilla Maintenance Service 27.0.1 Nieznane MozillaMaintenanceService Mozilla
OpenOffice.org 3.4.1 [polski (polska)] 3.41.9593 Nieznane {18192D3F-5537-4560-AD89-D695F72AF91D} Apache Software Foundation 2014-03-13
Paski rozrzadu 2011 Nieznane Paski rozrzadu 2011
Polski pakiet jêzykowy dla programu Microsoft .NET Framework 4.5 PLK 4.5.50709 Nieznane {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045 Microsoft Corporation
ProFinder Nieznane ProFinder
Qualcomm Atheros Bluetooth Suite 8.0.1.314 Nieznane {A76CC483-4AAB-4DDF-9920-ADBEA8CCDBA2} Qualcomm Atheros Communications 2015-06-01
RICOH Media Driver ver.2.07.01.01 [polski] 2.07.01.01 Nieznane {2B818257-E6C7-4841-8C29-C5C9A982BCE5} RICOH 2014-03-13
Step 1 of 4 [angielski (wielka brytania)] 31.0.0 Nieznane {ABF5F0D1-441A-4F4E-93D5-A2F3622EF9CA} Your Company Name 2015-05-27
Step 1 of 4 [angielski (wielka brytania)] 54.0.0 Nieznane {968642F1-8459-4B32-8C05-40FB80A96FF5} Your Company Name 2015-05-27
Step 1 of 4 [angielski (wielka brytania)] 9.0.0 Nieznane {F1FADF22-7401-46B3-A597-0C051334CB64} Texa S.p.A. 2015-05-27
Step 2 of 4 [angielski (wielka brytania)] 7.7.0 Nieznane {3B9BCD2D-1C4B-4588-925B-BF3118DFEA4C} Your Company Name 2015-05-27
Step 3 of 4 [angielski (wielka brytania)] 7.7.0 Nieznane {B55B7A14-C8DA-4445-8BB1-909697670F33} Texa S.p.A. 2015-05-27
Step 4 of 4 [angielski (wielka brytania)] 7.7.0 Nieznane {76BB2B64-BDD5-4E7E-B846-F11DF65DB17C} Texa S.p.A. 2015-05-27
Window [ TRIAL VERSION ] 06/10/2010 3.4.1.21 Nieznane 6B9B48C [ TRIAL VERSION ] Cypress
Window [ TRIAL VERSION ] 01/18/2013 2.08.28 Nieznane 74DD429 [ TRIAL VERSION ] Texa S.p.A.
Window [ TRIAL VERSION ] 1.0.0.8 Nieznane {69FDFB [ TRIAL VERSION ] Microsoft Corp 2015-05-27
--------[ Licencje ]----------------------------------------------------------------------------------------------------
Microsoft Internet Explorer 8.0.7600.16385 C29GP- [ TRIAL VERSION ]
Microsoft Windows 7 Professional C29GP- [ TRIAL VERSION ]
--------[ Typy plików ]-------------------------------------------------------------------------------------------------
386 Virtual Device Driver
3G2 RealMedia File video/3gpp2
3GP 3G Mobile Media File
3GP2 3GPP2 Audio/Video video/3gpp2
3GPP 3GPP Audio/Video video/3gpp
AAC ADTS Audio audio/vnd.dlna.adts
AC3 DVD Audio File
ACC MPEG 4 Audio File
ACROBATSECURITYSETTINGS Adobe Acrobat Security Settings Document application/vnd.adobe.acrobat-security-settings
ADT ADTS Audio audio/vnd.dlna.adts
ADTS ADTS Audio audio/vnd.dlna.adts
AIF AIFF Audio File audio/aiff
AIFC AIFF Audio File audio/aiff
AIFF AIFF Audio File audio/aiff
ANI Animated Cursor
API API File
APPLICATION Application Manifest application/x-ms-application
APPREF-MS Application Reference
ASA ASA File
ASF Windows Media File video/x-ms-asf
ASP ASP File
ASX Playlist File video/x-ms-asf
AU AU Audio FileS audio/basic
AVASTCONFIG avast! config file application/avast-config
AVASTLIC avast! license file application/avast-license
AVASTSOUNDS avast! soundpack file application/avast-sounds
AVASTTHEME avast! theme file application/avast-theme
AVASTVPN avast! SecureLine License application/avast-avastvpn
AVI Windows Media File video/avi
BAT Windows Batch File
BAU Plik konfiguracyjny OpenOffice.org 1.1
BIK Bink Media File
BLG Performance Monitor File
BMP Bitmap Image image/bmp
C2R C2R File
CAB Cabinet File
CAMP WCS Viewing Condition Profile
CAT Security Catalog application/vnd.ms-pki.seccat
CDA CD Audio Track audio/audiocd
CDMP WCS Device Profile
CDX CDX File
CER Security Certificate application/x-x509-ca-cert
CHK Recovered File Fragments
CHM Compiled HTML Help file
CMD Windows Command Script
COM MS-DOS Application
COMPOSITEFONT Composite Font File
CONTACT Contact File text/x-ms-contact
CPL Control Panel Item
CRD Information Card
CRDS Information Card Store
CRL Certificate Revocation List application/pkix-crl
CRT Security Certificate application/x-x509-ca-cert
CSS Cascading Style Sheet Document text/css
CUR Cursor
D2V DVD Video File
DAT MPEG Video File video/mpeg
DB Data Base File
DER Security Certificate application/x-x509-ca-cert
DESKLINK Desktop Shortcut
DIAGCAB Diagnostic Cabinet
DIAGCFG Diagnostic Configuration
DIAGPKG Diagnostic Document
DIB Bitmap Image image/bmp
DIVX Windows Media File video/divx
DLL Application Extension application/x-msdownload
DOC Dokument Microsoft Word 97-2003
DOCM Dokument Microsoft Word
DOCX Dokument Microsoft Word
DOT Szablon dokumentu Microsoft Word 97-2003
DOTM Szablon Microsoft Word
DOTX Szablon Microsoft Word
DRV Device Driver
DSN Microsoft OLE DB Provider for ODBC Drivers
DTS DVD Audio File
DVR Microsoft Recorded TV Show
DVR-MS Microsoft Recorded TV Show
DWFX XPS Document model/vnd.dwfx+xps
EASMX XPS Document model/vnd.easmx+xps
EDRWX XPS Document model/vnd.edrwx+xps
EMF EMF File
EPRTX XPS Document model/vnd.eprtx+xps
EVT EVT File
EVTX EVTX File
EXE Application application/x-msdownload
FDF Dokument formularzy programu Adobe Acrobat application/vnd.fdf
FLC FLIC File
FLI FLIC File
FLIC FLIC File
FON Font file
GADGET Windows Gadget
GIF GIF Image image/gif
GMMP WCS Gamut Mapping Profile
GROUP Contact Group File text/x-ms-group
GRP Microsoft Program Group
H1C Windows Help Collection Definition File
H1D Windows Help Validator File
H1F Windows Help Include File
H1H Windows Help Merged Hierarchy
H1K Windows Help Index File
H1Q Windows Help Merged Query Index
H1S Compiled Windows Help file
H1T Windows Help Table of Contents File
H1V Windows Help Virtual Topic Definition File
H1W Windows Help Merged Keyword Index
HLP Help File
HTA HTML Application application/hta
HTM HTML Document text/html
HTML HTML Document text/html
ICC ICC Profile
ICL Icon Library
ICM ICC Profile
ICO Icon image/x-icon
IFO DVD Video File
IMG Disc Image File
INF Setup Information
INI Configuration Settings
ISO Disc Image File
IVF MPEG 4 Audio File video/x-ivf
JAR Executable Jar File
JFIF JPEG Image image/jpeg
JNLP JNLP File application/x-java-jnlp-file
JNT Journal Document
JOB Task Scheduler Task Object
JOD Microsoft.Jet.OLEDB.4.0
JPE JPEG Image image/jpeg
JPEG JPEG Image image/jpeg
JPG JPEG Image image/jpeg
JS JScript Script File
JSE JScript Encoded File
JTP Journal Template
JTX XPS Document application/x-jtx+xps
KEY Registration Entries
LABEL Property List
LIBRARY-MS Library Folder application/windows-library+xml
LMSFF RealMedia File
LNK Shortcut
LOG Text Document
M1A MPEG Audio File audio/mpeg
M1V MPEG Video File video/mpeg
M2A MPEG Audio File audio/mpeg
M2T AVCHD Video video/vnd.dlna.mpeg-tts
M2TS AVCHD Video video/vnd.dlna.mpeg-tts
M2V MPEG Video File video/mpeg
M3U Playlist File audio/x-mpegurl
M4A MPEG-4 Audio audio/mp4
M4V MP4 Video video/mp4
MAPIMAIL Mail Service
MCL MCL File
MFP Macromedia Flash Paper application/x-shockwave-flash
MHT MHTML Document message/rfc822
MHTML MHTML Document message/rfc822
MID MIDI File audio/mid
MIDI MIDI File audio/mid
MIG Migration Store
MKA Matroska Audio File
MKV Matroska Video File
MLC Language Pack File_
MOD Movie Clip video/mpeg
MOV QuickTime File video/quicktime
MP2 MPEG Audio File audio/mpeg
MP2V MPEG Video File video/mpeg
MP3 MPEG Audio Layer3 (MP3) File audio/mpeg
MP4 MPEG 4 Video File
MP4V MP4 Video video/mp4
MPA MPEG Audio File audio/mpeg
MPE MPEG Video File video/mpeg
MPEG MPEG Video File video/mpeg
MPG MPEG Video File video/mpeg
MPGA MPEG Video File audio/mpeg
MPV2 MPEG Video File video/mpeg
MSC Microsoft Common Console Document
MSDVD MSDVD File
MSI Windows Installer Package
MSP Windows Installer Patch
MSRCINCIDENT Windows Remote Assistance Invitation
MSSTYLES Windows Visual Style File
MSU Microsoft Update Standalone Package
MTS AVCHD Video video/vnd.dlna.mpeg-tts
MYDOCS MyDocs Drop Target
NFO MSInfo Configuration File
OCX ActiveX control
ODB OpenDocument Baza danych application/vnd.sun.xml.base
ODF OpenDocument Formu³a application/vnd.oasis.opendocument.formula
ODG OpenDocument Rysunek application/vnd.oasis.opendocument.graphics
ODM OpenDocument Dokument g³ówny application/vnd.oasis.opendocument.text-master
ODP OpenDocument Prezentacja application/vnd.oasis.opendocument.presentation
ODS OpenDocument Arkusz kalkulacyjny application/vnd.oasis.opendocument.spreadsheet
ODT OpenDocument Dokument tekstowy application/vnd.oasis.opendocument.text
OGG OGG File audio/ogg
OGM OGG File audio/ogg
OSDX OpenSearch Description File application/opensearchdescription+xml
OTF OpenType Font file
OTG OpenDocument Szablon rysunku application/vnd.oasis.opendocument.graphics-template
OTH Szablon dokumentu HTML application/vnd.oasis.opendocument.text-web
OTP OpenDocument Szablon prezentacji application/vnd.oasis.opendocument.presentation-template
OTS OpenDocument Szablon arkusza kalkulacyjnego application/vnd.oasis.opendocument.spreadsheet-template
OTT OpenDocument Szablon dokumentu tekstowego application/vnd.oasis.opendocument.text-template
OXT OpenOffice.org Extension application/vnd.openofficeorg.extension
P10 Certificate Request application/pkcs10
P12 Personal Information Exchange application/x-pkcs12
P7B PKCS #7 Certificates application/x-pkcs7-certificates
P7C Digital ID File application/pkcs7-mime
P7M PKCS #7 MIME Message application/pkcs7-mime
P7R Certificate Request Response application/x-pkcs7-certreqresp
P7S PKCS #7 Signature application/pkcs7-signature
PBK Dial-Up Phonebook
PDF Adobe Acrobat Document application/pdf
PDFXML Adobe Acrobat PDFXML Document application/vnd.adobe.pdfxml
PDX Skorowidz dla Acrobat Catalog application/vnd.adobe.pdx
PERFMONCFG Performance Monitor Configuration
PFM Type 1 Font file
PFX Personal Information Exchange application/x-pkcs12
PIF Shortcut to MS-DOS Program
PKO Public Key Security Object application/vnd.ms-pki.pko
PLS Playlist File audio/x-mpegurl
PNF Precompiled Setup Information
PNG PNG Image image/png
POT Szablon Microsoft 97-2003 PowerPoint
POTM Szablon Microsoft PowerPoint
POTX Szablon Microsoft PowerPoint
PPS Pokaz Microsoft PowerPoint
PPT Prezentacja Microsoft 97-2003 PowerPoint
PPTM Prezentacja Microsoft PowerPoint
PPTX Prezentacja Microsoft PowerPoint
PRF PICS Rules File application/pics-rules
PRINTEREXPORT Printer Migration File
PS1 PS1 File
PS1XML PS1XML File
PSC1 PSC1 File application/PowerShell
PSD1 PSD1 File
PSM1 PSM1 File
QDS Directory Query
QT QuickTime File video/quicktime
R1M RealMedia File
RA RealMedia File audio/vnd.rn-realaudio
RAM RealMedia File audio/x-pn-realaudio
RAT Rating System File application/rat-file
RDP Remote Desktop Connection
REC RealMedia File
REG Registration Entries
RESMONCFG Resource Monitor Configuration
RJT RealMedia File application/vnd.rn-realsystem-rjt
RLE RLE File
RLL Application Extension
RM RealMedia File audio/vnd.rn-realmedia
RMI MIDI File audio/mid
RMJ RealMedia File application/vnd.rn-realsystem-rmj
RMM RealMedia File audio/x.pn-realaudio
RMP RealMedia File application/vnd.rn-rn_music_package
RMS RealMedia File application/vnd.rn-rn_music_package
RMVB RealMedia File application/vnd.rn-realmedia-vbr
RMX RealMedia File application/vnd.rn-realsystem-rmx
RNX RealMedia File audio/vnd.rn-realplayer
RP RealMedia File image/vnd.rn-realpix
RPM RealMedia File audio/x-pn-realaudio-plugin
RSML RealMedia File application/vnd.rn-rsml
RT RealMedia File text/vnd.rn-realtext
RTF Dokument Rich Text
RV RealMedia File video/vnd.rn-realvideo
SCF Windows Explorer Command
SCP Text Document
SCR Screen saver
SCT Windows Script Component text/scriptlet
SDG Plik konfiguracyjny OpenOffice.org 1.1
SDV Plik konfiguracyjny OpenOffice.org 1.1
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml
SEARCH-MS Saved Search
SECSTORE SECSTORE File
SFCACHE ReadyBoost Cache File
SHTML SHTML File text/html
SLUPKG-MS XrML Digital License Package application/x-ms-license
SMI RealMedia File application/smil
SMIL RealMedia File application/smil
SMK Bink Media File
SND AU Audio FileS audio/basic
SOB Plik konfiguracyjny OpenOffice.org 1.1
SOC Plik konfiguracyjny OpenOffice.org 1.1
SOD Plik konfiguracyjny OpenOffice.org 1.1
SOE Plik konfiguracyjny OpenOffice.org 1.1
SOG Plik konfiguracyjny OpenOffice.org 1.1
SOH Plik konfiguracyjny OpenOffice.org 1.1
SPC PKCS #7 Certificates application/x-pkcs7-certificates
SPL Shockwave Flash Object application/futuresplash
SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore
STC OpenOffice.org 1.1 Szablon arkusza kalkulacyjnego application/vnd.sun.xml.calc.template
STD OpenOffice.org 1.1 Szablon rysunku application/vnd.sun.xml.draw.template
STI OpenOffice.org 1.1 Szablon prezentacji application/vnd.sun.xml.impress.template
STL Certificate Trust List application/vnd.ms-pki.stl
STW OpenOffice.org 1.1 Szablon dokumentu tekstowego application/vnd.sun.xml.writer.template
SVG SVG Document image/svg+xml
SVGZ SVG Document image/svg+xml
SWF Shockwave Flash Object application/x-shockwave-flash
SXC OpenOffice.org 1.1 Arkusz kalkulacyjny application/vnd.sun.xml.calc
SXD OpenOffice.org 1.1 Rysunek application/vnd.sun.xml.draw
SXG OpenOffice.org 1.1 Dokument g³ówny application/vnd.sun.xml.writer.global
SXI OpenOffice.org 1.1 Prezentacja application/vnd.sun.xml.impress
SXM OpenOffice.org 1.1 Formu³a application/vnd.sun.xml.math
SXW OpenOffice.org 1.1 Dokument tekstowy application/vnd.sun.xml.writer
SYS System file
THEME Windows Theme File
THEMEPACK Windows Theme Pack
THM Plik konfiguracyjny OpenOffice.org 1.1
TIF TIF File image/tiff
TIFF TIFF File image/tiff
TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TTC TrueType Collection Font file
TTF TrueType Font file
TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TXT Text Document text/plain
UDL Microsoft Data Link
URL URL File
VBE VBScript Encoded File
VBS VBScript Script File
VCF vCard File text/x-vcard
VOB DVD Video File
VXD Virtual Device Driver
WAB Address Book File
WAV WAV Audio File audio/wav
WAX Playlist File audio/x-ms-wax
WBCAT Windows Backup Catalog File
WCX Workspace Configuration File
WDP Windows Media Photo image/vnd.ms-photo
WEBPNP Web Point And Print File
WLG WLAN Log
WM Windows Media File video/x-ms-wm
WMA Windows Media File audio/x-ms-wma
WMD Windows Media Player Download Package application/x-ms-wmd
WMDB Windows Media Library
WMF WMF File
WMP Windows Media File video/x-ms-wmp
WMS Windows Media Player Skin File
WMV Windows Media File video/x-ms-wmv
WMX Playlist File video/x-ms-wmx
WMZ Windows Media Player Skin Package application/x-ms-wmz
WPL Windows Media playlist application/vnd.ms-wpl
WSC Windows Script Component text/scriptlet
WSF Windows Script File
WSH Windows Script Host Settings File
WTV Windows Recorded TV Show
WTX Text Document
WVX Playlist File video/x-ms-wvx
XAML Windows Markup File application/xaml+xml
XBA Plik konfiguracyjny OpenOffice.org 1.1
XBAP XAML Browser Application application/x-ms-xbap
XCS Plik konfiguracyjny OpenOffice.org 1.1
XCU Plik konfiguracyjny OpenOffice.org 1.1
XDL Plik konfiguracyjny OpenOffice.org 1.1
XDP Plik danych plug-inu XFA application/vnd.adobe.xdp+xml
XFDF Dokument formularzy programu Adobe Acrobat application/vnd.adobe.xfdf
XHT XHT File application/xhtml+xml
XHTML XHTML File application/xhtml+xml
XLS Arkusz Microsoft Excel
XLSB Arkusz Microsoft Excel
XLSM Arkusz Microsoft Excel
XLSX Arkusz Microsoft Excel
XLT Szablon Microsoft Excel
XLTM Szablon Microsoft Excel
XLTX Szablon Microsoft Excel
XML XML Document text/xml
XPS XPS Document application/vnd.ms-xpsdocument
XRM-MS XrML Digital License text/xml
XSL XSL Stylesheet text/xml
ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target
ZIP Compressed (zipped) Folder application/x-zip-compressed
--------[ Gad¿ety pulpitu ]---------------------------------------------------------------------------------------------
[ Kalendarz ]
W³aciwoci gad¿etów:
Nazwa Kalendarz
Opis Przegl¹daj dni kalendarza.
Wersja 1.1.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Calendar.Gadget\pl-PL\gadget.xml
[ Miernik CPU ]
W³aciwoci gad¿etów:
Nazwa Miernik CPU
Opis Zobacz bie¿¹ce u¿ycie procesora CPU i pamiêci systemowej (RAM) komputera.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML CPU.Gadget\pl-PL\gadget.xml
[ Nag³ówki ]
W³aciwoci gad¿etów:
Nazwa Nag³ówki
Opis led najnowsze nag³ówki wiadomoci, sportu i rozrywki.
Wersja 1.1.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML RSSFeeds.Gadget\pl-PL\gadget.xml
[ Pogoda ]
W³aciwoci gad¿etów:
Nazwa Pogoda
Opis Obserwuj pogodê w ró¿nych miejscach na wiecie.
Wersja 1.1.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Weather.Gadget\pl-PL\gadget.xml
[ Pokaz slajdów ]
W³aciwoci gad¿etów:
Nazwa Pokaz slajdów
Opis Wywietlaj swoje obrazy w postaci ci¹g³ego pokazu slajdów.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML SlideShow.Gadget\pl-PL\gadget.xml
[ Uk³adanka ]
W³aciwoci gad¿etów:
Nazwa Uk³adanka
Opis Przesuñ elementy uk³adanki i spróbuj u³o¿yæ je w odpowiedniej kolejnoci.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML PicturePuzzle.Gadget\pl-PL\gadget.xml
[ Waluta ]
W³aciwoci gad¿etów:
Nazwa Waluta
Opis Konwertuj walutê na inn¹.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Currency.Gadget\pl-PL\gadget.xml
[ Windows Media Center ]
W³aciwoci gad¿etów:
Nazwa Windows Media Center
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML MediaCenter.Gadget\pl-PL\gadget.xml
[ Zegar ]
W³aciwoci gad¿etów:
Nazwa Zegar
Opis Sprawdzaj, która jest godzina w swojej strefie czasowej lub w dowolnym miecie na wiecie.
Wersja 1.0.0.0
Autor Microsoft Corporation
Copyright © 2009
URL http://go.microsoft.com/fwlink/?LinkId=124093
Folder ProgramFiles
XML Clock.Gadget\pl-PL\gadget.xml
--------[ Zabezpieczenia systemu Windows ]------------------------------------------------------------------------------
W³aciwoci systemu operacyjnego:
Nazwa systemu operacyjnego Microsoft Windows 7 Professional
Dodatek service pack systemu operacyjnego [ TRIAL VERSION ]
Winlogon Shell explorer.exe
Sterowanie kontem u¿ytkownika (UAC) W³¹czone
Przywracanie systemu W³¹czone
Zapobieganie wykonywaniu danych (DEP, NX, EDB):
Obs³ugiwane przez system operacyjny Tak
Obs³ugiwane przez procesor Tak
Aktywne (ochrona programów) Tak
Aktywne (ochrona sterowników) Tak
--------[ Aktualizacje systemu Windows ]--------------------------------------------------------------------------------
(Automatic Update) Download:Automatic, Install:Scheduled Every Day 3:00
Aktualizacja dla systemu Windows (KB958488) Uaktualnij 2015-05-27
--------[ Antywirusowe ]------------------------------------------------------------------------------------------------
Avast 10.2.2218 2015-05-30 4116343
--------[ Zapory ]------------------------------------------------------------------------------------------------------
Zapora systemu Windows 6.1.7600.16385 W³¹czone
--------[ Przeciwko spyware ]-------------------------------------------------------------------------------------------
Microsoft Windows Defender 6.1.7600.16385(win7_rtm.090713-1255)
--------[ Ustawienia regionalne ]---------------------------------------------------------------------------------------
Strefa czasowa:
Bie¿¹ca strefa czasowa rodkowoeuropejski czas letni
Opis bie¿¹cej strefy czasowej (UTC+01:00) Sarajewo, Skopie, Warszawa, Zagrzeb
Zmiana na czas zimowy Last Sunday of October 03:00:00
Zmiana na czas letni Last Sunday of March 02:00:00
Jêzyk:
Nazwa jêzyka (w bie¿¹cym jêzyku) polski
Nazwa jêzyka (po angielsku) Polish
Nazwa jêzyka (ISO 639) pl
Kraj/region:
Nazwa kraju (w bie¿¹cym jêzyku) Polska
Nazwa kraju (po angielsku) Poland
Nazwa kraju (ISO 3166) PL
Kod kraju 48
Waluta:
Nazwa waluty (w bie¿¹cym jêzyku) Z³oty
Nazwa waluty (po angielsku) Polish Zloty
Symbol waluty (w bie¿¹cym jêzyku) z³
Symbol waluty (ISO 4217) PLN
Styl wartoci 123 456 789,00 z³
Styl wartoci ujemnej -123 456 789,00 z³
Formatowanie:
Styl godziny HH:mm:ss
Styl daty krótkiej yyyy-MM-dd
Styl daty d³ugiej d MMMM yyyy
Styl liczby 123 456 789,00
Styl liczby ujemnej -123 456 789,00
Styl listy first; second; third
Cyfry 0123456789
Dni tygodnia:
Nazwa poniedzia³ku w bie¿¹cym jêzyku poniedzia³ek / Pn
Nazwa wtorku w bie¿¹cym jêzyku wtorek / Wt
Nazwa rody w bie¿¹cym jêzyku roda / r
Nazwa czwartku w bie¿¹cym jêzyku czwartek / Cz
Nazwa pi¹tku w bie¿¹cym jêzyku pi¹tek / Pt
Nazwa soboty w bie¿¹cym jêzyku sobota / So
Nazwa niedzieli w bie¿¹cym jêzyku niedziela / N
Miesi¹ce:
Nazwa stycznia w bie¿¹cym jêzyku styczeñ / sty
Nazwa lutego w bie¿¹cym jêzyku luty / lut
Nazwa marca w bie¿¹cym jêzyku marzec / mar
Nazwa kwietnia w bie¿¹cym jêzyku kwiecieñ / kwi
Nazwa maja w bie¿¹cym jêzyku maj / maj
Nazwa czerwca w bie¿¹cym jêzyku czerwiec / cze
Nazwa lipca w bie¿¹cym jêzyku lipiec / lip
Nazwa sierpnia w bie¿¹cym jêzyku sierpieñ / sie
Nazwa wrzenia w bie¿¹cym jêzyku wrzesieñ / wrz
Nazwa padziernika w bie¿¹cym jêzyku padziernik / pa
Nazwa listopada w bie¿¹cym jêzyku listopad / lis
Nazwa grudnia w bie¿¹cym jêzyku grudzieñ / gru
Ró¿ne:
Typ kalendarza Gregorian (localized)
Domylny rozmiar papieru A4
System miar Metryczny
Jêzyki ekranu:
LCID 0415h (Aktywna) Polski (Polska)
--------[ rodowisko ]--------------------------------------------------------------------------------------------------
ALLUSERSPROFILE C:\ProgramData
APPDATA C:\Users\Dell\AppData\Roaming
CommonProgramFiles C:\Program Files\Common Files
COMPUTERNAME DELL-KOMPUTER
ComSpec C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK NO
HOMEDRIVE C:
HOMEPATH \Users\Dell
LOCALAPPDATA C:\Users\Dell\AppData\Local
LOGONSERVER \\DELL-KOMPUTER
NUMBER_OF_PROCESSORS 2
OS Windows_NT
Path C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Dell\DW WLAN Card
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE x86
PROCESSOR_IDENTIFIER x86 Family 6 Model 23 Stepping 10, GenuineIntel
PROCESSOR_LEVEL 6
PROCESSOR_REVISION 170a
ProgramData C:\ProgramData
ProgramFiles C:\Program Files
PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC C:\Users\Public
SystemDrive C:
SystemRoot C:\Windows
TEMP C:\Users\Dell\AppData\Local\Temp
TMP C:\Users\Dell\AppData\Local\Temp
USERDOMAIN Dell-Komputer
USERNAME Dell
USERPROFILE C:\Users\Dell
windir C:\Windows
--------[ Panel sterowania ]--------------------------------------------------------------------------------------------
AC3 Filter Configures speaker configuration and other parameters of AC3 decoder filter.
Autoodtwarzanie Zmieñ ustawienia domylne dla stacji dysków CD i DVD oraz innych urz¹dzeñ, tak aby automatycznie odtwarzaæ muzykê, wywietlaæ obrazy, instalowaæ oprogramowanie i graæ w gry.
Centrum akcji Przejrzyj ostatnie komunikaty i rozwi¹¿ problemy z komputerem.
Centrum mobilnoci w systemie Windows Dostosuj jasnoæ ekranu, g³onoæ, opcje zasilania i inne najczêciej u¿ywane ustawienia komputera przenonego.
Centrum sieci i udostêpniania Sprawd stan sieci, zmieñ ustawienia sieci i ustaw preferencje udostêpniania plików i drukarek.
Centrum synchronizacji Synchronizuj pliki miêdzy Twoim komputerem, a folderami sieciowymi.
Centrum u³atwieñ dostêpu U³atw korzystanie z komputera.
Czcionki Dodaj lub zmieñ czcionki zainstalowane na komputerze oraz zarz¹dzaj nimi.
Czujniki lokalizacji i inne Skonfiguruj ustawienia czujników.
Data i godzina Ustaw datê, godzinê i strefê czasow¹ komputera.
Dwiêk Skonfiguruj urz¹dzenia audio lub zmieñ schemat dwiêkowy dla tego komputera.
Ekran Zmieñ ustawienia ekranu i uczyñ zawartoæ ekranu bardziej czyteln¹.
Flash Player Zarz¹dzanie ustawieniami programu Adobe Flash Player
Gad¿ety pulpitu Wywietl gad¿ety pulpitu zainstalowane na komputerze.
Grupa domowa Wywietl ustawienia grupy domowej, wybierz opcje udostêpniania i wywietl lub zmieñ has³o.
Ikony obszaru powiadomieñ Wybierz ikony i powiadomienia pojawiaj¹ce siê w obszarze powiadomieñ.
Informacje wydajnoci i narzêdzia Mo¿esz uzyskaæ informacje na temat szybkoci i wydajnoci komputera. Jeli bêd¹ dostêpne rozwi¹zania problemów z wydajnoci¹, system Windows powiadomi Ciê o tym.
Intel(R) GMA Driver for Mobile Kontroluje funkcje sprzêtu graficznego na tym komputerze.
Java Java Control Panel
Klawiatura Dostosowuje ustawienia klawiatury, takie jak czêstotliwoæ migania kursora i czêstotliwoæ powtarzania znaku.
Konta u¿ytkowników Zmieñ ustawienia kont u¿ytkowników i has³a dla osób wspó³u¿ytkuj¹cych ten komputer.
Kontrola rodzicielska Zmieñ ustawienia kontroli rodzicielskiej.
Kopia zapasowa/Przywracanie Utwórz kopiê zapasow¹ i przywróæ pliki oraz system. Monitoruj status najnowszej kopii zapasowej i konfiguracjê.
Mened¿er powiadczeñ Zarz¹dzaj powiadczeniami systemu Windows.
Mened¿er urz¹dzeñ Wywietl i zaktualizuj ustawienia oraz oprogramowanie sterowników sprzêtu.
Mysz Dostosowuje ustawienia myszy, takie jak konfiguracja przycisków, szybkoæ dwukrotnego klikniêcia, wskaniki myszy i szybkoæ ruchu.
Narzêdzia administracyjne Konfiguruje ustawienia administracyjne dla tego komputera.
Narzêdzie karty sieciowej DW... Narzêdzie konfiguracji bezprzewodowej
Odzyskiwanie Przywróæ system do wczeniejszego stanu bez wp³ywu na pliki lub zast¹p ca³¹ zawartoæ komputera i zainstaluj system Windows ponownie.
Opcje folderów Dostosowuje wygl¹d plików i folderów.
Opcje indeksowania Zmieñ indeksowanie w systemie Windows, aby szybciej wyszukiwaæ
Opcje internetowe Konfiguruje internetowe ustawienia ekranu i po³¹czeñ.
Opcje zasilania Oszczêdzaj energiê lub maksymalizuj wydajnoæ, wybieraj¹c sposób zarz¹dzania energi¹ przez komputer.
Pasek zadañ i menu Start Dostosuj menu Start i pasek zadañ, na przyk³ad typy wywietlanych elementów i sposób ich wywietlania.
Personalizacja Zmieñ obrazy, kolory i dwiêki dla tego komputera.
Po³¹czenia programów RemoteApp i pulpitu Zarz¹dzaj po³¹czeniami programów RemoteApp i pulpitu
Programy domylne Wybierz programy, których system Windows ma u¿ywaæ do takich czynnoci, jak przegl¹danie stron sieci Web, edytowanie fotografii, wysy³anie poczty e-mail i odtwarzanie muzyki.
Programy i funkcje Odinstaluj lub zmieñ programy na komputerze.
Region i jêzyk Dostosowuje ustawienia wywietlania jêzyków, liczb, godzin i dat.
Rozpoznawanie mowy Skonfiguruj dzia³anie rozpoznawania mowy na komputerze.
Rozwi¹zywanie problemów Rozwi¹¿ czêsto wystêpuj¹ce problemy z komputerem.
System Wywietl informacje o swoim komputerze i zmieñ ustawienia sprzêtu, wydajnoci i po³¹czeñ zdalnych.
Telefon i modem Konfiguruje regu³y wybierania numerów telefonów i ustawienia modemu.
Urz¹dzenia i drukarki Wywietl urz¹dzenia, drukarki oraz zadania drukowania i zarz¹dzaj nimi
VP6 Decoder Settings Settings for the VP6 Direct Show Decoder
Windows Anytime Upgrade Wygodny i tani sposób uaktualniania systemu Windows.
Windows CardSpace Zarz¹dzaj kartami informacyjnymi u¿ywanymi do logowania i rejestrowania siê w witrynach sieci Web i us³ugach online.
Windows Defender Ochrona przed szpieguj¹cym i niechcianym oprogramowaniem
Windows Update Wyszukaj aktualizacje oprogramowania i sterowników, wybierz ustawienia automatycznego aktualizowania lub wywietl zainstalowane aktualizacje.
Wprowadzenie Uzyskaj informacje o funkcjach systemu Windows i rozpocznij korzystanie z nich.
Zapora systemu Windows Ustaw opcje zabezpieczeñ zapory, aby u³atwiæ ochronê komputera przed hakerami i z³oliwym oprogramowaniem.
Zarz¹dzanie kolorami Zmieñ zaawansowane ustawienia zarz¹dzania kolorami dla ekranów, skanerów i drukarek.
--------[ Kosz ]--------------------------------------------------------------------------------------------------------
C: 0 0 ? ?
E: 0 0 ? ?
--------[ Pliki systemowe ]---------------------------------------------------------------------------------------------
[ autoexec.bat ]
REM Dummy file for NTVDM
[ config.sys ]
FILES=40
[ autoexec.nt ]
@echo off
REM AUTOEXEC.BAT is not used to initialize the MS-DOS environment.
REM AUTOEXEC.NT is used to initialize the MS-DOS environment unless a
REM different startup file is specified in an application's PIF.
REM Install CD ROM extensions
lh %SystemRoot%\system32\mscdexnt.exe
REM Install network redirector (load before dosx.exe)
lh %SystemRoot%\system32\redir
REM Install DPMI support
lh %SystemRoot%\system32\dosx
REM The following line enables Sound Blaster 2.0 support on NTVDM.
REM The command for setting the BLASTER environment is as follows:
REM SET BLASTER=A220 I5 D1 P330
REM where:
REM A specifies the sound blaster's base I/O port
REM I specifies the interrupt request line
REM D specifies the 8-bit DMA channel
REM P specifies the MPU-401 base I/O port
REM T specifies the type of sound blaster card
REM 1 - Sound Blaster 1.5
REM 2 - Sound Blaster Pro I
REM 3 - Sound Blaster 2.0
REM 4 - Sound Blaster Pro II
REM 6 - SOund Blaster 16/AWE 32/32/64
REM
REM The default value is A220 I5 D1 T3 and P330. If any of the switches is
REM left unspecified, the default value will be used. (NOTE, since all the
REM ports are virtualized, the information provided here does not have to
REM match the real hardware setting.) NTVDM supports Sound Blaster 2.0 only.
REM The T switch must be set to 3, if specified.
SET BLASTER=A220 I5 D1 P330 T3
REM To disable the sound blaster 2.0 support on NTVDM, specify an invalid
REM SB base I/O port address. For example:
REM SET BLASTER=A0
[ config.nt ]
REM Windows MS-DOS Startup File
REM
REM CONFIG.SYS vs CONFIG.NT
REM CONFIG.SYS is not used to initialize the MS-DOS environment.
REM CONFIG.NT is used to initialize the MS-DOS environment unless a
REM different startup file is specified in an application's PIF.
REM
REM ECHOCONFIG
REM By default, no information is displayed when the MS-DOS environment
REM is initialized. To display CONFIG.NT/AUTOEXEC.NT information, add
REM the command echoconfig to CONFIG.NT or other startup file.
REM
REM NTCMDPROMPT
REM When you return to the command prompt from a TSR or while running an
REM MS-DOS-based application, Windows runs COMMAND.COM. This allows the
REM TSR to remain active. To run CMD.EXE, the Windows command prompt,
REM rather than COMMAND.COM, add the command ntcmdprompt to CONFIG.NT or
REM other startup file.
REM
REM DOSONLY
REM By default, you can start any type of application when running
REM COMMAND.COM. If you start an application other than an MS-DOS-based
REM application, any running TSR may be disrupted. To ensure that only
REM MS-DOS-based applications can be started, add the command dosonly to
REM CONFIG.NT or other startup file.
REM
REM EMM
REM You can use EMM command line to configure EMM(Expanded Memory Manager).
REM The syntax is:
REM
REM EMM = [A=AltRegSets] [B=BaseSegment] [RAM]
REM
REM AltRegSets
REM specifies the total Alternative Mapping Register Sets you
REM want the system to support. 1 & lt; = AltRegSets & lt; = 255. The
REM default value is 8.
REM BaseSegment
REM specifies the starting segment address in the Dos conventional
REM memory you want the system to allocate for EMM page frames.
REM The value must be given in Hexdecimal.
REM 0x1000 & lt; = BaseSegment & lt; = 0x4000. The value is rounded down to
REM 16KB boundary. The default value is 0x4000
REM RAM
REM specifies that the system should only allocate 64Kb address
REM space from the Upper Memory Block(UMB) area for EMM page frames
REM and leave the rests(if available) to be used by DOS to support
REM loadhigh and devicehigh commands. The system, by default, would
REM allocate all possible and available UMB for page frames.
REM
REM The EMM size is determined by pif file(either the one associated
REM with your application or _default.pif). If the size from PIF file
REM is zero, EMM will be disabled and the EMM line will be ignored.
REM
dos=high, umb
device=%SystemRoot%\system32\himem.sys
files=40
[ msdos.sys ]
[ system.ini ]
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
vidc.xvid=C:\PROGRA~1\ACEMEG~1\SystemS\XviD\xvidvfw.dll
msacm.voxacm160=C:\PROGRA~1\ACEMEG~1\SystemS\VoxWare\vct3216.acm
vidc.vssv=C:\PROGRA~1\ACEMEG~1\SystemS\VANGUA~1\vsscodec.dll
vidc.y411=C:\PROGRA~1\ACEMEG~1\SystemS\Toshiba\tsbyuv.dll
vidc.t420=C:\PROGRA~1\ACEMEG~1\SystemS\Toshiba\tsbyuv.dll
vidc.s422=C:\PROGRA~1\ACEMEG~1\SystemS\Tekram\tekyuv.dll
vidc.dvcp=C:\PROGRA~1\ACEMEG~1\SystemS\SONY\sonydv.dll
vidc.sony=C:\PROGRA~1\ACEMEG~1\SystemS\SONY\sonydv.dll
msacm.at3=C:\PROGRA~1\ACEMEG~1\SystemS\SONY\atrac3.acm
vidc.rud0=C:\PROGRA~1\ACEMEG~1\SystemS\Rududu\rududu.dll
vidc.rmp4=C:\PROGRA~1\ACEMEG~1\SystemS\REALMA~1\rmp4.dll
msacm.qmpeg=C:\PROGRA~1\ACEMEG~1\SystemS\QDesign\qmpeg.acm
vidc.pim1=C:\PROGRA~1\ACEMEG~1\SystemS\Pinnacle\pclepim1.dll
vidc.gpjm=C:\PROGRA~1\ACEMEG~1\SystemS\Pinnacle\RTMJPG~1.DLL
vidc.mjpa=C:\PROGRA~1\ACEMEG~1\SystemS\Pinnacle\RTMJPG~1.DLL
vidc.dcap=C:\PROGRA~1\ACEMEG~1\SystemS\Pinnacle\MIRODV~1.DLL
vidc.miro=C:\PROGRA~1\ACEMEG~1\SystemS\Pinnacle\MIRODV~1.DLL
vidc.mjpx=C:\PROGRA~1\ACEMEG~1\SystemS\Pegasus\pvmjpg21.dll
vidc.pimj=C:\PROGRA~1\ACEMEG~1\SystemS\Pegasus\pvljpg20.dll
vidc.pvw2=C:\PROGRA~1\ACEMEG~1\SystemS\Pegasus\pvwv220.dll
vidc.ipdv=C:\PROGRA~1\ACEMEG~1\SystemS\PANASO~1\idvcodec.dll
vidc.pdvc=C:\PROGRA~1\ACEMEG~1\SystemS\PANASO~1\idvcodec.dll
vidc.vp61=C:\PROGRA~1\ACEMEG~1\SystemS\ON2TEC~1\vp6vfw.dll
vidc.vp60=C:\PROGRA~1\ACEMEG~1\SystemS\ON2TEC~1\vp6vfw.dll
vidc.vp31=C:\PROGRA~1\ACEMEG~1\SystemS\ON2TEC~1\vp31vfw.dll
vidc.vp30=C:\PROGRA~1\ACEMEG~1\SystemS\ON2TEC~1\vp31vfw.dll
msacm.vorbis=C:\PROGRA~1\ACEMEG~1\SystemS\OGG\vorbis.acm
vidc.nt00=C:\PROGRA~1\ACEMEG~1\SystemS\Newtek\ntcodec.dll
vidc.vixl=C:\PROGRA~1\ACEMEG~1\SystemS\Miro\miroxl32.dll
msacm.msaudio1=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msaud32.acm
vidc.wmv3=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\WMV9VCM.dll
vidc.mp4v=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
vidc.mp4s=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
vidc.mp43=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
vidc.mp42=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
vidc.mp41=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
vidc.mpg4=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\mpg4c32.dll
vidc.cram=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msvidc32.dll
vidc.msvc=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msvidc32.dll
vidc.yvyu=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
vidc.yuy2=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
vidc.uyvy=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msyuv.dll
vidc.mrle=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msrle32.dll
vidc.i420=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msh263.drv
vidc.m263=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msh263.drv
vidc.m261=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msh261.drv
msacm.msgsm610=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msgsm32.acm
msacm.msg723=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msg723.acm
msacm.msg711=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msg711.acm
msacm.imaadpcm=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\imaadp32.acm
msacm.msadpcm=C:\PROGRA~1\ACEMEG~1\SystemS\MICROS~1\msadp32.acm
vidc.mmes=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mtx9=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mtx8=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mtx7=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mtx6=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mtx5=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mtx4=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mtx3=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mtx2=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mtx1=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.mmjp=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.msmc=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.dv50=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.dv25=C:\PROGRA~1\ACEMEG~1\SystemS\Matrox\DigiVCap.dll
vidc.avi2=C:\PROGRA~1\ACEMEG~1\SystemS\MAINCO~1\MCMJPG32.DLL
vidc.avi1=C:\PROGRA~1\ACEMEG~1\SystemS\MAINCO~1\MCMJPG32.DLL
vidc.dcmj=C:\PROGRA~1\ACEMEG~1\SystemS\MAINCO~1\MCMJPG32.DLL
vidc.dvcs=C:\PROGRA~1\ACEMEG~1\SystemS\MAINCO~1\MCDVD_32.DLL
vidc.dvc=C:\PROGRA~1\ACEMEG~1\SystemS\MAINCO~1\MCDVD_32.DLL
vidc.dvsd=C:\PROGRA~1\ACEMEG~1\SystemS\MAINCO~1\MCDVD_32.DLL
vidc.lead=C:\PROGRA~1\ACEMEG~1\SystemS\LEAD\LCODCCMP.DLL
msacm.imc=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\IMC32.ACM
vidc.rt21=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\IR21_R.DLL
vidc.ir21=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\IR21_R.DLL
vidc.yvu9=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\Iyvu9_32.dll
vidc.iyuv=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\iyuv_32.dll
vidc.iv50=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir50_32.dll
vidc.iv49=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv48=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv47=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv46=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv45=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv44=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv43=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv42=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv41=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv40=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir41_32.dll
vidc.iv39=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.iv38=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.iv37=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.iv36=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.iv35=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.iv34=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.iv33=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.iv32=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.iv31=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.iv30=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\ir32_32.dll
vidc.i263=C:\PROGRA~1\ACEMEG~1\SystemS\Intel\i263_32.drv
vidc.gpeg=C:\PROGRA~1\ACEMEG~1\SystemS\Gabest\GPEG.dll
vidc.glzw=C:\PROGRA~1\ACEMEG~1\SystemS\Gabest\GLZW.dll
vidc.frwu=C:\PROGRA~1\ACEMEG~1\SystemS\Forward\frwu.dll
vidc.frwa=C:\PROGRA~1\ACEMEG~1\SystemS\Forward\frwt.dll
vidc.frwt=C:\PROGRA~1\ACEMEG~1\SystemS\Forward\frwd.dll
vidc.frwd=C:\PROGRA~1\ACEMEG~1\SystemS\Forward\frwd.dll
msacm.divxa32=C:\PROGRA~1\ACEMEG~1\SystemS\DivX\divxa32.acm
vidc.divx=C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivX520.dll
vidc.dvx4=C:\PROGRA~1\ACEMEG~1\SystemS\DivX\divx4.dll
vidc.ap41=C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivXc32f.dll
vidc.div6=C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivXc32f.dll
vidc.div4=C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivXc32f.dll
vidc.mpg3=C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivXc32.dll
vidc.div5=C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivXc32.dll
vidc.div3=C:\PROGRA~1\ACEMEG~1\SystemS\DivX\DivXc32.dll
vidc.davc=C:\PROGRA~1\ACEMEG~1\SystemS\dicas\davcvfw.dll
msacm.CoreFLAC_ACM=C:\PROGRA~1\ACEMEG~1\SystemS\Core\COREFL~1.ACM
vidc.png1=C:\PROGRA~1\ACEMEG~1\SystemS\Core\COREPN~1.DLL
vidc.ddvc=C:\PROGRA~1\ACEMEG~1\SystemS\Canopus\CSCdvsd.DLL
vidc.cdvc=C:\PROGRA~1\ACEMEG~1\SystemS\Canopus\CSCCDVC.DLL
msacm.pcdv=C:\PROGRA~1\ACEMEG~1\SystemS\Canopus\pcdv.acm
vidc.y41p=C:\PROGRA~1\ACEMEG~1\SystemS\BROOKT~1\btvvc32.drv
vidc.bt20=C:\PROGRA~1\ACEMEG~1\SystemS\BROOKT~1\btvvc32.drv
vidc.mwv1=C:\PROGRA~1\ACEMEG~1\SystemS\Aware\icmw_32.dll
vidc.yv12=C:\PROGRA~1\ACEMEG~1\SystemS\ATI\atiyuv12.DLL
vidc.vcr2=C:\PROGRA~1\ACEMEG~1\SystemS\ATI\ativcr2.dll
vidc.vcr1=C:\PROGRA~1\ACEMEG~1\SystemS\ATI\ativcr1.dll
vidc.asvx=C:\PROGRA~1\ACEMEG~1\SystemS\ASUS\asusasv2.dll
vidc.asv2=C:\PROGRA~1\ACEMEG~1\SystemS\ASUS\asusasv2.dll
vidc.asv1=C:\PROGRA~1\ACEMEG~1\SystemS\ASUS\asusasv1.dll
vidc.aas4=C:\PROGRA~1\ACEMEG~1\SystemS\Autodesk\Aasc32.dll
vidc.aasc=C:\PROGRA~1\ACEMEG~1\SystemS\Autodesk\Aasc32.dll
vidc.afli=C:\PROGRA~1\ACEMEG~1\SystemS\Autodesk\FLCCOD~1.DLL
vidc.aflc=C:\PROGRA~1\ACEMEG~1\SystemS\Autodesk\FLCCOD~1.DLL
vidc.advs=C:\PROGRA~1\ACEMEG~1\SystemS\Adaptec\Dvc.dll
vidc.wnv1=C:\PROGRA~1\ACEMEG~1\SystemS\wnvplay1.dll
vidc.wrpr=C:\PROGRA~1\ACEMEG~1\SystemS\aviwrap.dll
vidc.vifp=C:\PROGRA~1\ACEMEG~1\SystemS\vfcodec.dll
vidc.tscc=C:\PROGRA~1\ACEMEG~1\SystemS\tsccvid.dll
msacm.sl_anet=C:\PROGRA~1\ACEMEG~1\SystemS\sl_anet.acm
vidc.q1.0=C:\PROGRA~1\ACEMEG~1\SystemS\Qpeg32.dll
vidc.qpeg=C:\PROGRA~1\ACEMEG~1\SystemS\Qpeg32.dll
vidc.gepj=C:\PROGRA~1\ACEMEG~1\SystemS\pmjpeg32.dll
vidc.dmb2=C:\PROGRA~1\ACEMEG~1\SystemS\pmjpeg32.dll
vidc.sjpg=C:\PROGRA~1\ACEMEG~1\SystemS\pmjpeg32.dll
msacm.l3acm=C:\PROGRA~1\ACEMEG~1\SystemS\l3codecp.acm
msacm.lhacm=C:\PROGRA~1\ACEMEG~1\SystemS\lhacm.acm
msacm.lameacm=C:\PROGRA~1\ACEMEG~1\SystemS\lameacm.acm
vidc.hfyu=C:\PROGRA~1\ACEMEG~1\SystemS\huffyuv.dll
vidc.mkvc=C:\PROGRA~1\ACEMEG~1\SystemS\kmvidc32.dll
vidc.em2v=C:\PROGRA~1\ACEMEG~1\SystemS\etxcodec.dll
msacm.trspch=C:\PROGRA~1\ACEMEG~1\SystemS\tssoft32.acm
vidc.cvid=C:\PROGRA~1\ACEMEG~1\SystemS\iccvid.dll
vidc.cscd=C:\PROGRA~1\ACEMEG~1\SystemS\camcodec.dll
vidc.zlib=C:\PROGRA~1\ACEMEG~1\SystemS\avizlib.dll
vidc.mszh=C:\PROGRA~1\ACEMEG~1\SystemS\avimszh.dll
vidc.advj=C:\PROGRA~1\ACEMEG~1\SystemS\AVIDAV~1.DLL
vidc.avrn=C:\PROGRA~1\ACEMEG~1\SystemS\AVIDAV~1.DLL
[ win.ini ]
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
3g2=MPEGVideo
3gp=MPEGVideo
3gp2=MPEGVideo
3gpp=MPEGVideo
aac=MPEGVideo
adt=MPEGVideo
adts=MPEGVideo
m2t=MPEGVideo
m2ts=MPEGVideo
m2v=MPEGVideo
m4a=MPEGVideo
m4v=MPEGVideo
mod=MPEGVideo
mov=MPEGVideo
mp4=MPEGVideo
mp4v=MPEGVideo
mts=MPEGVideo
ts=MPEGVideo
tts=MPEGVideo
[ hosts ]
[ lmhosts.sam ]
--------[ Foldery systemowe ]-------------------------------------------------------------------------------------------
Administrative Tools C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData C:\Users\Dell\AppData\Roaming
Cache C:\Users\Dell\AppData\Local\Microsoft\Windows\Temporary Internet Files
CD Burning C:\Users\Dell\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData C:\ProgramData
Common Desktop C:\Users\Public\Desktop
Common Documents C:\Users\Public\Documents
Common Favorites C:\Users\Dell\Favorites
Common Files C:\Program Files\Common Files
Common Music C:\Users\Public\Music
Common Pictures C:\Users\Public\Pictures
Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates C:\ProgramData\Microsoft\Windows\Templates
Common Video C:\Users\Public\Videos
Cookies C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Cookies
Desktop C:\Users\Dell\Desktop
Device C:\Program Files\IDT\wdm;%SystemRoot%\inf
Favorites C:\Users\Dell\Favorites
Fonts C:\Windows\Fonts
History C:\Users\Dell\AppData\Local\Microsoft\Windows\History
Local AppData C:\Users\Dell\AppData\Local
My Documents C:\Users\Dell\Documents
My Music C:\Users\Dell\Music
My Pictures C:\Users\Dell\Pictures
My Video C:\Users\Dell\Videos
NetHood C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile C:\Users\Dell
Program Files C:\Program Files
Programs C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Recent
Resources C:\Windows\resources
SendTo C:\Users\Dell\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu
Startup C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System C:\Windows\system32
Temp C:\Users\Dell\AppData\Local\Temp\
Templates C:\Users\Dell\AppData\Roaming\Microsoft\Windows\Templates
Windows C:\Windows
--------[ Dziennik zdarzeñ ]--------------------------------------------------------------------------------------------
Aplikacja B³¹d Brak 2015-05-26 02:45:27 VSS 8194: B³¹d Us³ugi kopiowania woluminów w tle: nieoczekiwany b³¹d podczas badania interfejsu IVssWriterCallback. hr = 0x80070005, Odmowa dostêpu. . To jest czêsto spowodowane przez niepoprawne ustawienia zabezpieczeñ w procesie zapisuj¹cym lub ¿¹daj¹cym. Operacja: Zbieranie danych modu³u zapisuj¹cego Kontekst: Identyfikator klasy modu³u zapisuj¹cego: {e8132975-6f93-4464-a53e-1050253ae220} Nazwa modu³u zapisuj¹cego: System Writer Identyfikator wyst¹pienia modu³u zapisuj¹cego: {cb750835-ccd9-4b10-bf67-dc9342bb993a}
Aplikacja B³¹d 101 2015-05-27 15:08:54 Application Hang 1002: Program Delphi 2013.3_PL.exe w wersji 1.0.0.0 zatrzyma³ interakcjê z systemem Windows i zosta³ zamkniêty. Aby zobaczyæ, czy jest dostêpnych wiêcej informacji dotycz¹cych tego problemu, sprawd historiê problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 1174 Godzina rozpoczêcia: 01d0987d905a90c1 Godzina zakoñczenia: 31 cie¿ka aplikacji: D:\Delphi 2013.3_PL.exe Identyfikator raportu: 827fdf6e-0471-11e5-a484-0026b9b0f018
Aplikacja B³¹d 100 2015-05-27 15:44:15 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: tass.exe, wersja: 50.0.0.96, sygnatura czasowa: 0x52e924fe Nazwa modu³u powoduj¹cego b³¹d: MSVCRT.dll, wersja: 7.0.7600.16385, sygnatura czasowa: 0x4a5bda6f Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x0000a048 Identyfikator procesu powoduj¹cego b³¹d: 0x1ad0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01d09883345f7198 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files\Texa\Texa S.p.A\Idc4\common\bin\tass.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\system32\MSVCRT.dll Identyfikator raportu: 768ec5ef-0476-11e5-a484-0026b9b0f018
Aplikacja B³¹d 100 2015-05-27 15:44:18 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: tass.exe, wersja: 50.0.0.96, sygnatura czasowa: 0x52e924fe Nazwa modu³u powoduj¹cego b³¹d: ntdll.dll, wersja: 6.1.7600.16385, sygnatura czasowa: 0x4a5bdadb Kod wyj¹tku: 0xc015000f Przesuniêcie b³êdu: 0x0008174f Identyfikator procesu powoduj¹cego b³¹d: 0x1ad0 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01d09883345f7198 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Program Files\Texa\Texa S.p.A\Idc4\common\bin\tass.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\SYSTEM32\ntdll.dll Identyfikator raportu: 783dae98-0476-11e5-a484-0026b9b0f018
Aplikacja Ostrze¿enie Brak 2015-05-27 16:35:31 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 2 user registry handles leaked from \Registry\User\S-1-5-21-2044357919-2405629382-3629495157-1000: Process 4836 ( & lt; Unknown & gt; ) has opened key \REGISTRY\USER\S-1-5-21-2044357919-2405629382-3629495157-1000 Process 5756 ( & lt; Unknown & gt; ) has opened key \REGISTRY\USER\S-1-5-21-2044357919-2405629382-3629495157-1000
Aplikacja Ostrze¿enie Brak 2015-05-27 16:35:31 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 2 user registry handles leaked from \Registry\User\S-1-5-21-2044357919-2405629382-3629495157-1000_Classes: Process 4836 ( & lt; Unknown & gt; ) has opened key \REGISTRY\USER\S-1-5-21-2044357919-2405629382-3629495157-1000_CLASSES Process 5756 ( & lt; Unknown & gt; ) has opened key \REGISTRY\USER\S-1-5-21-2044357919-2405629382-3629495157-1000_CLASSES
Aplikacja B³¹d 101 2015-05-27 18:27:52 Application Hang 1002: Program Main.exe w wersji 2.13.3.0 zatrzyma³ interakcjê z systemem Windows i zosta³ zamkniêty. Aby zobaczyæ, czy jest dostêpnych wiêcej informacji dotycz¹cych tego problemu, sprawd historiê problemu w panelu sterowania Centrum akcji. Identyfikator procesu: f48 Godzina rozpoczêcia: 01d09899f1c22716 Godzina zakoñczenia: 16 cie¿ka aplikacji: F:\Delphi\Main.exe Identyfikator raportu: 4fe23473-048d-11e5-95d0-0026b9b0f018
Aplikacja B³¹d Brak 2015-05-27 18:46:31 Microsoft-Windows-CAPI2 4107: Nie mo¿na wyodrêbniæ listy g³ównej innych firm z pliku cab automatycznej aktualizacji z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab & gt; , wyst¹pi³ b³¹d: Wymagany certyfikat jest poza okresem wa¿noci, co wynika z weryfikacji bie¿¹cego zegara systemowego lub sygnatury czasowej. .
Aplikacja B³¹d Brak 2015-05-27 18:46:37 Microsoft-Windows-CAPI2 4107: Nie mo¿na wyodrêbniæ listy g³ównej innych firm z pliku cab automatycznej aktualizacji z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab & gt; , wyst¹pi³ b³¹d: Wymagany certyfikat jest poza okresem wa¿noci, co wynika z weryfikacji bie¿¹cego zegara systemowego lub sygnatury czasowej. .
Aplikacja B³¹d Brak 2015-05-27 18:46:43 Microsoft-Windows-CAPI2 4107: Nie mo¿na wyodrêbniæ listy g³ównej innych firm z pliku cab automatycznej aktualizacji z: & lt; http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab & gt; , wyst¹pi³ b³¹d: Wymagany certyfikat jest poza okresem wa¿noci, co wynika z weryfikacji bie¿¹cego zegara systemowego lub sygnatury czasowej. .
Aplikacja Ostrze¿enie Brak 2015-05-27 18:46:44 Microsoft-Windows-CAPI2 4102: Osi¹gniêto próg 50 zdarzeñ okrelony przez crypt32 i nast¹pi wstrzymanie rejestrowania przez 60 min.
Aplikacja Ostrze¿enie Brak 2015-05-27 18:52:37 Dell Microsoft-Windows-RestartManager 10010: Nie mo¿na ponownie uruchomiæ aplikacji C:\Windows\System32\SearchFilterHost.exe (identyfikator PID: 3612) 1.
Aplikacja B³¹d Brak 2015-05-27 18:53:08 Microsoft-Windows-CAPI2 513: Przetwarzanie wywo³ania OnIdentity() w obiekcie System Writer przez Us³ugi kryptograficzne nie powiod³o siê. Details: AddLegacyDriverFiles: Unable to back up image of binary aswFsBlk. System Error: Nie mo¿na odnaleæ okrelonego pliku. .
Aplikacja B³¹d Brak 2015-05-27 18:53:08 Microsoft-Windows-CAPI2 513: Przetwarzanie wywo³ania OnIdentity() w obiekcie System Writer przez Us³ugi kryptograficzne nie powiod³o siê. Details: AddLegacyDriverFiles: Unable to back up image of binary aswTdi. System Error: Nie mo¿na odnaleæ okrelonego pliku. .
Aplikacja Ostrze¿enie 1 2015-05-27 18:57:32 ASP.NET 4.0.30319.0 1020: Aktualizacje metabazy IIS zosta³y przerwane, poniewa¿ nie zainstalowano us³ug IIS na tym komputerze lub je wy³¹czono. Aby skonfigurowaæ platformê ASP.NET w celu uruchamiania jej w us³ugach IIS, nale¿y zainstalowaæ lub w³¹czyæ us³ugi IIS i ponownie zarejestrowaæ platformê ASP.NET, korzystaj¹c z programu aspnet_regiis.exe /i.
Aplikacja Ostrze¿enie 1 2015-05-27 18:58:21 ASP.NET 4.0.30319.0 1020: Aktualizacje metabazy IIS zosta³y przerwane, poniewa¿ nie zainstalowano us³ug IIS na tym komputerze lub je wy³¹czono. Aby skonfigurowaæ platformê ASP.NET w celu uruchamiania jej w us³ugach IIS, nale¿y zainstalowaæ lub w³¹czyæ us³ugi IIS i ponownie zarejestrowaæ platformê ASP.NET, korzystaj¹c z programu aspnet_regiis.exe /i.
Aplikacja B³¹d 100 2015-05-27 19:03:44 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: FlashPlayerPlugin_12_0_0_77.exe, wersja: 12.0.0.77, sygnatura czasowa: 0x5314f5f7 Nazwa modu³u powoduj¹cego b³¹d: NPSWF32_12_0_0_77.dll, wersja: 12.0.0.77, sygnatura czasowa: 0x5314f897 Kod wyj¹tku: 0x40000015 Przesuniêcie b³êdu: 0x005ded35 Identyfikator procesu powoduj¹cego b³¹d: 0x568 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01d0989e4789f6a2 cie¿ka aplikacji powoduj¹cej b³¹d: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Windows\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll Identyfikator raportu: 5442389a-0492-11e5-95d0-0026b9b0f018
Aplikacja B³¹d Brak 2015-05-27 19:10:54 Dell MsiInstaller 1024: Produkt: Adobe Reader XI - Polish - nie mo¿na zainstalowaæ aktualizacji '{AC76BA86-7AD7-0000-2550-7A8C40011011}'. Kod b³êdu 1625. Instalator Windows mo¿e tworzyæ dzienniki, aby u³atwiæ rozwi¹zywanie problemów z instalowaniem pakietów oprogramowania. U¿yj nastêpuj¹cego ³¹cza, aby uzyskaæ instrukcje dotycz¹ce w³¹czania obs³ugi rejestrowania: http://go.microsoft.com/fwlink/?LinkId=23127
Aplikacja B³¹d Brak 2015-05-27 19:13:10 Dell MsiInstaller 11722: Product: Java 8 Update 45 -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action installexe, location: C:\Program Files\Java\jre1.8.0_45\installer.exe, command: /s INSTALLDIR= " C:\Program Files\Java\jre1.8.0_45\\ " REPAIRMODE=0
Aplikacja B³¹d 101 2015-05-27 21:32:16 Application Hang 1002: Program Explorer.EXE w wersji 6.1.7600.16385 zatrzyma³ interakcjê z systemem Windows i zosta³ zamkniêty. Aby zobaczyæ, czy jest dostêpnych wiêcej informacji dotycz¹cych tego problemu, sprawd historiê problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 5f8 Godzina rozpoczêcia: 01d098b08325a398 Godzina zakoñczenia: 31 cie¿ka aplikacji: C:\Windows\Explorer.EXE Identyfikator raportu: 0d3e130a-04a7-11e5-962c-c417fe853eeb
Aplikacja Ostrze¿enie Brak 2015-05-28 23:23:24 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 0 user registry handles leaked from \Registry\User\S-1-5-21-2044357919-2405629382-3629495157-1000:
Aplikacja B³¹d 101 2015-05-29 14:25:38 Application Hang 1002: Program Explorer.EXE w wersji 6.1.7600.16385 zatrzyma³ interakcjê z systemem Windows i zosta³ zamkniêty. Aby zobaczyæ, czy jest dostêpnych wiêcej informacji dotycz¹cych tego problemu, sprawd historiê problemu w panelu sterowania Centrum akcji. Identyfikator procesu: 60c Godzina rozpoczêcia: 01d09a0a7c6aca72 Godzina zakoñczenia: 31 cie¿ka aplikacji: C:\Windows\Explorer.EXE Identyfikator raportu: cce4a291-05fd-11e5-bebd-c417fe853eeb
Aplikacja B³¹d 101 2015-05-29 14:41:34 Application Hang 1002: Program VAG-K+CAN Commander.exe w wersji 1.0.0.1 zatrzyma³ interakcjê z systemem Windows i zosta³ zamkniêty. Aby zobaczyæ, czy jest dostêpnych wiêcej informacji dotycz¹cych tego problemu, sprawd historiê problemu w panelu sterowania Centrum akcji. Identyfikator procesu: c98 Godzina rozpoczêcia: 01d09a0ba21fb1bc Godzina zakoñczenia: 15 cie¿ka aplikacji: F:\VAG K+CAN COMMANDER FULL 1.4\VAG-K+CAN Commander.exe Identyfikator raportu: 06e822ba-0600-11e5-bebd-0026b9b0f018
Aplikacja Ostrze¿enie Brak 2015-05-30 12:42:01 Microsoft-Windows-CAPI2 4102: Osi¹gniêto próg 50 zdarzeñ okrelony przez crypt32 i nast¹pi wstrzymanie rejestrowania przez 60 min.
Aplikacja B³¹d 16 2015-05-30 13:08:51 EventSystem 4621: System zdarzeñ modelu COM+ nie móg³ usun¹æ obiektu EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nazwa obiektu: wltrynt SENS Logon Spy Subscription Opis obiektu: Wynik HRESULT: 80070005.
Aplikacja B³¹d 16 2015-05-30 15:18:35 EventSystem 4621: System zdarzeñ modelu COM+ nie móg³ usun¹æ obiektu EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nazwa obiektu: wltrynt SENS Logon Spy Subscription Opis obiektu: Wynik HRESULT: 80070005.
Aplikacja Ostrze¿enie Brak 2015-05-30 15:32:04 Intel Control Center 0:
Aplikacja B³¹d 16 2015-05-31 10:32:49 EventSystem 4621: System zdarzeñ modelu COM+ nie móg³ usun¹æ obiektu EventSystem.EventSubscription {AA44355E-6911-4447-BA5D-6720480579AF}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. Nazwa obiektu: wltrynt SENS Logon Spy Subscription Opis obiektu: Wynik HRESULT: 80070005.
Aplikacja Ostrze¿enie Brak 2015-05-31 10:32:53 SYSTEM Microsoft-Windows-User Profiles Service 1530: System Windows wykry³, ¿e plik rejestru nadal jest u¿ywany przez inne aplikacje lub us³ugi. Plik zostanie teraz zwolniony. Aplikacje lub us³ugi, które u¿ywaj¹ pliku rejestru, mog¹ zacz¹æ dzia³aæ nieprawid³owo. SZCZEGÓ£Y 1 user registry handles leaked from \Registry\User\S-1-5-21-2044357919-2405629382-3629495157-1000: Process 3680 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2044357919-2405629382-3629495157-1000
Aplikacja B³¹d 100 2015-06-01 00:10:46 Application Error 1000: Nazwa aplikacji powoduj¹cej b³¹d: Install.exe_unknown, wersja: 1.0.0.3, sygnatura czasowa: 0x521448b8 Nazwa modu³u powoduj¹cego b³¹d: Install.exe, wersja: 1.0.0.3, sygnatura czasowa: 0x521448b8 Kod wyj¹tku: 0xc0000005 Przesuniêcie b³êdu: 0x00002a80 Identyfikator procesu powoduj¹cego b³¹d: 0x6c4 Godzina uruchomienia aplikacji powoduj¹cej b³¹d: 0x01d09beea4910ffb cie¿ka aplikacji powoduj¹cej b³¹d: C:\Users\Dell\AppData\Local\Temp\Temp1_bt-8.0.1.314-win7881.zip\Install.exe cie¿ka modu³u powoduj¹cego b³¹d: C:\Users\Dell\AppData\Local\Temp\Temp1_bt-8.0.1.314-win7881.zip\Install.exe Identyfikator raportu: e2a8b8c8-07e1-11e5-a8c5-c417fe853eeb
Zabezpieczenia Audit Success 12288 2015-05-26 02:42:11 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-26 02:42:11 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x95d8
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-26 02:42:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-26 02:42:13 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:13 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1405d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1408b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:42:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1405d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:42:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:42:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-26 02:42:17 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-26 02:42:17 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1f6e2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-26 02:42:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:42:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-26 02:43:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:43:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-26 02:44:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:44:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-26 02:45:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:45:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-26 02:45:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:45:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-26 02:45:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-26 02:45:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-26 02:45:58 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xe40 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xc75ec
Zabezpieczenia Audit Success 13568 2015-05-26 02:45:58 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xe40 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xc75ec
Zabezpieczenia Audit Success 12545 2015-05-26 02:46:13 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1408b To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-26 02:46:16 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-27 06:02:20 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 06:02:21 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x94e4
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:22 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14468 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x144aa Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:02:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14468 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-27 06:02:24 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:02:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:02:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-27 06:02:26 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-27 06:02:26 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2002c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 06:02:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:02:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 06:04:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:04:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 06:14:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:14:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 06:14:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:14:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2015-05-27 06:15:16 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hardlock.sys
Zabezpieczenia Audit Failure 12290 2015-05-27 06:15:17 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\aksfridge.sys
Zabezpieczenia Audit Success 12544 2015-05-27 06:17:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 06:17:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:17:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 06:17:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 06:17:27 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1544 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe3ffa
Zabezpieczenia Audit Success 13568 2015-05-27 06:17:27 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1544 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe3ffa
Zabezpieczenia Audit Success 12544 2015-05-27 06:40:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:40:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 06:41:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:41:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 06:41:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:41:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 06:41:57 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xcb4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x43befc
Zabezpieczenia Audit Success 13568 2015-05-27 06:41:57 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xcb4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x43befc
Zabezpieczenia Audit Success 12544 2015-05-27 06:51:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 06:51:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 06:51:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 06:51:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 06:51:47 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xbb8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x625225
Zabezpieczenia Audit Success 13568 2015-05-27 06:51:47 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xbb8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x625225
Zabezpieczenia Audit Success 12288 2015-05-27 15:03:04 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14468 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x116c Nazwa: C:\Windows\System32\dllhost.exe Poprzedni czas: 2015-05-27T05:03:07.378798500Z Nowy czas: 2015-05-27T13:03:04.000000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12288 2015-05-27 15:03:04 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14468 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x116c Nazwa: C:\Windows\System32\dllhost.exe Poprzedni czas: 2015-05-27T13:03:04.000000000Z Nowy czas: 2015-05-27T13:03:04.000000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2015-05-27 15:03:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 15:03:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 15:06:19 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 15:06:19 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 15:08:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 15:08:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 15:12:05 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 15:12:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x716e91 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 15:12:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x716e9f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 15:12:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x716e91 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-27 15:12:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x716e9f Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-27 15:12:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x716e91 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2015-05-27 15:24:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 15:24:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 15:25:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 15:25:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 15:25:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 15:25:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 15:25:56 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x18c8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x8b4d1a
Zabezpieczenia Audit Success 13568 2015-05-27 15:25:56 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x18c8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x8b4d1a
Zabezpieczenia Audit Success 12544 2015-05-27 15:32:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 15:32:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 15:32:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 15:32:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 15:32:17 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1e90 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x9a198c
Zabezpieczenia Audit Success 13568 2015-05-27 15:32:17 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1e90 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x9a198c
Zabezpieczenia Audit Success 12544 2015-05-27 15:44:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x210 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 15:44:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 16:34:12 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 16:34:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb88519 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 16:34:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb88528 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-27 16:34:12 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb88528 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-27 16:34:12 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb88519 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-27 16:34:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb88519 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-27 16:35:30 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x144aa To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-27 16:35:33 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-27 16:42:33 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-27 16:42:33 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x8f8e
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 16:42:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-27 16:42:41 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:41 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14540 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1458b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 16:42:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14540 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 16:42:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-27 16:42:43 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-27 16:42:43 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 16:42:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2411c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 16:42:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 16:42:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 16:45:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 16:45:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 16:45:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 16:45:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 17:14:31 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 17:14:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xa7ade Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 17:14:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xa7aec Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 17:14:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xa7ade Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-27 17:14:33 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xa7aec Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-27 17:14:33 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xa7ade Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2015-05-27 17:17:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 17:17:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 17:17:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 17:17:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 17:17:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 17:17:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 17:18:14 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1ac Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xd6ec5
Zabezpieczenia Audit Success 13568 2015-05-27 17:18:14 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1ac Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xd6ec5
Zabezpieczenia Audit Success 12544 2015-05-27 17:58:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 17:58:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 18:05:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 18:05:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 18:27:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 18:27:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 18:32:27 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 18:32:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x228e4f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 18:32:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x228e5d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x234 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 18:32:27 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x228e4f Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-27 18:32:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x228e5d Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-27 18:32:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x228e4f Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12288 2015-05-27 18:38:07 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x474 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2015-05-27T16:38:01.765596200Z Nowy czas: 2015-05-27T16:38:07.392137000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12288 2015-05-27 18:38:07 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x474 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2015-05-27T16:38:07.407737000Z Nowy czas: 2015-05-27T16:38:07.407000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12288 2015-05-27 18:38:07 Microsoft-Windows-Security-Auditing 4616: Czas systemowy zosta³ zmieniony. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x474 Nazwa: C:\Windows\System32\svchost.exe Poprzedni czas: 2015-05-27T16:38:07.407000000Z Nowy czas: 2015-05-27T16:38:07.407000000Z To zdarzenie jest generowane w momencie zmiany czasu systemowego. Regularne zmiany czasu systemowego wykonywane przez us³ugê Czas systemu Windows, która dzia³a z uprawnieniami systemowymi, s¹ normalne. Inne zmiany czasu systemowego mog¹ wskazywaæ próby naruszenia integralnoci komputera.
Zabezpieczenia Audit Success 12544 2015-05-27 18:41:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 18:41:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 18:45:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 18:45:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 18:45:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 18:45:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 18:45:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 18:45:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 18:46:00 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xdb4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x2a6b57
Zabezpieczenia Audit Success 13568 2015-05-27 18:46:00 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xdb4 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x2a6b57
Zabezpieczenia Audit Success 12544 2015-05-27 18:53:05 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 18:53:05 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 18:53:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 18:53:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 18:53:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 18:53:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 18:53:24 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xc18 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x3472af
Zabezpieczenia Audit Success 13568 2015-05-27 18:53:24 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xc18 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x3472af
Zabezpieczenia Audit Success 13568 2015-05-27 18:53:29 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\netfxperf.dll Identyfikator dojcia: 0x4c4 Informacje dotycz¹ce procesu: Identyfikator procesu: 0xe68 Nazwa procesu: C:\Windows\servicing\TrustedInstaller.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 12544 2015-05-27 18:56:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 18:56:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-27 19:03:54 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1458b To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 13568 2015-05-27 19:03:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\netfxperf.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x42c Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2015-05-27 19:03:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\mscoree.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x42c Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2015-05-27 19:03:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\dfshim.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x42c Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2015-05-27 19:03:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\PresentationHost.exe Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x42c Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2015-05-27 19:03:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\PresentationHostProxy.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x42c Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 13568 2015-05-27 19:03:55 Microsoft-Windows-Security-Auditing 4907: Zmieniono ustawienia inspekcji obiektu. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Obiekt: Serwer obiektu: Security Typ obiektu: File Nazwa obiektu: C:\Windows\System32\MUI\0409\mscorees.dll Identyfikator dojcia: 0x18 Informacje dotycz¹ce procesu: Identyfikator procesu: 0x42c Nazwa procesu: C:\Windows\System32\poqexec.exe Ustawienia inspekcji: Oryginalny deskryptor zabezpieczeñ: Nowy deskryptor zabezpieczeñ: S:ARAI(AU;SAFA;DCLCRPCRSDWDWO;;;WD)
Zabezpieczenia Audit Success 103 2015-05-27 19:03:59 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-27 19:04:34 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-27 19:04:34 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9ef5
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:04:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 19:04:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 19:04:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:04:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 19:04:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 19:04:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-27 19:04:46 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:04:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-27 19:04:47 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:04:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-27 19:04:48 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1aa19 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:57 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x2239c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:04:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x223ce Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:04:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x2239c Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:05:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:05:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:06:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:06:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:10:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:10:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-27 19:13:13 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x223ce To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-27 19:13:15 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-27 19:19:52 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-27 19:19:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-27 19:19:52 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x92b2
Zabezpieczenia Audit Success 12544 2015-05-27 19:19:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:19:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:20:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 19:20:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 19:20:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 19:20:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-27 19:20:01 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:01 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x148d3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14901 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:20:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x148d3 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:20:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-27 19:20:04 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-27 19:20:04 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:20:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1d37c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:20:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:20:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:20:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:22:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:22:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:25:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:25:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:27:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:27:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:27:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 19:27:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:27:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 19:27:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 19:28:06 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xe54 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe27dd
Zabezpieczenia Audit Success 13568 2015-05-27 19:28:06 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xe54 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe27dd
Zabezpieczenia Audit Success 12544 2015-05-27 19:41:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:41:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:41:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:41:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 19:41:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 19:41:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 19:42:01 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xd9c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x52b1c1
Zabezpieczenia Audit Success 13568 2015-05-27 19:42:01 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xd9c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x52b1c1
Zabezpieczenia Audit Success 13568 2015-05-27 19:44:50 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xd9c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x5ca6f7
Zabezpieczenia Audit Success 13568 2015-05-27 19:44:50 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xd9c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x5ca6f7
Zabezpieczenia Audit Success 13568 2015-05-27 19:45:30 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xd9c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x5f75cd
Zabezpieczenia Audit Success 13568 2015-05-27 19:45:30 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xd9c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x5f75cd
Zabezpieczenia Audit Success 13568 2015-05-27 19:47:49 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xd9c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x692106
Zabezpieczenia Audit Success 13568 2015-05-27 19:47:49 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0xd9c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x692106
Zabezpieczenia Audit Success 12544 2015-05-27 20:01:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:01:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 20:07:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:07:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 20:09:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:09:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 20:09:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:09:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 20:09:48 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x17b8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x7c8b90
Zabezpieczenia Audit Success 13568 2015-05-27 20:09:48 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x17b8 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x7c8b90
Zabezpieczenia Audit Success 12544 2015-05-27 20:10:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:10:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 20:26:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:26:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 20:26:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:26:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 20:26:32 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x103c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x945ad5
Zabezpieczenia Audit Success 13568 2015-05-27 20:26:32 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x103c Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0x945ad5
Zabezpieczenia Audit Success 12544 2015-05-27 20:37:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 20:37:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:37:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 20:37:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 20:38:12 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1740 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xb3bfee
Zabezpieczenia Audit Success 13568 2015-05-27 20:38:12 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1740 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xb3bfee
Zabezpieczenia Audit Success 13568 2015-05-27 20:38:37 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1740 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xb655d6
Zabezpieczenia Audit Success 13568 2015-05-27 20:38:37 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1740 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xb655d6
Zabezpieczenia Audit Success 13568 2015-05-27 20:40:52 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1740 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xbfcce4
Zabezpieczenia Audit Success 13568 2015-05-27 20:40:52 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1740 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xbfcce4
Zabezpieczenia Audit Success 13568 2015-05-27 20:41:34 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1740 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xc2dc31
Zabezpieczenia Audit Success 13568 2015-05-27 20:41:34 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1740 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xc2dc31
Zabezpieczenia Audit Success 12544 2015-05-27 20:53:26 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 20:53:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xe170c6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 20:53:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xe175a8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-27 20:53:26 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xe175a8 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-27 20:53:26 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xe170c6 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-27 20:53:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xe170c6 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 20:53:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:53:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 20:53:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 20:53:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-27 20:53:50 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1f44 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe26749
Zabezpieczenia Audit Success 13568 2015-05-27 20:53:50 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1f44 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe26749
Zabezpieczenia Audit Success 13568 2015-05-27 20:53:50 Microsoft-Windows-Security-Auditing 4904: Podjêto próbê zarejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1f44 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe2676d
Zabezpieczenia Audit Success 13568 2015-05-27 20:53:50 Microsoft-Windows-Security-Auditing 4905: Podjêto próbê wyrejestrowania ród³a zdarzeñ zabezpieczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Proces: Identyfikator procesu: 0x1f44 Nazwa procesu: C:\Windows\System32\VSSVC.exe ród³o zdarzeñ: Nazwa ród³a: VSSAudit Identyfikator ród³a zdarzeñ: 0xe2676d
Zabezpieczenia Audit Success 12545 2015-05-27 21:07:29 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14901 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-27 21:07:33 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-27 21:08:17 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-27 21:08:17 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9337
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-27 21:08:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:26 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14ee9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14f17 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:08:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14ee9 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-27 21:08:27 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:08:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:08:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-27 21:08:30 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-27 21:08:30 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2e100 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-27 21:08:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:08:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 21:10:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:10:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 21:11:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:11:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 21:11:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:11:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 21:26:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:26:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-27 21:31:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-27 21:31:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-27 22:35:29 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14f17 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-27 22:35:30 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-28 06:45:24 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-28 06:45:24 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9270
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 06:45:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:33 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x143a3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x143d1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 06:45:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x143a3 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-28 06:45:34 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 06:45:35 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 06:45:43 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 06:45:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 06:45:45 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-28 06:45:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2f316 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 06:46:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 06:46:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 06:48:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 06:48:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 06:48:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 06:48:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 06:48:14 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 06:48:14 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-28 07:22:11 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x143d1 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-28 07:22:13 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-28 14:53:27 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:27 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-28 14:53:27 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x98e3
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 14:53:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:29 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x144e3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14511 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 14:53:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x144e3 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-28 14:53:31 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 14:53:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 14:53:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 14:53:39 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-28 14:53:40 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x253b8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 14:53:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 14:53:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 14:55:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 14:55:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 14:55:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 14:55:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 14:55:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 14:55:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 15:13:41 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 15:13:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xd874c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 15:13:41 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xd875a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 15:13:41 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xd875a Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 15:13:41 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xd874c Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 15:13:41 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xd874c Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-28 15:28:15 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14511 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-28 15:28:16 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-28 15:30:53 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 15:30:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-28 15:30:53 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9bc7
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 15:30:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 15:30:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 15:30:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 15:30:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:55 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14c5c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14c8a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 15:30:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14c5c Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-28 15:30:59 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-28 15:30:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 15:30:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 15:31:00 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2015-05-28 15:31:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 15:31:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 15:31:01 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-28 15:31:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2b0ff Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 15:31:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 15:31:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 15:33:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 15:33:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 15:33:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 15:33:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 15:33:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 15:33:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 15:56:56 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 15:56:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xecca2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 15:56:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xeccb0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 15:56:56 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xeccb0 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 15:56:56 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xecca2 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 15:56:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xecca2 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 17:04:50 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 17:04:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x39380e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 17:04:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x39381c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 17:04:50 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x39381c Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 17:04:50 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x39380e Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 17:04:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x39380e Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-28 17:05:15 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14c8a To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-28 17:05:16 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-28 17:10:16 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-28 17:10:17 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x949a
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 17:10:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 17:10:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 17:10:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:25 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14b10 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14b3e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 17:10:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 17:10:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 17:10:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14b10 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-28 17:10:26 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 17:10:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 17:10:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 17:10:30 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-28 17:10:30 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:35 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2a50a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 17:10:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 17:10:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 17:12:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 17:12:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 17:12:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 17:12:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 17:12:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 17:12:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 18:09:06 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 18:09:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xeeaeb Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 18:09:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xeeaf9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 18:09:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xeeaf9 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 18:09:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xeeaeb Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 18:09:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xeeaeb Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 18:20:58 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 18:20:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10c947 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 18:20:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10c955 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 18:20:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10c947 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-28 18:20:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10c955 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 18:20:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10c947 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2015-05-28 18:24:01 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 18:24:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x122bef Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 18:24:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x122bfd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 18:24:01 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x122bfd Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 18:24:01 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x122bef Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 18:24:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x122bef Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 18:24:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 18:24:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 18:42:31 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 18:42:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x139e3a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 18:42:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x139e49 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 18:42:31 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x139e49 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 18:42:31 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x139e3a Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 18:42:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x139e3a Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 18:44:59 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 18:44:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x146af7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 18:44:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x146b05 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 18:44:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x146b05 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 18:44:59 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x146af7 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 18:44:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x146af7 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 19:32:54 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 19:32:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x224346 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 19:32:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x224354 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 19:32:54 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x224354 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 19:32:54 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x224346 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 19:32:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x224346 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 19:37:02 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 19:37:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x24406e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 19:37:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x24407c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 19:37:02 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x24407c Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 19:37:02 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x24406e Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 19:37:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x24406e Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-28 19:43:00 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14b3e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-28 19:43:01 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-28 20:11:58 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9aa8
Zabezpieczenia Audit Success 12544 2015-05-28 20:11:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 20:11:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 20:12:00 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 20:12:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145af Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 20:12:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145dd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 20:12:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145af Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-28 20:12:03 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-28 20:12:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 20:12:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 20:12:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 20:12:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 20:12:08 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-28 20:12:19 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-28 20:12:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2dda0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 20:12:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 20:12:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 20:14:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 20:14:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 20:15:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 20:15:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 20:15:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 20:15:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 21:11:06 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 21:11:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x795c8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 21:11:06 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x795d6 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 21:11:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x795d6 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 21:11:06 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x795c8 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 21:11:06 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x795c8 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 21:19:04 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 21:19:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x91a58 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 21:19:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x91a67 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 21:19:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x91a67 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 21:19:04 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x91a58 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 21:19:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x91a58 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 21:57:49 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 21:57:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x128486 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 21:57:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x128494 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 21:57:49 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x128494 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 21:57:49 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x128486 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 21:57:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x128486 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 22:16:45 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 22:16:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x18cae5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:16:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x18caf3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 22:16:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x18caf3 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 22:16:45 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x18cae5 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 22:16:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x18cae5 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 22:35:28 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 22:35:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1bd932 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:35:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1bd9fe Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-28 22:35:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1bd9fe Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-28 22:35:28 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1bd932 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-28 22:35:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1bd932 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-28 22:43:07 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145dd To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-28 22:43:08 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-28 22:43:39 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9cad
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:40 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14c70 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14c9e Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x22c Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 22:43:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14c70 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-28 22:43:43 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 22:43:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 22:43:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 22:43:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 22:44:18 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-28 22:44:22 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-28 22:44:31 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-28 22:44:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x38be4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:44:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 22:44:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 22:46:36 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 22:46:36 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 22:46:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 22:46:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 22:46:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 22:46:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-28 22:47:38 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14c9e To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-28 22:47:40 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-28 23:05:08 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9bf4
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:09 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145c1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:09 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14616 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:05:09 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145c1 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-28 23:05:12 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:05:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:23 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:05:23 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 23:05:44 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-28 23:05:45 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-28 23:05:51 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x31bae Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:05:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:05:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 23:07:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:07:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 23:08:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:08:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:08:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:08:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-28 23:23:24 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14616 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-28 23:23:25 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-28 23:23:56 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9fdf
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:57 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14de7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:57 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14e15 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:23:57 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14de7 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-28 23:23:59 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-28 23:23:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:23:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 23:24:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:24:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-28 23:24:05 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-28 23:24:20 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-28 23:24:28 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-28 23:24:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3419a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:24:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:24:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 23:26:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:26:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-28 23:26:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-28 23:26:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-28 23:26:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-28 23:26:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-28 23:30:30 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14e15 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-28 23:30:31 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-29 00:01:00 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9921
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:01 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14593 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145c1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:01:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14593 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-29 00:01:03 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:01:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:01:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-29 00:01:09 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-29 00:01:23 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-29 00:01:25 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2c4a3 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 00:01:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:01:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 00:03:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:03:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 00:03:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:03:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 00:03:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:03:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 00:03:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:03:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 00:08:42 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 00:08:42 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-29 00:10:20 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145c1 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-29 00:10:26 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-29 13:50:59 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-29 13:50:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 13:50:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 13:50:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 13:50:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 13:50:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 13:50:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 13:50:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-29 13:50:59 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9b2c
Zabezpieczenia Audit Success 12544 2015-05-29 13:51:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 13:51:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 13:51:00 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-29 13:51:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x148f1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 13:51:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1491f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 13:51:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 13:51:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 13:51:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x148f1 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-29 13:51:02 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-29 13:51:03 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 13:51:03 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 13:51:10 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 13:51:10 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-29 13:51:23 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-29 13:51:28 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-29 13:51:29 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-29 13:51:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2d6b2 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 13:51:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 13:51:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 13:53:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 13:53:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 13:53:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 13:53:37 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 13:53:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 13:53:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-29 14:09:36 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1491f To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-29 14:09:37 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-29 14:13:53 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:13:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-29 14:13:53 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9c0f
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:13:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 14:13:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 14:13:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 14:13:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-29 14:13:55 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:55 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1483c Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:55 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1486d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:13:55 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1483c Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:13:56 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:13:56 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:14:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:14:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-29 14:14:13 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-29 14:14:18 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-29 14:14:20 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-29 14:14:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2d7a8 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:14:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:14:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:16:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:16:22 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:16:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:16:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:16:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x20c Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:16:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:18:31 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-29 14:18:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x6c1dd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:18:31 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x6c1ef Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x224 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-29 14:18:31 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x6c1ef Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-29 14:18:31 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x6c1dd Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-29 14:18:31 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x6c1dd Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-29 14:24:25 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1486d To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-29 14:24:27 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-29 14:24:59 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-29 14:24:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:24:59 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:24:59 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-29 14:24:59 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9e63
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:25:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 14:25:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 14:25:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 14:25:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-29 14:25:01 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:01 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x154c9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1551d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:25:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x154c9 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:02 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:25:02 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:25:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-29 14:25:19 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-29 14:25:24 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-29 14:25:27 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2e835 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:28 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:25:28 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:25:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:25:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:27:29 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:27:29 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:27:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-29 14:27:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:27:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-29 14:27:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:29:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:29:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:33:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:33:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-29 14:40:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-29 14:40:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 12:30:25 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-30 12:30:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xdfc71 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 12:30:25 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xdfcad Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x230 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-30 12:30:25 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xdfcad Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-30 12:30:25 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xdfc71 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-30 12:30:25 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xdfc71 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-30 12:35:43 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1551d To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-30 12:35:44 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-30 12:36:15 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9c78
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:16 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14481 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x144af Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:36:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14481 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-30 12:36:17 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:36:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:24 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:36:24 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-30 12:36:26 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-30 12:36:34 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-30 12:36:37 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2daac Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 12:36:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:36:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 12:38:39 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:38:39 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 12:38:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:38:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 12:38:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:38:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 12:39:08 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-30 12:39:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x789b4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 12:39:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x78a06 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-30 12:39:08 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x78a06 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-30 12:39:08 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x789b4 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-30 12:39:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x789b4 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 12:44:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:44:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 12:44:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 12:44:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2015-05-30 13:00:05 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\DellBIOS.Sys
Zabezpieczenia Audit Success 12544 2015-05-30 13:07:50 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:07:50 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 13:07:58 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:07:58 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-30 13:08:53 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x144af To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-30 13:08:54 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-30 13:09:37 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:37 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-30 13:09:37 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x97ad
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:09:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14e6a Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14eb1 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 13:09:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14e6a Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-30 13:09:45 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:09:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-30 13:09:47 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:09:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2015-05-30 13:09:49 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-30 13:09:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1b9c9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12292 2015-05-30 13:09:53 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-30 13:10:34 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:10:34 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 13:12:00 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:12:00 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 13:12:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:12:04 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:12:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 13:12:04 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 13:17:08 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:17:08 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Failure 12290 2015-05-30 13:23:42 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\DellBIOS.Sys
Zabezpieczenia Audit Success 12545 2015-05-30 13:25:38 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14eb1 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 103 2015-05-30 13:25:39 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-30 13:26:13 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-30 13:26:13 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x930a
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 13:26:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-30 13:26:16 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:16 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145f9 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14639 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:26:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x145f9 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:26:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:18 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:26:18 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-30 13:26:19 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Failure 12290 2015-05-30 13:26:20 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12292 2015-05-30 13:26:20 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:22 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1b7fe Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 13:26:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 13:26:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 13:28:07 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-30 13:28:07 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14639 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12548 2015-05-30 13:28:07 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2015-05-30 13:28:09 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-30 15:13:45 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x97d9
Zabezpieczenia Audit Success 12290 2015-05-30 15:13:46 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:46 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x146a0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x146d0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:13:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x146a0 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:47 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:13:47 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:48 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:13:48 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-30 15:13:49 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-30 15:13:49 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-30 15:13:50 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-30 15:13:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1c0fd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:14:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:14:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:15:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:15:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:16:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:16:40 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:16:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 15:16:40 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:18:38 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-30 15:18:38 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x146d0 To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12548 2015-05-30 15:18:38 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2015-05-30 15:18:40 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-30 15:19:12 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:12 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:19:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 15:19:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 15:19:12 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 13568 2015-05-30 15:19:12 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9bc5
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:13 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:19:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 15:19:13 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-30 15:19:14 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:15 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14b8d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:15 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14bea Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:19:15 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14b8d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:17 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:19:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-30 15:19:17 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-30 15:19:18 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-30 15:19:18 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-30 15:19:19 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x1ba20 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 15:19:45 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:19:45 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:21:21 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:21:21 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:21:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:21:43 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:21:44 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:21:44 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 15:22:20 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-30 15:22:20 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-30 17:16:01 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-30 17:16:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10a8ee Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-30 17:16:01 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10a8fc Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-30 17:16:01 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10a8fc Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-30 17:16:01 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10a8ee Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-30 17:16:01 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x10a8ee Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-31 10:32:11 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-31 10:32:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x16eb4d Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-31 10:32:11 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x16eb5b Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x238 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-05-31 10:32:11 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x16eb5b Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-05-31 10:32:11 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x16eb4d Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-05-31 10:32:11 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x16eb4d Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-05-31 10:32:52 Microsoft-Windows-Security-Auditing 4647: U¿ytkownik zainicjowa³ wylogowanie: Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x14bea To zdarzenie jest generowane, gdy zostanie zainicjowane wylogowanie. Nie mog¹ wyst¹piæ dalsze dzia³ania inicjowane przez u¿ytkownika. To zdarzenie mo¿na interpretowaæ jako zdarzenie wylogowania.
Zabezpieczenia Audit Success 12544 2015-05-31 10:32:54 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-31 10:32:54 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 103 2015-05-31 10:32:55 Microsoft-Windows-Eventlog 1100: Us³uga rejestrowania zdarzeñ zosta³a zamkniêta.
Zabezpieczenia Audit Success 12288 2015-05-31 22:56:43 Microsoft-Windows-Security-Auditing 4608: Trwa uruchamianie systemu Windows. To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:43 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 0 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x4 Nazwa procesu: Informacje o sieci: Nazwa stacji roboczej: - Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: - Pakiet uwierzytelniania: - Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 13568 2015-05-31 22:56:43 Microsoft-Windows-Security-Auditing 4902: Utworzono tabelê zasad inspekcji u¿ytkownika. Liczba elementów: 0 Identyfikator zasad: 0x9252
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:51 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-31 22:56:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-31 22:56:51 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-20 Nazwa konta: US£UGA SIECIOWA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e4 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12290 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 5056: Wykonano autotest funkcji kryptograficznej. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Modu³: ncrypt.dll Kod powrotny: 0x0
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1498f Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 2 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x149bd Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-19 Nazwa konta: US£UGA LOKALNA Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e5 Uprawnienia: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-31 22:56:52 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x1498f Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-31 22:56:53 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-31 22:56:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-31 22:56:53 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12292 2015-05-31 22:56:54 Microsoft-Windows-Security-Auditing 5033: Sterownik Zapory systemu Windows zosta³ pomylnie uruchomiony.
Zabezpieczenia Audit Success 12292 2015-05-31 22:56:55 Microsoft-Windows-Security-Auditing 5024: Us³uga Zapora systemu Windows zosta³a pomylnie uruchomiona.
Zabezpieczenia Audit Failure 12290 2015-05-31 22:57:00 Microsoft-Windows-Security-Auditing 5038: Funkcja sprawdzania integralnoci kodu wykry³a, ¿e skrót obrazu pliku jest nieprawid³owy. Plik móg³ zostaæ uszkodzony z powodu nieautoryzowanej modyfikacji. Nieprawid³owy skrót mo¿e wskazywaæ potencjalny problem z urz¹dzeniem dyskowym. Nazwa pliku: \Device\HarddiskVolume2\Windows\System32\drivers\hostnt.sys
Zabezpieczenia Audit Success 12544 2015-05-31 22:57:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-0-0 Nazwa konta: - Domena konta: - Identyfikator logowania: 0x0 Typ logowania: 3 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-7 Nazwa konta: LOGOWANIE ANONIMOWE Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x2d1da Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x0 Nazwa procesu: - Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: NtLmSsp Pakiet uwierzytelniania: NTLM Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): NTLM V1 D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-31 22:57:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-31 22:57:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-31 22:59:16 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-31 22:59:16 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-05-31 22:59:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-05-31 22:59:33 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-05-31 22:59:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12548 2015-05-31 22:59:33 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-06-01 00:08:49 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-06-01 00:08:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x8dff0 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-06-01 00:08:49 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x8dfff Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-06-01 00:08:49 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x8dff0 Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12545 2015-06-01 00:08:50 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x8dfff Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-06-01 00:08:50 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0x8dff0 Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12544 2015-06-01 00:09:26 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-06-01 00:09:26 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-06-01 00:10:30 Microsoft-Windows-Security-Auditing 4648: Podjêto próbê logowania przy u¿yciu jawnych powiadczeñ. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Konto, którego powiadczenia zosta³y u¿yte: Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Serwer docelowy: Nazwa serwera docelowego: localhost Informacje dodatkowe: localhost Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Adres sieciowy: 127.0.0.1 Port: 0 To zdarzenie jest generowane, gdy proces podejmie próbê zalogowania siê na koncie, okrelaj¹c w sposób jawny powiadczenia konta. To zdarzenie najczêciej wystêpuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas u¿ywania polecenia RUNAS.
Zabezpieczenia Audit Success 12544 2015-06-01 00:10:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb97ec Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12544 2015-06-01 00:10:30 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 7 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb97fa Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x228 Nazwa procesu: C:\Windows\System32\winlogon.exe Informacje o sieci: Nazwa stacji roboczej: DELL-KOMPUTER Adres ród³owy sieci: 127.0.0.1 Port ród³owy: 0 Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: User32 Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12545 2015-06-01 00:10:30 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb97fa Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12545 2015-06-01 00:10:30 Microsoft-Windows-Security-Auditing 4634: U¿ytkownik wylogowa³ siê z konta. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb97ec Typ logowania: 7 To zdarzenie jest generowane w przypadku zniszczenia sesji logowania. Mo¿na je jednoznacznie skorelowaæ ze zdarzeniem logowania przy u¿yciu wartoci identyfikatora logowania. Identyfikatory logowania s¹ unikatowe tylko miêdzy ponownymi rozruchami na tym samym komputerze.
Zabezpieczenia Audit Success 12548 2015-06-01 00:10:30 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-21-2044357919-2405629382-3629495157-1000 Nazwa konta: Dell Domena konta: Dell-Komputer Identyfikator logowania: 0xb97ec Uprawnienia: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-06-01 00:10:46 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-06-01 00:10:46 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Zabezpieczenia Audit Success 12544 2015-06-01 00:13:32 Microsoft-Windows-Security-Auditing 4624: U¿ytkownik pomylnie zalogowa³ siê na koncie. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: DELL-KOMPUTER$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x208 Nazwa procesu: C:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres ród³owy sieci: - Port ród³owy: - Szczegó³owe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Us³ugi przejciowe: - Nazwa pakietu (tylko NTLM): - D³ugoæ klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zosta³ uzyskany dostêp. Pola podmiotu wskazuj¹ konto w systemie lokalnym, które za¿¹da³o logowania. Najczêciej jest to us³uga, na przyk³ad us³uga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistnia³ego logowania. Najczêstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazuj¹ konto, dla którego zosta³o utworzone nowe logowanie, czyli konto, które zosta³o zalogowane. Pola sieci wskazuj¹ lokalizacjê, z której pochodzi³o zdalne ¿¹danie logowania. Nazwa stacji roboczej nie zawsze jest dostêpna i w niektórych przypadkach mo¿e byæ pusta. Pola informacji o uwierzytelnianiu zawieraj¹ szczegó³owe informacje o tym konkretnym ¿¹daniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomoc¹ którego mo¿na skorelowaæ to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Us³ugi przejciowe wskazuj¹, które us³ugi porednie uczestniczy³y w tym ¿¹daniu logowania. - Nazwa pakietu wskazuje, który protokó³ podrzêdny sporód protoko³ów NTLM zosta³ u¿yty. - D³ugoæ klucza wskazuje d³ugoæ wygenerowanego klucza sesji. Jeli nie za¿¹dano klucza sesji, jest to wartoæ 0.
Zabezpieczenia Audit Success 12548 2015-06-01 00:13:32 Microsoft-Windows-Security-Auditing 4672: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeñ: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZ¥DZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
System Ostrze¿enie 212 2015-05-26 02:42:11 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-05-26 02:46:10 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-26 02:46:10 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-26 02:46:17 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-27 06:02:16 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-27 06:02:20 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-27 06:57:53 cdrom 51: Podczas operacji stronicowania wykryto b³¹d urz¹dzenia \Device\CdRom0.
System Ostrze¿enie Brak 2015-05-27 15:03:15 cdrom 51: Podczas operacji stronicowania wykryto b³¹d urz¹dzenia \Device\CdRom0.
System Ostrze¿enie Brak 2015-05-27 15:10:40 cdrom 51: Podczas operacji stronicowania wykryto b³¹d urz¹dzenia \Device\CdRom0.
System Ostrze¿enie Brak 2015-05-27 15:10:40 cdrom 51: Podczas operacji stronicowania wykryto b³¹d urz¹dzenia \Device\CdRom0.
System Ostrze¿enie 7 2015-05-27 15:13:11 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 3 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-27 15:13:11 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 3 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-27 16:35:33 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-27 16:42:29 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-27 16:42:33 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-05-27 16:48:18 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-27 16:48:18 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-27 19:00:21 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy fileshat.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2015-05-27 19:03:59 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-27 19:04:29 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-27 19:04:33 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-27 19:13:15 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-27 19:19:47 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-27 19:19:52 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System B³¹d Brak 2015-05-27 19:42:00 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:42:01 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:42:01 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:42:02 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:44:03 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:44:04 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:44:04 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:44:05 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:44:05 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:00 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:01 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:01 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:02 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:02 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:04 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:05 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:05 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:06 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System B³¹d Brak 2015-05-27 19:59:06 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR2.
System Ostrze¿enie Brak 2015-05-27 20:48:17 cdrom 51: Podczas operacji stronicowania wykryto b³¹d urz¹dzenia \Device\CdRom0.
System Ostrze¿enie Brak 2015-05-27 20:53:23 cdrom 51: Podczas operacji stronicowania wykryto b³¹d urz¹dzenia \Device\CdRom0.
System Ostrze¿enie Brak 2015-05-27 21:07:35 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-27 21:08:13 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-27 21:08:17 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System B³¹d Brak 2015-05-27 21:34:55 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System B³¹d Brak 2015-05-27 21:34:55 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System B³¹d Brak 2015-05-27 21:34:56 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System B³¹d Brak 2015-05-27 21:34:56 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System B³¹d Brak 2015-05-27 21:34:57 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System B³¹d Brak 2015-05-27 21:35:00 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System B³¹d Brak 2015-05-27 21:35:01 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System B³¹d Brak 2015-05-27 21:35:01 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System B³¹d Brak 2015-05-27 21:35:02 Disk 11: Sterownik wykry³ b³¹d kontrolera na \Device\Harddisk1\DR1.
System Ostrze¿enie Brak 2015-05-27 22:35:31 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-28 06:45:19 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-28 06:45:24 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-28 07:22:13 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-28 14:53:21 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-28 14:53:26 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-05-28 15:14:44 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-28 15:14:44 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-28 15:28:16 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-28 15:30:49 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-28 15:30:52 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-05-28 15:58:00 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 9 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-28 15:58:00 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 9 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-28 17:05:16 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-28 17:10:11 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-28 17:10:16 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-05-28 18:08:37 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 9 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-28 18:08:37 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 9 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-28 19:43:01 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie Brak 2015-05-28 19:43:06 FTSER2K 6:
System Ostrze¿enie 212 2015-05-28 20:11:53 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-28 20:11:58 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-05-28 21:12:10 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 9 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-28 21:12:10 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 9 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-28 22:43:08 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-28 22:43:34 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System B³¹d Brak 2015-05-28 22:43:37 Serial 36: Podczas sprawdzania, czy \Device\Serial1 jest rzeczywicie portem szeregowym, zawartoæ rejestru " divisor latch " by³a taka sama jak zawartoæ rejestru pobierania. Urz¹dzenie prawdopodobnie nie jest portem szeregowym i zostanie usuniête.
System Ostrze¿enie 212 2015-05-28 22:43:38 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-28 22:47:40 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-28 23:05:03 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System B³¹d Brak 2015-05-28 23:05:06 Serial 36: Podczas sprawdzania, czy \Device\Serial1 jest rzeczywicie portem szeregowym, zawartoæ rejestru " divisor latch " by³a taka sama jak zawartoæ rejestru pobierania. Urz¹dzenie prawdopodobnie nie jest portem szeregowym i zostanie usuniête.
System Ostrze¿enie 212 2015-05-28 23:05:08 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-28 23:23:25 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-28 23:23:51 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-28 23:23:55 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-28 23:30:31 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-29 00:00:55 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-29 00:00:59 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-29 00:10:26 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-29 13:50:54 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-29 13:50:59 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-29 14:09:13 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy su.ff.avast.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2015-05-29 14:09:20 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy addons.mozilla.org po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2015-05-29 14:09:37 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-29 14:13:48 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-29 14:13:53 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-05-29 14:19:34 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-29 14:19:34 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-29 14:24:27 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-29 14:24:54 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-29 14:24:59 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-30 12:30:17 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy ipm-provider.ff.avast.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie 7 2015-05-30 12:30:17 Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 2 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-30 12:30:17 Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 2 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-30 12:35:44 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-30 12:36:10 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-30 12:36:15 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-05-30 12:40:14 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-30 12:40:14 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 10 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-30 12:54:33 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.update.microsoft.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2015-05-30 13:07:47 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\Windows\System32\bcmihvsrv.dll
System Ostrze¿enie Brak 2015-05-30 13:07:48 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\Windows\System32\bcmihvsrv.dll
System Ostrze¿enie Brak 2015-05-30 13:08:54 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\Windows\System32\bcmihvsrv.dll
System Ostrze¿enie Brak 2015-05-30 13:08:54 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-30 13:09:30 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-30 13:09:37 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-30 13:14:54 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy www.gravatar.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2015-05-30 13:15:37 US£UGA SIECIOWA Microsoft-Windows-DNS-Client 1014: Up³yn¹³ limit czasu rozpoznawania nazwy safebrowsing.clients.google.com po tym, jak ¿aden ze skonfigurowanych serwerów DNS nie odpowiedzia³.
System Ostrze¿enie Brak 2015-05-30 13:25:39 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\Windows\System32\bcmihvsrv.dll
System Ostrze¿enie Brak 2015-05-30 13:25:39 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-30 13:26:05 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-30 13:26:12 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-30 13:28:09 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\Windows\System32\bcmihvsrv.dll
System Ostrze¿enie Brak 2015-05-30 13:28:09 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-30 15:13:37 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-30 15:13:44 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie Brak 2015-05-30 15:18:41 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\Windows\System32\bcmihvsrv.dll
System Ostrze¿enie Brak 2015-05-30 15:18:41 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-30 15:19:07 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-30 15:19:11 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-05-30 17:17:09 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 8 s od ostatniego raportu.
System Ostrze¿enie 7 2015-05-30 17:17:09 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 8 s od ostatniego raportu.
System Ostrze¿enie Brak 2015-05-31 10:32:56 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modu³ rozszerzalnoci sieci WLAN zosta³ zatrzymany. cie¿ka modu³u: C:\Windows\System32\bcmihvsrv.dll
System Ostrze¿enie Brak 2015-05-31 10:32:57 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Us³uga autokonfiguracji sieci WLAN zosta³a pomylnie zatrzymana.
System Ostrze¿enie 212 2015-05-31 22:56:38 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 212 2015-05-31 22:56:42 SYSTEM Microsoft-Windows-Kernel-PnP 219:
System Ostrze¿enie 7 2015-06-01 00:09:55 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 1 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 6 s od ostatniego raportu.
System Ostrze¿enie 7 2015-06-01 00:09:55 SYSTEM Microsoft-Windows-Kernel-Processor-Power 37: Szybkoæ procesora 0 w grupie 0 jest ograniczana przez systemowe oprogramowanie uk³adowe. Procesor mia³ ograniczony stan wydajnoci przez 6 s od ostatniego raportu.
--------[ Oprogramowanie bazodanowe ]-----------------------------------------------------------------------------------
Sterowniki baz danych:
Borland Database Engine -
Borland InterBase Client -
Easysoft ODBC-InterBase 6 -
Easysoft ODBC-InterBase 7 -
Firebird Client -
Jet Engine 4.00.9756.0
MDAC 6.1.7600.16385 (win7_rtm.090713-1255)
ODBC 6.1.7600.16385 (win7_rtm.090713-1255)
MySQL Connector/ODBC -
Oracle Client -
PsqlODBC -
Sybase ASE ODBC -
Serwer baz danych:
Borland InterBase Server -
Firebird Server -
Microsoft SQL Server -
Microsoft SQL Server Compact Edition -
Microsoft SQL Server Express Edition -
MySQL Server -
Oracle Server -
PostgreSQL Server -
Sybase SQL Server -
--------[ Sterowniki ODBC ]---------------------------------------------------------------------------------------------
Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.mdb
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.xls
Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Access Driver (*.mdb) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.mdb
Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.mdb
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft dBase VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.dbf,*.ndx,*.mdx
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.xls
Microsoft FoxPro VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.db
Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.db
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.1.7600.16385 (win7_rtm.090713-1255) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Visual FoxPro Driver vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt
[ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ] [ TRIAL VERSION ]
SQL Server sqlsrv32.dll 6.1.7600.16385 (win7_rtm.090713-1255)
--------[ Odczyt z pamiêci ]--------------------------------------------------------------------------------------------
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52561 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45640 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 42841 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 38087 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26472 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26305 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23630 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23131 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23089 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21570 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 21525 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21522 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21426 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21184 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 21092 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 19981 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19661 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 19097 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17907 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16607 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14977 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 13835 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 12074 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11239 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10333 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 10142 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 9607 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9005 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 8679 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 8395 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8078 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7967 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7838 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7572 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7535 MB/sek
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 7341 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6938 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6563 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6320 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6216 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6210 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 6072 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6035 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5366 MB/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 4826 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4547 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 4387 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3931 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3917 MB/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 3871 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 3715 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3657 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3640 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3467 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 3413 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3328 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 2979 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2945 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 2903 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 2765 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 2751 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 2687 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 2462 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 1994 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 1926 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 1279 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 1126 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1110 MB/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 1047 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 1042 MB/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 1041 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 932 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 893 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 763 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 695 MB/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 621 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 604 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 525 MB/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 371 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 360 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 262 MB/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 259 MB/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 231 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 228 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 167 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 149 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 116 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 112 MB/sek
--------[ Zapis do pamiêci ]--------------------------------------------------------------------------------------------
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 53221 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 46057 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 45466 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 27407 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 24109 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23244 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 22972 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19334 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 18145 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17573 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 17100 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16692 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 14910 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14814 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13225 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 12788 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 12332 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12298 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 10444 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 10109 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9971 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 8909 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8867 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 7833 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7526 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7443 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7104 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7097 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6712 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5663 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5651 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5641 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5633 MB/sek
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 5538 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5471 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 5432 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4875 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4832 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4714 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4702 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4233 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4162 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4106 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 4050 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3823 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3589 MB/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 3553 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3163 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 3119 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 2886 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 2845 MB/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 2838 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 2837 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2836 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 2813 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2484 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2364 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2330 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 2151 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 2134 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 2134 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 1944 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 1882 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1590 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 1323 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 1194 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 1047 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 1040 MB/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 1040 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 1026 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 943 MB/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 840 MB/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 769 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 752 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 751 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 355 MB/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 213 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 181 MB/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 177 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 171 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 149 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 139 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 126 MB/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 87 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 76 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 70 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 65 MB/sek
--------[ Kopia pamiêci ]-----------------------------------------------------------------------------------------------
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 50540 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 45344 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42756 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 35029 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24271 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23088 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22890 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22344 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21465 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21292 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 20969 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20806 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 18377 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 18034 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17426 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 17403 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 17395 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16693 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15611 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 13979 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13950 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 13272 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 12982 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 9969 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9690 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9015 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8522 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8006 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 7694 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7378 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6997 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 6816 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6356 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6292 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5778 MB/sek
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 5659 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5537 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5476 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5292 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4995 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4922 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4825 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4564 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4277 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4195 MB/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 3968 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 3955 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3803 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3376 MB/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 3206 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 3201 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3072 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 3026 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2992 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2984 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 2981 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 2706 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2610 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 2595 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 2206 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 2186 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 2162 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 2089 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 1949 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1259 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 1253 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 1175 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 1024 MB/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 1022 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 942 MB/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 915 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 854 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 743 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 662 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 580 MB/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 549 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 488 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 241 MB/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 222 MB/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 198 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 181 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 160 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 142 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 139 MB/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 132 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 100 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 85 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 81 MB/sek
--------[ Czas oczekiwania pamiêci ]------------------------------------------------------------------------------------
Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 54.9 ns
Core i7-3770K 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.6 ns
Xeon E3-1245 v3 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 58.6 ns
A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.6 ns
FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 61.0 ns
FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.3 ns
Core i7-4930K 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62.0 ns
A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 62.0 ns
Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 62.7 ns
Core i7-4770 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 63.0 ns
Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.5 ns
Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 66.8 ns
Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.3 ns
Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.2 ns
Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 69.8 ns
Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 69.9 ns
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 71.9 ns
Core i7-5820K 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 74.7 ns
Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 75.5 ns
A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 75.8 ns
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 76.2 ns
Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 76.9 ns
Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.1 ns
Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.6 ns
A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 79.6 ns
Xeon E5-2670 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 80.2 ns
Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 80.9 ns
P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.1 ns
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 87.3 ns
Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 87.7 ns
Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 89.0 ns
Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 90.9 ns
Core 2 Duo P8700 2666 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 92.7 ns
Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 93.1 ns
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 93.3 ns
Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 95.2 ns
Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 95.2 ns
Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 95.4 ns
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 99.3 ns
Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.0 ns
Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.0 ns
Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 104.8 ns
E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 107.4 ns
Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 109.0 ns
Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 112.3 ns
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 113.6 ns
Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.0 ns
Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 114.0 ns
Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 118.3 ns
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 118.6 ns
Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 120.7 ns
Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 121.6 ns
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 121.8 ns
Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.1 ns
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 124.6 ns
Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.2 ns
Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 129.3 ns
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 136.3 ns
PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 141.2 ns
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 142.0 ns
Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 143.1 ns
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 144.5 ns
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 151.1 ns
PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 154.6 ns
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 157.9 ns
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 158.0 ns
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 161.7 ns
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 166.4 ns
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 175.0 ns
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 175.8 ns
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 186.0 ns
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 188.2 ns
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 190.2 ns
PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 197.3 ns
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 197.4 ns
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 198.0 ns
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 201.9 ns
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 203.4 ns
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 210.1 ns
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 214.6 ns
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 215.2 ns
PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 218.3 ns
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 220.4 ns
PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 231.4 ns
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 241.7 ns
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 260.3 ns
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 288.0 ns
PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 299.3 ns
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 325.5 ns
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 348.3 ns
--------[ CPU Queen ]---------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 112181
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 63239
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 61860
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 61732
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 57896
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 57158
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 54021
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 49406
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 48447
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 48066
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 45446
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 42691
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41396
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 39033
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36172
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 33603
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32616
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 32296
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 30929
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 27840
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25309
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22686
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22085
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 22053
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 22000
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21717
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21390
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21086
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20220
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19830
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19296
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16151
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 14184
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12562
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 12438
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11137
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 10650
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9568
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 7796
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7630
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7533
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7247
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 6218
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5692
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5532
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4973
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 4846
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 4843
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4158
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4150
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3831
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3761
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 3506
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3484
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 3470
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3417
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 3107
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 2838
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 2803
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2797
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 2601
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2570
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 2539
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 2535
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 2440
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 2221
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 2202
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 2042
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 1922
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 1904
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 1762
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 1608
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1559
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 1459
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 1343
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 1185
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 1142
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 1096
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 951
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 872
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 870
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 810
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 692
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 662
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 574
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 533
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 456
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 231
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 202
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 184
--------[ CPU PhotoWorxx ]----------------------------------------------------------------------------------------------
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 25995 MPikseli/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 25667 MPikseli/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22721 MPikseli/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 20506 MPikseli/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 19558 MPikseli/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14009 MPikseli/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 13344 MPikseli/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 13291 MPikseli/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12922 MPikseli/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12482 MPikseli/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12319 MPikseli/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11898 MPikseli/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 10949 MPikseli/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 10703 MPikseli/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 10060 MPikseli/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9517 MPikseli/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9019 MPikseli/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8803 MPikseli/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8548 MPikseli/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8320 MPikseli/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 8195 MPikseli/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7677 MPikseli/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6886 MPikseli/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 6879 MPikseli/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6621 MPikseli/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5247 MPikseli/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4747 MPikseli/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4183 MPikseli/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4076 MPikseli/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3985 MPikseli/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 3770 MPikseli/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3464 MPikseli/sek
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 3176 MPikseli/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 2924 MPikseli/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2793 MPikseli/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2786 MPikseli/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2683 MPikseli/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2560 MPikseli/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2378 MPikseli/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2024 MPikseli/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1913 MPikseli/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1880 MPikseli/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 1865 MPikseli/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1864 MPikseli/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1813 MPikseli/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1783 MPikseli/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 1724 MPikseli/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 1709 MPikseli/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1678 MPikseli/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 1491 MPikseli/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1336 MPikseli/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1277 MPikseli/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1196 MPikseli/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 1188 MPikseli/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 1141 MPikseli/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1086 MPikseli/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1086 MPikseli/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 952 MPikseli/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 902 MPikseli/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 874 MPikseli/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 827 MPikseli/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 820 MPikseli/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 818 MPikseli/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 814 MPikseli/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 714 MPikseli/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 551 MPikseli/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 537 MPikseli/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 506 MPikseli/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 478 MPikseli/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 348 MPikseli/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 320 MPikseli/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 304 MPikseli/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 285 MPikseli/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 248 MPikseli/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 211 MPikseli/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 202 MPikseli/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 181 MPikseli/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 163 MPikseli/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 156 MPikseli/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 101 MPikseli/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 99 MPikseli/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 77 MPikseli/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 61 MPikseli/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 60 MPikseli/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 54 MPikseli/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 52 MPikseli/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 43 MPikseli/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 30 MPikseli/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 27 MPikseli/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 26 MPikseli/sek
--------[ CPU ZLib ]----------------------------------------------------------------------------------------------------
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 438.2 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 436.5 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 427.9 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 366.2 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 361.1 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 350.5 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 334.9 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 309.3 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 304.1 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 297.9 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 278.6 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 266.9 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 264.7 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 244.8 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 232.8 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 228.5 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 203.5 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 182.5 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 180.9 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 175.7 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 168.6 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 160.4 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 147.0 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 144.9 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 144.5 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 130.1 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 112.9 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 108.2 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 107.4 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 104.5 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 92.1 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 79.5 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 71.6 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 70.8 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 63.9 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 62.1 MB/sek
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 60.6 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 54.1 MB/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 50.3 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 45.3 MB/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 43.7 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 42.4 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 34.2 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 32.3 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 30.1 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 29.5 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 29.4 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 28.1 MB/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 27.9 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 23.7 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 23.6 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 22.9 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.1 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 19.5 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 19.5 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 17.9 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 17.6 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 17.3 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 15.9 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.0 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 14.7 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 14.5 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 14.5 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 14.4 MB/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 14.3 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 12.5 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 12.1 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 11.1 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 10.2 MB/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 9.6 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 9.2 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 9.2 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 7.5 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 7.2 MB/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 6.2 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 5.1 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 4.7 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 4.4 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 3.8 MB/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 3.7 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 2.8 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 2.8 MB/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 2.4 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 2.0 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 1.7 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 1.0 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 1.0 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 0.9 MB/sek
--------[ CPU AES ]-----------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 47041 MB/sek
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 36470 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 23020 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21169 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21151 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 16926 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16670 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16195 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 14798 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14492 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13721 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12257 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 8907 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8392 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8217 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 6453 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3997 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3784 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2916 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 1617 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 1526 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 1466 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1455 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 1103 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1066 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 1017 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1012 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 694 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 691 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 674 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 643 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 643 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 544 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 483 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 460 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 446 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 419 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 332 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 295 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 266 MB/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 247 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 245 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 238 MB/sek
2x Core 2 Duo P8700 2666 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 228 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 214 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 204 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 192 MB/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 179 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 139 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 131 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 130 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 128 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 112 MB/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 104 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 102 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 97 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 97 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 92 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 89 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 81 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 74 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 73 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 72 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 71 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 65 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 65 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 63 MB/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 60 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 60 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 58 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 57 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 57 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 43 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 41 MB/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 40 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 30 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 29 MB/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 27 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 25 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 24 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 18 MB/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 16 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 13 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 10 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 9 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 9 MB/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 6 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 4 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 3 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 2 MB/sek
--------[ CPU Hash ]----------------------------------------------------------------------------------------------------
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 8923 MB/sek
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 8688 MB/sek
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4806 MB/sek
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4371 MB/sek
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 4194 MB/sek
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4077 MB/sek
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3910 MB/sek
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3661 MB/sek
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3559 MB/sek
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3315 MB/sek
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3244 MB/sek
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3204 MB/sek
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 3198 MB/sek
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3038 MB/sek
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2994 MB/sek
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 2952 MB/sek
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2541 MB/sek
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2431 MB/sek
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2332 MB/sek
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2260 MB/sek
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2143 MB/sek
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 2004 MB/sek
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 2002 MB/sek
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1968 MB/sek
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1935 MB/sek
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1911 MB/sek
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1859 MB/sek
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1680 MB/sek
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1677 MB/sek
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1461 MB/sek
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1455 MB/sek
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1088 MB/sek
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 998 MB/sek
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 989 MB/sek
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 978 MB/sek
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 969 MB/sek
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 923 MB/sek
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 802 MB/sek
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 769 MB/sek
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 752 MB/sek
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 717 MB/sek
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 634 MB/sek
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 614 MB/sek
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 575 MB/sek
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 493 MB/sek
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 423 MB/sek
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 416 MB/sek
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 412 MB/sek
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 360 MB/sek
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 345 MB/sek
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 343 MB/sek
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 333 MB/sek
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 322 MB/sek
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 303 MB/sek
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 284 MB/sek
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 279 MB/sek
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 259 MB/sek
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 MB/sek
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 247 MB/sek
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 243 MB/sek
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 241 MB/sek
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 207 MB/sek
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 202 MB/sek
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 181 MB/sek
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 181 MB/sek
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 170 MB/sek
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 166 MB/sek
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 MB/sek
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 160 MB/sek
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 150 MB/sek
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 143 MB/sek
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 139 MB/sek
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 136 MB/sek
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 98 MB/sek
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 97 MB/sek
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 88 MB/sek
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 77 MB/sek
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 68 MB/sek
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 63 MB/sek
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 59 MB/sek
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 44 MB/sek
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 35 MB/sek
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 34 MB/sek
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 25 MB/sek
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 24 MB/sek
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 24 MB/sek
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 19 MB/sek
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 11 MB/sek
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 10 MB/sek
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 8 MB/sek
--------[ FPU VP8 ]-----------------------------------------------------------------------------------------------------
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 5979
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 5838
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 5732
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 5700
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 5599
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 5589
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 5455
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 4936
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4774
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4600
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4376
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 4296
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4276
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 4060
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3968
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3594
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 3592
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3584
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3408
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3381
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3298
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 3125
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3030
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3012
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2956
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2906
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 2858
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2336
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2320
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2304
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2211
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2196
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2181
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 1727
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1646
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1566
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1508
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1443
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1150
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1127
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1095
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1018
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1013
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 997
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 929
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 829
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 792
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 755
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 745
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 681
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 657
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 642
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 617
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 586
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 578
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 544
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 494
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 489
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 488
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 487
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 487
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 457
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 400
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 386
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 375
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 359
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 358
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 343
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 315
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 313
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 313
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 269
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 239
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 199
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 197
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 182
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 180
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 163
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 148
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 139
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 137
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 119
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 104
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 96
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 95
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 94
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 64
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 60
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 42
--------[ FPU Julia ]---------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 58128
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 40501
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 28132
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26942
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26912
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 26601
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 25689
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 18227
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17624
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17015
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 16843
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 15624
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 13544
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12012
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11280
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 10785
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 10535
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 10416
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8882
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8497
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 7411
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7281
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 7077
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 6508
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6373
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 6274
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 6245
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 5941
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 5744
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5552
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5327
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 5245
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 4771
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3509
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 3050
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 2731
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2307
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2255
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 2141
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 2039
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1815
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1738
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1723
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1239
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 1203
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1187
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1086
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 1021
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 974
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 954
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 914
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 839
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 795
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 783
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 724
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 703
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 624
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 607
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 594
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 578
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 568
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 560
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 550
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 456
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 443
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 403
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 385
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 381
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 340
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 332
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 327
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 321
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 231
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 220
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 206
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 165
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 149
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 146
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 100
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 86
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 80
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 71
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 61
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 61
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 37
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 30
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 25
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 13
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 8
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 4
--------[ FPU Mandel ]--------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 29515
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 21171
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 14493
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14083
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14073
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 13559
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 12984
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 9288
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 8906
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8478
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 8382
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 8047
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7074
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6096
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 5850
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 5555
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 5365
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5256
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4481
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 3804
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3802
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3352
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3348
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3323
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3310
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3212
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3042
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2996
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2981
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2801
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2618
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2446
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2325
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1770
2x Core 2 Duo P8700 2666 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 1597
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1428
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1180
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1155
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1129
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 1096
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1050
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 888
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 808
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 687
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 620
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 616
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 511
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 498
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 481
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 429
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 400
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 400
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 376
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 364
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 361
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 360
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 305
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 287
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 278
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 264
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 206
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 203
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 188
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 177
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 176
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 170
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 162
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 158
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 154
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 113
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 94
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 88
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 78
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 76
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 70
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 62
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 54
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 51
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 35
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 31
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 26
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 24
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 21
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 16
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 13
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 10
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 5
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 3
--------[ FPU SinJulia ]------------------------------------------------------------------------------------------------
16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Quad DDR3-1333 9-9-9-24 16009
6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7493
6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7267
6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7205
8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Triple DDR3-1333 9-9-9-24 CR1 7042
32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Dual DDR3-1600R 11-11-11-28 CR1 6904
6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6503
4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4975
4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4708
4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4672
12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Dual DDR2-800R 6-6-6-18 CR1 4657
4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4633
4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4577
8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4135
6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3215
8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Dual DDR2-800R 6-6-6-18 CR1 3104
8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2847
8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2668
8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2594
2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2314
4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2271
4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2221
8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Dual DDR2-667R 5-5-5-15 CR1 2208
8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2031
4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1939
4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872
4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1859
4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1619
4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1482
4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1480
4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1422
4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1378
4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 1261
4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Dual DDR2-600R 5-5-5-15 CR1 1179
2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049
2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1023
2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 962
2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 941
2x Core 2 Duo P8700 2533 MHz [ TRIAL VERSION ] GM45 Int. Dual DDR2-800 6-6-6-18 932
2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 831
2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685
2x Core Duo T2500 2000 MHz Asus N4L-VM DH i945GT Int. Dual DDR2-667 5-5-5-15 663
2x Xeon 3066 MHz Asus PCH-DL i875P + PAT Dual DDR333 2.5-3-3-7 658
P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516
2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 505
2x Opteron 240 1400 MHz MSI K8D Master3-133 FS AMD8100 Dual DDR400R 3-4-4-8 CR1 458
2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 453
2x PIII-S 1266 MHz MSI Pro266TD Master-LR ApolloPro266TD DDR266 SDRAM 2-3-3-6 CR2 421
P4EE 3466 MHz ASRock 775Dual-880Pro PT880Pro Dual DDR2-400 3-3-3-8 CR2 370
Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 361
AthlonXP 3200+ 2200 MHz Asus A7N8X-E nForce2-U400 Dual DDR400 2.5-4-4-8 CR1 357
Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328
P4 2800 MHz MSI 848P Neo-S i848P DDR400 SDRAM 2.5-3-3-8 299
Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 286
Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 278
Pentium M 730 1600 MHz AOpen i915Ga-HFS i915G Int. Dual DDR2-533 4-4-4-12 272
Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263
Duron 1600 MHz MSI KT6V-LSR KT600 DDR400 SDRAM 3-3-3-8 CR2 261
2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 261
P4 2400 MHz Abit SI7 SiSR658 Dual PC1066 RDRAM - 258
2x PIII-E 733 MHz Tyan Thunder 2500 ServerSet3HE PC133R SDRAM 3-3-3-6 238
AthlonXP 1600+ 1400 MHz Acorp 7KMM1 KM133A Int. PC133 SDRAM 3-3-3-6 227
Athlon 1400 MHz PCChips M817LMR MAGiK1 DDR266 SDRAM 2-2-2-6 225
Celeron M 320 1300 MHz DFI 855GME-MGF i855GME Int. DDR333 SDRAM 2.5-3-3-7 224
Celeron 215 1333 MHz Intel D201GLY SiS662 Int. DDR2-533 5-4-4-12 221
Celeron 2000 MHz Gigabyte GA-8TRS350MT RS350 Int. Dual DDR400 2-2-4-6 CR1 216
Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 206
Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 204
Celeron 1700 MHz Asus P4B i845 PC133 SDRAM 3-3-3-6 188
P4 1600 MHz Abit TH7II i850 Dual PC800 RDRAM - 169
2x PIII 500 MHz Epox KP6-BS i440BX PC100R SDRAM 3-3-3-? 163
Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 131
Athlon 750 MHz Epox EP-7KXA KX133 PC133 SDRAM 3-3-3-6 121
Celeron 700 MHz PCChips M758LT SiS630ET Int. PC100 SDRAM 3-3-3-6 114
2x PII 333 MHz Intel DK440LX i440LX PC66 SDRAM 3-2-2-? 109
Efficeon 8600 1000 MHz ECS 532 Notebook Efficeon DDR266 SDRAM 106
Duron 600 MHz Abit KG7-Lite AMD-760 DDR200R SDRAM 2-2-2-5 96
PIII 450 MHz Asus P3C-S i820 PC600 RDRAM - 74
Crusoe 5800 1000 MHz ECS A530 DeskNote Crusoe DDR266 SDRAM 71
2x PentiumMMX 200 MHz Gigabyte GA-586DX i430HX Dual EDO - 65
2x PentiumPro 200 MHz Compaq ProLiant 800 i440FX Dual EDO - 65
K6-III 400 MHz Epox EP-MVP3G-M MVP3 PC100 SDRAM 2-2-2-5 51
C7 1500 MHz VIA EPIA EN CN700 Int. DDR2-533 SDRAM 4-4-4-12 CR2 46
Celeron 266 MHz Epox P2-100B ApolloPro PC66 SDRAM 3-2-2-5 43
K6-2 333 MHz Amptron PM-9100LMR SiS5597 Ext. PC66 SDRAM 3-3-3-6 41
C3 1333 MHz VIA EPIA SP CN400 Int. DDR400 SDRAM 3-3-3-8 CR2 36
Pentium 166 MHz Asus TX97-X i430TX PC66 SDRAM 2-2-3-4 27
C3 800 MHz VIA EPIA PLE133 Int. PC133 SDRAM 3-3-3-6 21
MediaGXm 233 MHz ALD NPC6836 Cx5520 PC60 SDRAM 3-3-3-6 17
K5 PR166 116 MHz Asus P5A ALADDiN5 PC66 SDRAM 2-2-2-6 6
--------[ Debug - PCI ]-------------------------------------------------------------------------------------------------
B00 D00 F00: Intel GL40/GM45/GM47/GS45/PM45 Chipset - Memory Controller Hub [B-3]
Offset 000: 86 80 40 2A 06 00 90 20 07 00 00 06 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 50 DA FE 00 00 00 00 01 00 DA FE 00 00 00 00
Offset 050: 00 00 50 03 59 03 00 00 00 00 00 00 00 00 00 00
Offset 060: 05 00 00 F8 00 00 00 00 01 40 DA FE 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 01 10 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 10 11 11 00 00 00 00 00 40 00 47 00 00 1A 39 00
Offset 0A0: 20 00 00 12 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 70 02 00 00
Offset 0E0: 09 00 0A 11 88 64 00 1E 01 80 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 A0 0F 07 00 00 00 00 00
B00 D02 F00: Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 0 [B-3]
Offset 000: 86 80 42 2A 07 04 90 00 07 00 00 03 00 00 80 00
Offset 010: 04 00 C0 F6 00 00 00 00 0C 00 00 E0 00 00 00 00
Offset 020: 99 EF 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 90 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 00 00 00 00 48 00 00 00 09 00 0A 11 88 64 00 1E
Offset 050: 01 80 50 03 19 00 00 00 00 00 00 00 00 00 00 DE
Offset 060: 00 00 00 00 00 00 02 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 05 D0 01 00 0C 30 E0 FE B0 49 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 09 00 06 20 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 40 01 00 00
Offset 0D0: 01 00 23 00 00 00 00 00 00 00 00 00 34 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 80 00 1A 41 20 00 00
Offset 0F0: 0D 1C 34 07 FF 00 00 00 A0 0F 07 00 00 D4 04 DD
B00 D02 F01: Intel GL40/GM45/GM47/GS45 Chipset - Graphics Controller 1 [B-3]
Offset 000: 86 80 43 2A 00 00 90 00 07 00 80 03 00 00 80 00
Offset 010: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 D0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 48 00 00 00 09 00 0A 11 88 64 00 1E
Offset 050: 01 80 50 03 19 00 00 00 00 00 00 00 00 00 00 DE
Offset 060: 00 00 00 00 00 00 02 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 40 01 00 00
Offset 0D0: 01 00 23 00 00 00 00 00 00 00 00 00 34 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 0D 1C 34 07 FF 00 00 00 A0 0F 07 00 00 00 00 00
B00 D19 F00: Intel 82567LM Gigabit Network Connection
Offset 000: 86 80 F5 10 06 05 10 00 03 00 00 02 00 00 00 00
Offset 010: 00 00 AE F6 00 B0 AD F6 01 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 C8 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 01 D0 22 C8 00 20 00 0D
Offset 0D0: 05 E0 81 00 00 00 E0 FE 00 00 00 00 A0 40 00 00
Offset 0E0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D1A F00: Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Offset 000: 86 80 37 29 05 00 90 02 03 00 03 0C 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 61 6F 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 14 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1A F01: Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Offset 000: 86 80 38 29 05 00 90 02 03 00 03 0C 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 81 6F 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 15 02 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1A F02: Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Offset 000: 86 80 39 29 05 00 90 02 03 00 03 0C 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: A1 6F 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 03 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1A F07: Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Offset 000: 86 80 3C 29 06 01 90 02 03 20 03 0C 00 00 00 00
Offset 010: 00 C4 D1 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 03 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060: 20 20 FF 01 00 00 00 00 01 00 00 00 00 00 00 C0
Offset 070: 00 00 F7 0F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 11 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 88 85 40 00 86 0F 04 00 0A 17 02 20
B00 D1B F00: Intel 82801IB ICH9 - High Definition Audio Controller [A-3]
Offset 000: 86 80 3E 29 06 01 10 00 03 00 03 04 10 00 00 00
Offset 010: 04 C0 AD F6 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 15 01 00 00
Offset 040: 01 00 00 07 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 04 00 01 00 00 00 00 31 00 A3 02 00 00 00 00
Offset 0D0: 61 00 A3 02 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1C F00: Intel 82801IB ICH9 - PCI Express Root Port 1 [A-3]
Offset 000: 86 80 40 29 04 01 10 00 03 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 0B 0B 00 F0 00 00 20
Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 01 02 00
Offset 040: 10 80 41 01 00 80 00 00 00 00 10 00 11 4C 11 01
Offset 050: 00 00 01 10 E0 A0 00 00 08 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 28 10 33 02 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 11 C8 00 00 00 00
Offset 0E0: 00 0F C7 00 06 07 08 00 33 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1C F01: Intel 82801IB ICH9 - PCI Express Root Port 2 [A-3]
Offset 000: 86 80 42 29 06 01 10 00 03 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 0C 0C 00 F0 00 00 00
Offset 020: 90 F6 90 F6 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 02 02 00
Offset 040: 10 80 41 01 00 80 00 00 00 00 11 00 11 2C 11 02
Offset 050: 43 00 11 30 E0 A0 08 00 08 00 40 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 28 10 33 02 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 11 C8 00 00 00 00
Offset 0E0: 00 0F C7 00 06 07 08 00 33 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1C F02: Intel 82801IB ICH9 - PCI Express Root Port 3 [A-3]
Offset 000: 86 80 44 29 04 01 10 00 03 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 0D 0D 00 F0 00 00 20
Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 12 03 02 00
Offset 040: 10 80 41 01 00 80 00 00 00 00 10 00 11 4C 11 03
Offset 050: 00 00 01 10 E0 A0 10 00 08 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 28 10 33 02 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 11 C8 00 00 00 00
Offset 0E0: 00 0F C7 00 06 07 08 00 33 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1C F03: Intel 82801IB ICH9 - PCI Express Root Port 4 [A-3]
Offset 000: 86 80 46 29 07 00 10 00 03 00 04 06 10 00 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 0E 0F 00 D0 D0 00 20
Offset 020: 60 F6 80 F6 01 F0 11 F0 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 13 04 02 00
Offset 040: 10 80 41 01 00 80 00 00 00 00 10 00 11 4C 11 04
Offset 050: 00 00 01 10 E0 A0 18 00 08 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 0D A0 00 00 28 10 33 02 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 11 C8 00 00 00 00
Offset 0E0: 00 0F C7 00 06 07 08 00 33 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1D F00: Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Offset 000: 86 80 34 29 05 00 90 02 03 00 03 0C 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 01 6F 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 14 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1D F01: Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Offset 000: 86 80 35 29 05 00 90 02 03 00 03 0C 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 21 6F 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 15 02 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1D F02: Intel 82801IB ICH9 - USB Universal Host Controller [A-3]
Offset 000: 86 80 36 29 05 00 90 02 03 00 03 0C 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 41 6F 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 03 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1D F07: Intel 82801IB ICH9 - USB2 Enhanced Host Controller [A-3]
Offset 000: 86 80 3A 29 06 01 90 02 03 20 03 0C 00 00 00 00
Offset 010: 00 C0 D1 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 14 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
Offset 060: 20 20 FF 01 00 00 00 00 01 00 00 00 00 00 00 C0
Offset 070: 00 00 F7 0F 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 11 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 88 85 40 00 86 0F 04 00 0A 17 02 20
B00 D1E F00: Intel 82801IBM I/O Controller Hub 9 (ICH9M) [A-3]
Offset 000: 86 80 48 24 07 01 10 00 93 01 04 06 00 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 03 03 20 F0 00 80 22
Offset 020: 50 F6 50 F6 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 FF 00 02 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 0D 00 00 00 28 10 33 02 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1F F00: Intel 82801IEM ICH9M-E - LPC Bridge [A-3]
Offset 000: 86 80 17 29 07 00 10 02 03 00 01 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 10 00 00 80 00 00 00 81 10 00 00 10 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 80 80 80 80 D1 00 00 00 80 80 80 80 F8 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 3C 01 09 7C 00 00 00 00 00 81 0C 3C 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 20 0E 00 00 39 00 80 00 2B 1C 4A 00 00 03 00 40
Offset 0B0: 00 00 F0 00 00 00 00 00 08 00 01 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 80 F0 00 00 08 00 00 00
Offset 0E0: 09 00 0C 10 00 02 C4 03 04 00 00 00 00 00 00 00
Offset 0F0: 01 80 D1 FE 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1F F02: Intel 82801IB ICH9 - 2-port SATA Controller [A-3]
Offset 000: 86 80 28 29 05 00 B0 02 03 8F 01 01 00 00 00 00
Offset 010: 71 6E 00 00 79 6E 00 00 81 6E 00 00 89 6E 00 00
Offset 020: A1 6E 00 00 91 6E 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 13 04 00 00
Offset 040: 0F E3 0F E3 00 00 00 00 01 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 30 03 83 93 01 00 0C 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1F F03: Intel 82801IB ICH9 - SMBus Controller [A-3]
Offset 000: 86 80 30 29 01 00 80 02 03 00 05 0C 00 00 00 00
Offset 010: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 01 11 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00
Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B00 D1F F05: Intel 82801IB ICH9 - 2-port SATA Controller [A-3]
Offset 000: 86 80 2D 29 05 00 B0 02 03 85 01 01 00 00 00 00
Offset 010: B1 6E 00 00 B9 6E 00 00 C1 6E 00 00 C9 6E 00 00
Offset 020: E1 6E 00 00 A1 EF 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 13 04 00 00
Offset 040: 0F E3 0F E3 00 00 00 00 01 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 01 B0 03 00 08 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00
B03 D01 F00: Ricoh R5C832 IEEE1394 Controller
Offset 000: 80 11 32 08 06 01 10 02 04 10 00 0C 10 40 80 00
Offset 010: 00 F8 5F F6 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 DC 00 00 00 00 00 00 00 11 02 02 04
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 80 16 00 00 00 00 00 20 00 00 66 66 32 12
Offset 090: 48 60 66 10 00 00 02 00 50 80 00 00 01 01 18 00
Offset 0A0: 00 00 00 00 00 00 00 00 30 00 00 00 28 10 33 02
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 04
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 02 FE
Offset 0E0: 00 C0 00 48 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B03 D01 F01: Ricoh R5C822 SD/SDIO/MMC/MS/MSPro Host Adapter
Offset 000: 80 11 22 08 06 01 10 02 21 01 05 08 10 40 80 00
Offset 010: 00 F6 5F F6 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 12 03 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 01 00 02 FE 00 40 00 48 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 0B0: 04 00 02 00 00 00 00 00 00 00 00 00 A0 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: A1 21 E0 01 00 00 00 00 40 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 C1 00 20 02 00 00 00 00
B03 D01 F02: Ricoh R5C843 SD/MMC Host Controller
Offset 000: 80 11 43 08 06 01 10 02 11 00 80 08 10 40 80 00
Offset 010: 00 F7 5F F6 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 12 03 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 01 00 02 FE 00 40 00 48 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 33 02
Offset 0B0: 00 00 02 00 00 00 00 00 00 00 00 00 A0 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 80 02 04 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 C0 00 20 02 00 00 00 00
B0C D00 F00: Broadcom BCM4310 USB Controller
Offset 000: E4 14 15 43 06 01 10 00 01 00 80 02 10 00 00 00
Offset 010: 04 C0 9F F6 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 28 10 0C 00
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
Offset 040: 01 58 03 CE 08 40 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 09 E8 78 00 09 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 10 00 18 00 00 00 00 01 00 00 00 03 00 00 00
Offset 090: 00 00 00 00 00 03 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 10 00 01 00 A0 8F 04 05 00 00 09 00 11 6C 07 00
Offset 0E0: 43 01 11 10 00 00 00 00 05 D0 80 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-2A40: Intel i45M MCHBAR
Offset C00: 56 40 64 00 01 01 01 01 00 80 00 00 00 00 00 00
Offset C10: 00 00 00 00 02 00 95 30 00 00 00 00 00 00 00 00
Offset C20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C30: 00 00 00 00 00 80 00 00 77 17 77 17 00 00 00 00
Offset C40: 00 00 00 00 00 00 00 00 00 00 00 3F 00 00 00 00
Offset C50: 01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset C60: 00 00 00 80 80 40 00 00 00 00 00 00 00 00 00 00
Offset C70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset C90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CA0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CB0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CC0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CD0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CE0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset CF0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-2A40: Intel i45M MCHBAR
Offset 1000: 00 00 01 00 00 00 FF 00 00 00 00 00 00 00 00 00
Offset 1010: 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00
Offset 1020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1040: 00 00 01 00 00 00 FF 00 00 00 00 00 00 00 00 00
Offset 1050: 00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00
Offset 1060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1080: 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 10A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 10B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 10C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 10D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 10E0: 01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00
Offset 10F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-2A40: Intel i45M MCHBAR
Offset 1100: 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1110: AC 17 CD 17 8A 17 9B 17 78 17 89 17 56 17 67 17
Offset 1120: 13 12 11 10 17 16 15 14 1B 1A 19 18 1F 1E 1D 1C
Offset 1130: 03 02 01 00 07 06 05 04 0B 0A 09 08 0F 0E 0D 0C
Offset 1140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1190: 07 40 00 00 00 00 00 00 10 1C 10 1C 1F 1F 00 48
Offset 11A0: 04 00 D0 80 00 E0 95 01 00 E0 95 01 00 00 00 00
Offset 11B0: 00 00 00 00 00 00 00 00 38 33 00 40 00 00 00 00
Offset 11C0: 00 01 03 03 03 0A 03 0A 21 00 00 00 17 00 00 00
Offset 11D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 11E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 11F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
PCI-8086-2A40: Intel i45M MCHBAR
Offset 1200: 20 00 40 00 40 00 40 00 33 00 09 00 03 00 00 00
Offset 1210: 41 0C C1 3C 84 84 40 12 53 10 1E 22 83 62 86 01
Offset 1220: 28 38 8C 50 44 8A 02 63 00 68 00 00 02 00 00 00
Offset 1230: 08 02 00 43 00 18 0C 91 00 10 00 0C 00 00 00 00
PCI-8086-2A40: Intel i45M MCHBAR
Offset 1300: 20 00 40 00 40 00 40 00 33 00 09 00 03 00 00 00
Offset 1310: 41 0C C1 3C 84 84 40 12 53 10 1E 22 83 62 86 01
Offset 1320: 28 38 8C 50 44 8A 02 63 00 68 00 00 02 00 00 00
Offset 1330: 08 02 00 43 00 18 0C 91 00 10 00 0C 00 00 00 00
PCI-8086-2A40: Intel i45M MCHBAR
Offset 1400: 00 50 11 00 00 00 00 00 80 17 2F EC 01 10 05 08
Offset 1410: 04 28 00 00 04 98 07 23 00 00 00 00 00 00 00 00
Offset 1420: AA 22 AA AA 00 00 00 00 01 18 55 00 0A 03 33 07
Offset 1430: 00 03 00 00 C2 00 00 80 00 00 00 00 00 00 00 00
--------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------
C000:0000 U.....000000000000p " ..! " @...00IBM VGA Compatible BIOS. .Z.j.x...
C000:0040 PCIR..B*................................t.............\.........
C000:0080 ...................................d......d......d.....0d......d
C000:00C0 ......d......d......d.....0d......d.....0d......d......d......d.
C000:0100 .....d.....0d......d......d.....0$......$......d.......... ....`
C000:0140 " .......N... ....@............ ...88.......... .1X. (.........V.
C000:0180 .1X. .P.......... .0X. @........d..@A. & 0..6.......... A. 0.`..
C000:01C0 .......$.`A.(00`........0*..Q.*@0p.........4..Q.*@...........=..
C000:0200 Q.0@@.........H?@0b.2@@..........O@0b.2@@..........Y@0b.2@@.....
C000:0240 ....h[..r. & lt; P...........t..r. & lt; P..........0.6..2.l..4....8....:...
C000:0280 . & lt; .D..A.6..C.l..E....I....K....M.D..P 6..R l..T ...X ...Z ...\ D
C000:02C0 ..`....a....b ...c....d....e ...f....g....h ...i....j....k ...l.
C000:0300 5..m.5..n 5..o.O..p.O..q O......................................
C000:0340 ........................................................For Eval
C000:0380 uation Use Only....(........c-'(.+..............................
C000:03C0 ...................(........c-'(.+..............................
--------[ Debug - Unknown ]---------------------------------------------------------------------------------------------
ACPI ____: Unknown
ACPI ÿ: Unknown
HDD Hitachi HTS725025A9A362
HDD Hitachi HTS725025A9A362 ATA Device
SSD Hitachi HTS725025A9A362
SSD Hitachi HTS725025A9A362 ATA Device
------------------------------------------------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
