﻿info.txt logfile of random's system information tool 1.14 2017-01-10 08:23:38

======MBR======

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

======Uninstall list======

 DriverSetupUtility [20151219]-->Msiexec.exe /i {2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6} ACER=1 PRODUCTNAME=" DriverSetupUtility" REMOVEUSEC=1 BOOTSTRATOR=1
12 Labours of Hercules III: Girl Power [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildGames\12 Labours of Hercules III Girl Power\uninstall\uninstaller.exe"
abFiles [20150831]-->C:\Program Files (x86)\Acer\abFiles\abFilesSetup.exe -uninstall
abPhoto [20150831]-->C:\Program Files (x86)\Acer\abPhoto\abPhotoSetup.exe -uninstall
Acer Care Center [20150831]-->Msiexec.exe /i {1AF41E84-3408-499A-8C93-8891F0612719} ACER=1 PRODUCTNAME="Acer Care Center" REMOVEUSEC=1 BOOTSTRATOR=1
Acer Explorer Agent [20151219]-->Msiexec.exe /i {4D0F42CF-1693-43D9-BDC8-19141D023EE0} ACER=1 PRODUCTNAME="Acer Explorer Agent" REMOVEUSEC=1 BOOTSTRATOR=1
Acer Portal [20150831]-->C:\Program Files (x86)\Acer\Acer Portal\uninstall.exe
Acer Power Management [20151219]-->MsiExec.exe /i {91F52DE4-B789-42B0-9311-A349F10E5479} PRODUCTNAME="Acer Power Management" BRANDNAME="Acer" NEWUPGRADE=0 BOOTSTRATOR=1 ISDT=0
Acer Quick Access [20151219]-->MsiExec.exe /i {E3678E72-78E3-4F91-A9FB-913876FF6DA2} BOOTSTRATOR=1 GPRODUCTNAME="Acer Quick Access" BRANDNAME="Acer" ISDT=0
Acer UEIP Framework [20151219]-->MsiExec.exe /i {12A718F2-2357-4D41-9E1F-18583A4745F7} PRODUCTNAME="Acer UEIP Framework" BRANDNAME="Acer" BOOTSTRATOR=1
AOP Framework [20150831]-->C:\Program Files (x86)\Acer\AOP Framework\uninstall.exe
Avast SecureLine [20150831]-->"C:\Program Files\AVAST Software\SecureLine\unins000.exe"
Dolby Digital Plus Home Theater [20151219]-->MsiExec.exe /X{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL [2017/01/10 07:34:14]-->%ProgramFiles%\Elantech\ETDUn_inst.exe
Foxit PhantomPDF [20151219]-->MsiExec.exe /X{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}
Game Explorer Categories - genres [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - genres\Uninstall.exe"
Game Explorer Categories - main [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - main\Uninstall.exe"
Home Makeover [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildGames\Home Makeover\uninstall\uninstaller.exe"
Intel(R) Chipset Device Software [20151219]-->MsiExec.exe /I{8E2CA9DC-9975-468F-90CF-C740109DD2B8}
Intel(R) Chipset Device Software [2017/01/10 07:51:31]-->"C:\ProgramData\Package Cache\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}\SetupChipset.exe"  /uninstall
Intel(R) Management Engine Components [20151219]-->MsiExec.exe /I{7EEC6C54-5441-472A-8792-A5185CC17DF1}
Intel(R) Management Engine Components [20151219]-->MsiExec.exe /I{846DE3C3-F079-4E2D-AE25-74D2B62B1D9F}
Intel(R) Management Engine Components [2017/01/10 07:51:26]-->"C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) ME UninstallLegacy [20151219]-->MsiExec.exe /I{D622E3AC-0583-4CEC-9455-8B9139C7B4A2}
Intel(R) Processor Graphics [2017/01/10 07:51:31]-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel(R) Rapid Storage Technology [20151219]-->MsiExec.exe /I{6DADC2C0-C9A9-4814-B59D-1FFA36F147EB}
Intel(R) Rapid Storage Technology [2017/01/10 07:51:26]-->"C:\ProgramData\Intel\Package Cache\{409CB30E-E457-4008-9B1A-ED1B9EA21140}\Setup.exe" -uninstall
Intel(R) Serial IO [20151219]-->MsiExec.exe /I{30E935B2-0DAC-455E-AC76-3C8504DC3D18}
Intel(R) Serial IO [2017/01/10 07:51:27]-->"C:\ProgramData\Intel\Package Cache\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}\Setup.exe" -uninstall
Intel® Security Assist [20151219]-->MsiExec.exe /I{4B230374-6475-4A73-BA6E-41015E9C5013}
Intel® Trusted Connect Service Client [20151219]-->MsiExec.exe /I{7D84E343-A23D-451C-B123-0195B2D903A6}
Jewel Match 3 [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildGames\Jewel Match 3\uninstall\uninstaller.exe"
Jewel Match Snowscapes [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildGames\Jewel Match Snowscapes\uninstall\uninstaller.exe"
Magic Academy [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildGames\Magic Academy\uninstall\uninstaller.exe"
McAfee LiveSafe – Internet Security [2017/01/10 08:06:33]-->C:\Program Files\McAfee\MSC\mcuihost.exe /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
Microsoft Office [20151219]-->MsiExec.exe /X{90150000-0138-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 [20150831]-->MsiExec.exe /X{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 [20150831]-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Mozilla Firefox 38.0.1 (x86 en-US) [2017/01/10 07:51:31]-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service [2017/01/10 07:51:31]-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
NVIDIA GeForce Experience 2.5.12.11 [20151219]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Graphics Driver 353.84 [20151219]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX System Software 9.15.0428 [20151219]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Polar Bowler 1st Frame [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildGames\Polar Bowler 1st Frame\uninstall\uninstaller.exe"
Qualcomm Atheros 11ac Wireless LAN&Bluetooth Installer [20151219]-->"C:\Program Files (x86)\InstallShield Installation Information\{3241744A-BA36-41F0-B4AA-EF3946D00632}\setup.exe" -runfromtemp -l0x0409  -removeonly
Realtek Card Reader [20151219]-->"C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp  -removeonly
Realtek Ethernet Controller Driver [20151219]-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver [2017/01/10 07:39:43]-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Rory's Restaurant [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildGames\Rorys Restaurant\uninstall\uninstaller.exe"
Runefall [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildGames\Runefall\uninstall\uninstaller.exe"
Update Installer for WildTangent Games App [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
Vegas World [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildTangent Games\Web Link - Vegas World\Uninstall.exe"
Villagers and Heroes [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildTangent Games\Web Link - Villagers and Heroes\Uninstall.exe"
WildTangent Games [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildGames\Uninstall.exe"
WildTangent Games App [2017/01/10 07:51:31]-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\acer\Uninstall.exe"

======System event log"======

Computer Name: WIN-V2LNJ657M7I
Event Code: 18
Message: V systému je k dispozici následující počet možností spouštění: 0x1.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20170110063332.971668-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: WIN-V2LNJ657M7I
Event Code: 153
Message: The Virtualization Based Security (policies: 0) is disabled with status STATUS_SUCCESS.
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20170110063332.971628-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: WIN-V2LNJ657M7I
Event Code: 12
Message: Operační systém se spustil v systémovém čase ‎2017‎-‎01‎-‎10T06:33:32.492186700Z.
Record Number: 3
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20170110063332.971580-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: WIN-V2LNJ657M7I
Event Code: 6005
Message: Služba Event Log byla spuštěna.
Record Number: 2
Source Name: EventLog
Time Written: 20170110063426.891881-000
Event Type: Informace
User: 

Computer Name: WIN-V2LNJ657M7I
Event Code: 6009
Message: Microsoft (R) Windows (R) 10.00. 14393  Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20170110063426.891881-000
Event Type: Informace
User: 

=====Application event log"=====

Computer Name: WIN-V2LNJ657M7I
Event Code: 4097
Message: Úspěšná automatická aktualizace kořenového certifikátu jiného výrobce: Subjekt: <CN=VeriSign Class 3 Public Primary Certification Authority - G5, OU="(c) 2006 VeriSign, Inc. - For authorized use only", OU=VeriSign Trust Network, O="VeriSign, Inc.", C=US> Kryptografický otisk SHA1: <4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5>.
Record Number: 5
Source Name: Microsoft-Windows-CAPI2
Time Written: 20170110063452.425773-000
Event Type: Informace
User: 

Computer Name: WIN-V2LNJ657M7I
Event Code: 5615
Message: Služba WMI (Windows Management Instrumentation) byla úspěšně spuštěna.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20170110063439.032322-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: WIN-V2LNJ657M7I
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.  


Record Number: 3
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20170110063428.218038-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: WIN-V2LNJ657M7I
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund.  Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 2
Source Name: Microsoft-Windows-EventSystem
Time Written: 20170110063427.532583-000
Event Type: Informace
User: 

Computer Name: WIN-V2LNJ657M7I
Event Code: 1001
Message: 

Checking file system on C:
The type of the file system is NTFS.
Volume label is Acer.


One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.                         

Stage 1: Examining basic file system structure ...
  443392 file records processed.                                                        

File verification completed.
  46609 large file records processed.                                   

  0 bad file records processed.                                     


Stage 2: Examining file name linkage ...
  489912 index entries processed.                                                       

Index verification completed.
  0 unindexed files scanned.                                        

  0 unindexed files recovered to lost and found.                    


Stage 3: Examining security descriptors ...
Cleaning up 4206 unused index entries from index $SII of file 0x9.
Cleaning up 4206 unused index entries from index $SDH of file 0x9.
Cleaning up 4206 unused security descriptors.
CHKDSK is compacting the security descriptor stream
Security descriptor verification completed.
  23261 data files processed.                                           

CHKDSK is verifying Usn Journal...
  38201632 USN bytes processed.                                                           

Usn Journal verification completed.
Correcting errors in the Volume Bitmap.

Windows has made corrections to the file system.
No further action is required.

 246862940 KB total disk space.
  29797244 KB in 88091 files.
     69056 KB in 23264 indexes.
         0 KB in bad sectors.
    576404 KB in use by the system.
     65536 KB occupied by the log file.
 216420236 KB available on disk.

      4096 bytes in each allocation unit.
  61715735 total allocation units on disk.
  54105059 allocation units available on disk.

Internal Info:
00 c4 06 00 05 b3 01 00 15 b3 02 00 00 00 00 00  ................
29 00 00 00 ce 72 00 00 00 00 00 00 00 00 00 00  )....r..........

Windows has finished checking your disk.
Please wait while your computer restarts.

Record Number: 1
Source Name: Microsoft-Windows-Wininit
Time Written: 20170110063426.907397-000
Event Type: Informace
User: 

=====Security event log"=====

Computer Name: WIN-V2LNJ657M7I
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x3E7

Cílový subjekt:
	ID zabezpečení:		S-1-0-0
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x0

Informace o procesu:
	ID nového procesu:		0x1c0
	Název nového procesu:	C:\Windows\System32\smss.exe
	Typ zvýšení oprávnění tokenu:	%%1936
	Povinný štítek:		S-1-16-16384
	ID tvůrčího procesu:	0x16c
	Název tvůrčího procesu:	C:\Windows\System32\smss.exe
	Příkazový řádek procesu:	

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170110063347.616201-000
Event Type: Úspěšný audit
User: 

Computer Name: WIN-V2LNJ657M7I
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x3E7

Cílový subjekt:
	ID zabezpečení:		S-1-0-0
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x0

Informace o procesu:
	ID nového procesu:		0x1b0
	Název nového procesu:	C:\Windows\System32\setupcl.exe
	Typ zvýšení oprávnění tokenu:	%%1936
	Povinný štítek:		S-1-16-16384
	ID tvůrčího procesu:	0x16c
	Název tvůrčího procesu:	C:\Windows\System32\smss.exe
	Příkazový řádek procesu:	

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170110063342.518718-000
Event Type: Úspěšný audit
User: 

Computer Name: WIN-V2LNJ657M7I
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x3E7

Cílový subjekt:
	ID zabezpečení:		S-1-0-0
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x0

Informace o procesu:
	ID nového procesu:		0x178
	Název nového procesu:	C:\Windows\System32\autochk.exe
	Typ zvýšení oprávnění tokenu:	%%1936
	Povinný štítek:		S-1-16-16384
	ID tvůrčího procesu:	0x16c
	Název tvůrčího procesu:	C:\Windows\System32\smss.exe
	Příkazový řádek procesu:	

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170110063338.785574-000
Event Type: Úspěšný audit
User: 

Computer Name: WIN-V2LNJ657M7I
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x3E7

Cílový subjekt:
	ID zabezpečení:		S-1-0-0
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x0

Informace o procesu:
	ID nového procesu:		0x16c
	Název nového procesu:	C:\Windows\System32\smss.exe
	Typ zvýšení oprávnění tokenu:	%%1936
	Povinný štítek:		S-1-16-16384
	ID tvůrčího procesu:	0x4
	Název tvůrčího procesu:	
	Příkazový řádek procesu:	

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170110063338.707210-000
Event Type: Úspěšný audit
User: 

Computer Name: WIN-V2LNJ657M7I
Event Code: 4826
Message: Načetla se konfigurační data spouštění.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	ID přihlášení:		0x3E7

Obecné nastavení:
	Možnosti načtení:		-
	Upřesňující možnosti:		Ne
	Zásady přístupu ke konfiguraci:	Výchozí
	Protokolování systémových událostí:	Ne
	Ladění jádra:	Ne
	Typ spuštění VSM:	Vypnuto

Nastavení podpisu:
	Testovací podepsání:		Ne
	Podepsání za běhu:		Ne
	Zakázat kontroly integrity:	Ne

Nastavení HyperVisoru:
	Možnosti načtení HyperVisoru:	-
	Typ spuštění HyperVisoru:	Vypnuto
	Ladění HyperVisoru:	Ne
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170110063338.656820-000
Event Type: Úspěšný audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 94 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=5e03
"Path"=C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\;%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules

-----------------EOF-----------------
