﻿info.txt logfile of random's system information tool 1.10 2017-08-26 17:24:40

======MBR======

0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000C51E4E6E000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

======Uninstall list======

AMD Install Manager-->"c:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe" /UNINSTALL /IGNORE_UPGRADE /ON_REBOOT_MESSAGE:NO
AMD Install Manager-->msiexec /q/x{DBF2ECF5-63D8-AA74-CEDD-2F2313991ADB} REBOOT=ReallySuppress
AMD Settings - Branding-->MsiExec.exe /I{78ACE60E-0CB7-4935-BCD4-F33422105607}
AMD Settings-->"C:\AMD\WU-CCC2\ccc2_install\WULaunchApp.exe" -uninstall
Bonjour-->MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CyberLink Power Media Player 14-->C:\Program Files (x86)\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Program Files (x86)\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
CyberLink PowerDirector 14-->C:\Program Files (x86)\NSIS Uninstall Information\{6BADCD73-E925-46F7-A295-FF2448632728}\Setup.exe _?=C:\Program Files (x86)\NSIS Uninstall Information\{6BADCD73-E925-46F7-A295-FF2448632728}
Dropbox 25 GB-->MsiExec.exe /I{0867A88D-764F-366E-9E21-130DA8B472C3}
Dropbox Update Helper-->MsiExec.exe /I{099218A5-A723-43DC-8DB5-6173656A1E94}
Energy Star-->MsiExec.exe /I{5CB22648-35F8-41BC-9C35-1E41FE6E12A5}
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.101\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
HP Audio Switch-->MsiExec.exe /I{0C5D69BD-B518-46DB-8471-506CD27F9478}
HP Customer Experience Enhancements-->MsiExec.exe /X{64228DFB-7450-49B7-935C-B97342CB6659}
HP Documentation-->CMD /C "C:\Program Files\HP\Documentation\Doc_Uninstall.cmd"
HP ePrint SW-->"C:\ProgramData\Package Cache\{5b1a1d22-bd59-44e0-a954-e2f18ec43a23}\HPEPrintAppSetup.exe"  /uninstall
HP ePrint SW-->MsiExec.exe /I{03ED1397-7E72-4F6E-A0F0-2994A0A13421}
HP ePrint SW-->MsiExec.exe /I{2CB12285-90BF-469F-B973-34495ABAF048}
HP ePrint SW-->MsiExec.exe /I{5C690381-6AF5-4374-B50C-02F0390E9980}
HP ePrint SW-->MsiExec.exe /I{B9ADB0F9-459B-4E6B-A021-0F38C73FC060}
HP ePrint SW-->MsiExec.exe /I{D711D91A-127D-4A11-BA83-634868AD8016}
HP ePrint SW-->MsiExec.exe /I{EA274518-738D-4A48-A1CB-596173D4C6A2}
HP JumpStart Bridge-->MsiExec.exe /I{EB0912FF-C311-4E0F-A6B1-420FDD3C295E}
HP JumpStart Launch-->MsiExec.exe /I{B90CB0DE-2E60-41C4-9857-466EB98192BF}
HP Recovery Manager-->MsiExec.exe /I{64BAA990-F1FC-4145-A7B1-E41FBBC9DA47}
HP Registration Service-->MsiExec.exe /X{D1E8F2D7-7794-4245-B286-87ED86C1893C}
HP Support Assistant-->"C:\Program Files (x86)\InstallShield Installation Information\{6FA09B91-5D97-45A9-95E9-50F635C98043}\setup.exe" -runfromtemp -l0x0409  -removeonly
HP Support Solutions Framework-->MsiExec.exe /X{CFC677DA-B231-4D6D-8C36-25DBC17ECDDF}
HP Sure Connect-->"C:\Program Files (x86)\InstallShield Installation Information\{6468C4A5-E47E-405F-B675-A70A70983EA6}\Setup.exe" -runfromtemp -l0x0409  -removeonly
HP System Event Utility-->MsiExec.exe /I{ABE95EB9-5EA1-42A3-8009-BA7602127ED6}
HP Wireless Button Driver-->MsiExec.exe /X{F5852AA8-30EA-495B-84B4-C2403C935D6F}
Intel(R) Wireless Bluetooth(R)-->MsiExec.exe /I{208E5E6C-8AF3-4302-8AFB-21FFA882DC2A}
Intel® PROSet/Wireless WiFi Software-->MsiExec.exe /I{11BD5062-5227-4A48-91AF-904B1802EEA8}
KMPlayer (remove only)-->"C:\KMPlayer\uninstall.exe"
Microsoft Office 2016 pre študentov a domácnosti - sk-sk-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=HomeStudentRetail.16_sk-sk_x-none culture=sk-sk version.16=16.0
Microsoft Office 2016 pro domácnosti - cs-cz-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=HomeStudentRetail.16_cs-cz_x-none culture=cs-cz version.16=16.0
Microsoft Office 2016 pro profesionály - cs-cz-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProfessionalRetail.16_cs-cz_x-none culture=cs-cz version.16=16.0
Microsoft Office 2016 Professional - sk-sk-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProfessionalRetail.16_sk-sk_x-none culture=sk-sk version.16=16.0
Microsoft Office Home and Student 2016 - en-us-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=HomeStudentRetail.16_en-us_x-none culture=en-us version.16=16.0
Microsoft Office Professional 2016 - en-us-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProfessionalRetail.16_en-us_x-none culture=en-us version.16=16.0
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727-->"C:\ProgramData\Package Cache\{15134cb0-b767-4960-a911-f2d16ae54797}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727-->"C:\ProgramData\Package Cache\{22154f09-719a-4619-bb71-5b3356999fbf}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506-->"C:\ProgramData\Package Cache\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23506-->"C:\ProgramData\Package Cache\{23daf363-3020-4059-b3ae-dc4ad39fed19}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.23506-->MsiExec.exe /X{B0B194F8-E0CE-33FE-AA11-636428A4B73D}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.23506-->MsiExec.exe /X{A1C31BA5-5438-3A07-9EEE-A5FB2D0FDE36}
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23506-->MsiExec.exe /X{1045AB6F-6151-3634-8C2C-EE308AA1A6A7}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23506-->MsiExec.exe /X{65AD78AD-D23D-3A1E-9305-3AE65CD522C2}
NosTale-->"C:\Program Files (x86)\Nostale_CZ\unins000.exe"
OEM Application Profile-->MsiExec.exe /X{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}
Office 16 Click-to-Run Extensibility Component 64-bit Registration-->MsiExec.exe /X{90160000-00DD-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0405-0000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0409-0000-0000000FF1CE}
Pomocník při upgradu na Windows 10-->"C:\Windows10Upgrade\Windows10UpgraderApp.exe" /Uninstall
Razer Cortex-->"C:\Program Files (x86)\Razer\Razer Cortex\unins000.exe"
Realtek Card Reader-->C:\WINDOWS\RtCRU64.exe /u
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Steam-->C:\Program Files (x86)\Steam\uninstall.exe
SUPERAntiSpyware-->"C:\Program Files\SUPERAntiSpyware\Uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Town of Salem-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/334230
Visual Thesaurus 3.0.3-->C:\Program Files (x86)\Visual Thesaurus 3\uninstall.exe
Vulkan Run Time Libraries 1.0.26.0-->C:\Program Files (x86)\VulkanRT\1.0.26.0\UninstallVulkanRT.exe
Zoner Photo Studio 14-->"C:\Program Files\Zoner\Photo Studio 14\unins000.exe" /SILENT
Zoner Photo Studio X-->"C:\Program Files\Zoner\Photo Studio 19\unins000.exe"

======System event log======

Computer Name: LAPTOP-NRH2J97H
Event Code: 26
Message: Při spouštění byla použita jednorázová spouštěcí sekvence.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20170722120252.156917-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-NRH2J97H
Event Code: 153
Message: Zabezpečení založené na virtualizaci (zásady: 0) je zakázáno.
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20170722120252.156792-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-NRH2J97H
Event Code: 12
Message: Operační systém se spustil v systémovém čase ‎2017‎-‎07‎-‎22T12:02:50.485871300Z.
Record Number: 3
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20170722120252.156654-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-NRH2J97H
Event Code: 6005
Message: Služba Event Log byla spuštěna.
Record Number: 2
Source Name: EventLog
Time Written: 20170722120439.125147-000
Event Type: Informace
User: 

Computer Name: LAPTOP-NRH2J97H
Event Code: 6009
Message: Microsoft (R) Windows (R) 10.00. 15063  Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20170722120439.125147-000
Event Type: Informace
User: 

=====Application event log=====

Computer Name: LAPTOP-NRH2J97H
Event Code: 5617
Message: Subsystémy služby WMI (Windows Management Instrumentation) byly úspěšně inicializovány.
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20170722120556.405092-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-NRH2J97H
Event Code: 5615
Message: Služba WMI (Windows Management Instrumentation) byla úspěšně spuštěna.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20170722120448.308164-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-NRH2J97H
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.  


Record Number: 3
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20170722120439.858800-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-NRH2J97H
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund.  Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 2
Source Name: Microsoft-Windows-EventSystem
Time Written: 20170722120439.984527-000
Event Type: Informace
User: 

Computer Name: LAPTOP-NRH2J97H
Event Code: 1001
Message: 

Checking file system on C:
The type of the file system is NTFS.
Volume label is Windows.


One of your disks needs to be checked for consistency. You
may cancel the disk check, but it is strongly recommended
that you continue.
Windows will now check the disk.                         

Stage 1: Examining basic file system structure ...
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0x5a5801 for possibly 0x11 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x4
in file 0x480e is already in use.
Deleting corrupt attribute record (0x80, "")
from file record segment 0x480E.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0x5a54e3 for possibly 0x1 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x4
in file 0x10619 is already in use.
Deleting corrupt attribute record (0x80, "")
from file record segment 0x10619.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0x5a54e8 for possibly 0x1 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x4
in file 0x3bd3a is already in use.
Deleting corrupt attribute record (0x80, "")
from file record segment 0x3BD3A.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0x5a54e6 for possibly 0x1 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x4
in file 0x3f08b is already in use.
Deleting corrupt attribute record (0x80, "")
from file record segment 0x3F08B.
Attribute record of type 0x80 and instance tag 0x4 is cross linked
starting at 0x5a54e7 for possibly 0x1 clusters.
Some clusters occupied by attribute of type 0x80 and instance tag 0x4
in file 0x3f08c is already in use.
Deleting corrupt attribute record (0x80, "")
from file record segment 0x3F08C.
  390912 file records processed.                                                        

File verification completed.
  18661 large file records processed.                                   

  0 bad file records processed.                                     


Stage 2: Examining file name linkage ...
The object id in file 0x47e4 does not appear in the object
id index in file 0x19.
Inserting an index entry into index $O of file 19.
  532046 index entries processed.                                                       

Index verification completed.
CHKDSK is scanning unindexed files for reconnect to their original directory.
  7 unindexed files scanned.                                        

  0 unindexed files recovered to original directory.
CHKDSK is recovering remaining unindexed files.
  7 unindexed files recovered to lost and found.                    

    Lost and found is located at \found.000


Stage 3: Examining security descriptors ...
Cleaning up 1356 unused index entries from index $SII of file 0x9.
Cleaning up 1356 unused index entries from index $SDH of file 0x9.
Cleaning up 1356 unused security descriptors.
Security descriptor verification completed.
Inserting data attribute into file 480E.
Inserting data attribute into file 10619.
Inserting data attribute into file 3BD3A.
Inserting data attribute into file 3F08B.
Inserting data attribute into file 3F08C.
  70573 data files processed.                                           

CHKDSK is verifying Usn Journal...
Usn Journal verification completed.
Correcting errors in the master file table's (MFT) BITMAP attribute.

Windows has made corrections to the file system.
No further action is required.

 960919551 KB total disk space.
  52975012 KB in 268633 files.
    202616 KB in 70571 indexes.
         0 KB in bad sectors.
    489187 KB in use by the system.
     65536 KB occupied by the log file.
 907252736 KB available on disk.

      4096 bytes in each allocation unit.
 240229887 total allocation units on disk.
 226813184 allocation units available on disk.

Internal Info:
00 f7 05 00 12 2d 05 00 d6 00 0b 00 00 00 00 00  .....-..........
81 00 00 00 4b 00 00 00 00 00 00 00 00 00 00 00  ....K...........

Windows has finished checking your disk.
Please wait while your computer restarts.

Record Number: 1
Source Name: Microsoft-Windows-Wininit
Time Written: 20170722120439.171988-000
Event Type: Informace
User: 

=====Security event log=====

Computer Name: LAPTOP-NRH2J97H
Event Code: 5058
Message: Operace se souborem klíče.

Předmět:
	ID zabezpečení:		S-1-5-19
	Název účtu:		LOCAL SERVICE
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E5

Kryptografické parametry:
	Název poskytovatele:	Microsoft Software Key Storage Provider
	Název algoritmu:	UNKNOWN
	Název klíče:	6fd973f1-dd76-4497-8629-a6f08d4d1439
	Typ klíče:	Klíč počítače

Informace o operaci se souborem klíče:
	Cesta k souboru:	C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a12cc6f4d4cf7aae09e166d4cecd110d_cf32c22d-7ec6-4490-a85b-965f613e5377
	Operace:	Čtení trvalého klíče ze souboru
	Návratový kód:	0x0
Record Number: 9617
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170730172133.465314-000
Event Type: Úspěšný audit
User: 

Computer Name: LAPTOP-NRH2J97H
Event Code: 5061
Message: Kryptografická operace.

Předmět:
	ID zabezpečení:		S-1-5-19
	Název účtu:		LOCAL SERVICE
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E5

Kryptografické parametry:
	Název poskytovatele:	Microsoft Software Key Storage Provider
	Název algoritmu:	RSA
	Název klíče:	6fd973f1-dd76-4497-8629-a6f08d4d1439
	Typ klíče:	Klíč počítače

Kryptografická operace:
	Operace:	Otevřít klíč
	Návratový kód:	0x0
Record Number: 9616
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170730171633.464046-000
Event Type: Úspěšný audit
User: 

Computer Name: LAPTOP-NRH2J97H
Event Code: 5058
Message: Operace se souborem klíče.

Předmět:
	ID zabezpečení:		S-1-5-19
	Název účtu:		LOCAL SERVICE
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E5

Kryptografické parametry:
	Název poskytovatele:	Microsoft Software Key Storage Provider
	Název algoritmu:	UNKNOWN
	Název klíče:	6fd973f1-dd76-4497-8629-a6f08d4d1439
	Typ klíče:	Klíč počítače

Informace o operaci se souborem klíče:
	Cesta k souboru:	C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a12cc6f4d4cf7aae09e166d4cecd110d_cf32c22d-7ec6-4490-a85b-965f613e5377
	Operace:	Čtení trvalého klíče ze souboru
	Návratový kód:	0x0
Record Number: 9615
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170730171633.462934-000
Event Type: Úspěšný audit
User: 

Computer Name: LAPTOP-NRH2J97H
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		SYSTEM
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E7

Oprávnění:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Record Number: 9614
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170730171329.675292-000
Event Type: Úspěšný audit
User: 

Computer Name: LAPTOP-NRH2J97H
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		LAPTOP-NRH2J97H$
	Doména účtu:		WORKGROUP
	ID přihlášení:		0x3E7

Informace o přihlášení:
	Typ přihlášení:		5
	Omezený režim správce:	-
	Virtuální účet:		Ne
	Token se zvýšeným oprávněním:		Ano

Úroveň zosobnění:		Zosobnění

Nové přihlášení:
	ID zabezpečení:		S-1-5-18
	Název účtu:		SYSTEM
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E7
	ID propojeného přihlášení:		0x0
	Název účtu v síti:	-
	Doména účtu v síti:	-
	GUID přihlášení:		{00000000-0000-0000-0000-000000000000}

Informace o procesu:
	ID procesu:		0x354
	Název procesu:		C:\Windows\System32\services.exe

Informace o síti:
	Název pracovní stanice:	-
	Adresa zdrojové sítě:	-
	Zdrojový port:		-

Podrobné informace o ověření:
	Proces přihlášení:		Advapi  
	Balíček ověření:	Negotiate
	Přenosové služby:	-
	Název balíčku (jenom NTLM):	-
	Délka klíče:		0

Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.

Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).

Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
	- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
	- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
	- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
	- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 9613
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170730171329.675276-000
Event Type: Úspěšný audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=22
"PROCESSOR_IDENTIFIER"=AMD64 Family 22 Model 48 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=3001
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;c:\Program Files\Intel\WiFi\bin\;c:\Program Files\Common Files\Intel\WirelessCommon\
"OnlineServices"=Online Services
"platformcode"=KV
"RegionCode"=EMEA

-----------------EOF-----------------
