﻿info.txt logfile of random's system information tool 1.10 2017-11-19 10:51:34

======MBR======

0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F850E0183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731CFE4E11750C807E00800F848A00B280EB845532E48A5600CD135DEB9E813EFE7D55AA756EFF7600E88D007517FAB0D1E664E88300B0DFE660E87C00B0FFE664E87500FBB800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C007409BB0700B40ECD10EBF2F4EBFD2BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D000000637B9AB558590B00008020210007DF130C000800000020030000DF140C07FEFFFF002803000010EF1B000000000000000000000000000000000000000000000000000000000000000055AA

======Uninstall list======

-->MsiExec /X{7B5AA67E-FEA0-40BB-BAB5-CA56645A589C}
7-Zip 16.04 (x64)-->C:\Program Files\7-Zip\Uninstall.exe
AccelerometerP11-->"C:\Program Files (x86)\InstallShield Installation Information\{87434D51-51DB-4109-B68F-A829ECDCF380}\setup.exe" -runfromtemp -l0x0405  -removeonly
Adobe Acrobat Reader DC - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AC0F074E4100}
Adobe Photoshop Elements 14-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{49F8D229-3E0E-4F43-8429-EB8F2583DB19}"
Adobe Photoshop Lightroom 5.7 64-bit-->MsiExec.exe /I{1B77B02E-17E4-4B6D-B8A1-74B29AF3D8DD}
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824245926}
Apple Application Support-->MsiExec.exe /I{46F044A5-CE8B-4196-984E-5BD6525E361D}
Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}
Bitdefender Agent-->C:\Program Files\Bitdefender Agent\installer\installer.exe /uninstall
Bitdefender Antivirus Free-->"C:\Program Files\Bitdefender Antivirus Free\kitinstaller\BPInstaller.exe" action=uninstall
Brother MFL-Pro Suite DCP-T500W-->"C:\Program Files (x86)\InstallShield Installation Information\{BA07A125-6AC7-4293-89D6-391676FFD041}\Setup.exe"  -runfromtemp -l0x0009 UNINSTALL Reg=BHmini13HT -removeonly
C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\LRcestina_uninstall.exe-->"C:\Program Files\Adobe\Adobe Photoshop Lightroom 5.7\unins000.exe"
Canon Utilities Digital Photo Professional 4-->"C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\UnInstaller\UniversalUnInstaller.exe" "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\Digital Photo Professional 4 (x64)\uninstall.xml"
Canon Utilities EOS Lens Registration Tool-->"C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\UnInstaller\UniversalUnInstaller.exe" "C:\Program Files (x86)\Common Files\Canon_Inc_IC\UniversalInstaller\Uninstall\EOS Lens Registration Tool\uninstall.xml"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{51C7AD07-C3F6-4635-8E8A-231306D810FE}
Cisco PEAP Module-->MsiExec.exe /I{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
Dell ControlVault Host Components Installer 64 bit-->MsiExec.exe /I{97308CC9-FAED-4A1C-9593-64B2F1FD852D}
Dell Digital Delivery-->MsiExec.exe /I{98CB551E-EDB1-4535-82A6-E3258597F64E}
Dell Touchpad-->C:\Program Files\DellTPad\Uninstap.exe ADDREMOVE
Dukto R6-->"C:\Program Files (x86)\Dukto\unins000.exe"
DW WLAN Card Utility-->"C:\Program Files\Dell\DW WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\DW WLAN Card" 
FastStone Image Viewer 6.2-->C:\Program Files (x86)\FastStone Image Viewer\uninst.exe
foobar2000 v1.3.14-->"C:\Program Files (x86)\foobar2000\uninstall.exe" _?=C:\Program Files (x86)\foobar2000
Free FLAC to MP3 Converter 1.4-->"C:\Program Files (x86)\Free FLAC to MP3 Converter\unins000.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\62.0.3202.94\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Identity Protection Technology 1.1.2.0-->MsiExec.exe /X{C01A86F5-56E7-101F-9BC9-E3F1025EB779}
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Network Connections Drivers-->Prounstl.exe
Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall
Intel(R) SDK for OpenCL - CPU Only Runtime Package-->C:\Program Files (x86)\Intel\OpenCL SDK\2.0\Uninstall\setup.exe -uninstall
IrfanView 64 (remove only)-->"C:\Program Files\IrfanView\iv_uninstall.exe"
LibreOffice 5.3.0.3-->MsiExec.exe /I{769A4A4C-3EBD-4469-B13B-5083F1C7717F}
Malwarebytes verze 3.3.1.2183-->"C:\Program Files\Malwarebytes\Anti-Malware\unins000.exe" /LOG
Microsoft .NET Framework 4.7-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02053\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.7-->MsiExec.exe /X{BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{071c9b48-7c32-4621-a0ac-3f809523288f}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Nik Collection-->C:\Program Files\Google\Nik Collection\Uninstall Nik Collection.exe
NVIDIA nView 140.75-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{FA92E17D-2459-4F64-A544-F98EF6ED9E84}\NVI2.DLL",UninstallPackage Display.NView
NVIDIA Ovladač 3D Vision 327.62-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{FA92E17D-2459-4F64-A544-F98EF6ED9E84}\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.3.26.4-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{FA92E17D-2459-4F64-A544-F98EF6ED9E84}\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladače grafiky 327.62-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{FA92E17D-2459-4F64-A544-F98EF6ED9E84}\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX-->MsiExec.exe /I{7B5AA67E-FEA0-40BB-BAB5-CA56645A589C}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Systémový software PhysX 9.13.0725-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{FA92E17D-2459-4F64-A544-F98EF6ED9E84}\NVI2.DLL",UninstallPackage Display.PhysX
NVIDIA WMI 2.14.0-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{FA92E17D-2459-4F64-A544-F98EF6ED9E84}\NVI2.DLL",UninstallPackage Display.NVWMI
O2Micro Flash Memory Card Windows Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{938A412F-78C1-4158-8590-038A1D670A57}\setup.exe" -runfromtemp -l0x0409  -removeonly
O2Micro Flash Memory Card Windows Driver-->MsiExec.exe /X{938A412F-78C1-4158-8590-038A1D670A57}
PerformanceTest v9.0-->"C:\Program Files\PerformanceTest\unins000.exe"
QuickTime 7-->MsiExec.exe /I{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}
Recuva-->"C:\Program Files\Recuva\uninst.exe"
Renesas Electronics USB 3.0 Host Controller Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{5442DAB8-7177-49E1-8B22-09A049EA5996}\setup.exe" -runfromtemp -l0x0405  -removeonly
Renesas Electronics USB 3.0 Host Controller Driver-->MsiExec.exe /X{5442DAB8-7177-49E1-8B22-09A049EA5996}
RescuePRO Deluxe 5.2.3.3-->"C:\Program Files (x86)\RescuePRO Deluxe\unins000.exe"
ST Microelectronics 3 Axis Digital Accelerometer Solution-->"C:\Program Files (x86)\InstallShield Installation Information\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}\setup.exe" -runfromtemp -l0x0405  -removeonly
TeamViewer 12-->"C:\Program Files (x86)\TeamViewer\uninstall.exe"
Total Commander 64-bit (Remove or Repair)-->c:\totalcmd\tcunin64.exe
TreeSize Free V4.0.2-->"C:\Program Files (x86)\JAM Software\TreeSize Free\unins000.exe"
Update for Microsoft .NET Framework 4.7 (KB4040973)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02053\setup.exe /uninstallpatch {801C6191-4F3A-3022-A6A7-D38E232F6B2D}
Update for Microsoft .NET Framework 4.7 (KB4041778)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02053\setup.exe /uninstallpatch {EBC83DB1-5975-37D2-A829-889EE07FA0BB}
Update for Microsoft .NET Framework 4.7 (KB4043764)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.02053\setup.exe /uninstallpatch {1C26814D-CC59-36CD-B920-481F9AC80275}
Video Download Capture verze 5.0.9-->"C:\Program Files (x86)\Apowersoft\Video Download Capture\unins000.exe"
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}
Zoner Photo Studio 18-->"C:\Program Files\Zoner\Photo Studio 18\unins000.exe"
Zoner Photo Studio X-->"C:\Program Files\Zoner\Photo Studio 19\unins000.exe"

======System event log======

Computer Name: milda-PC
Event Code: 201
Message: Služba Pomocník s kompatibilitou programů byla úspěšně spuštěna.
Record Number: 58319
Source Name: Microsoft-Windows-Application-Experience
Time Written: 20170707180821.300016-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: milda-PC
Event Code: 7036
Message: Stav služby Diagnostics Tracking Service byl změněn na: Spuštěno
Record Number: 58318
Source Name: Service Control Manager
Time Written: 20170707180821.280016-000
Event Type: Informace
User: 

Computer Name: milda-PC
Event Code: 7036
Message: Stav služby O2SDIOAssist byl změněn na: Spuštěno
Record Number: 58317
Source Name: Service Control Manager
Time Written: 20170707180821.280016-000
Event Type: Informace
User: 

Computer Name: milda-PC
Event Code: 7036
Message: Stav služby Sledování umístění v síti (NLA) byl změněn na: Spuštěno
Record Number: 58316
Source Name: Service Control Manager
Time Written: 20170707180821.270016-000
Event Type: Informace
User: 

Computer Name: milda-PC
Event Code: 7036
Message: Stav služby Intel(R) Identity Protection Technology Host Interface Service byl změněn na: Spuštěno
Record Number: 58315
Source Name: Service Control Manager
Time Written: 20170707180821.270016-000
Event Type: Informace
User: 

=====Application event log=====

Computer Name: 37L4247F27-25
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20170310194455.000000-000
Event Type: Informace
User: 

Computer Name: 37L4247F27-25
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20170310194454.000000-000
Event Type: Informace
User: 

Computer Name: 37L4247F27-25
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.  


Record Number: 3
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20170310194454.387220-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: 37L4247F27-25
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund.  Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 2
Source Name: Microsoft-Windows-EventSystem
Time Written: 20170310194454.000000-000
Event Type: Informace
User: 

Computer Name: 37L4247F27-25
Event Code: 1532
Message: Služba Profil uživatele byla zastavena.  


Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20101121035831.124372-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Security event log=====

Computer Name: milda-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		MILDA-PC$
	Doména účtu:		WORKGROUP
	ID přihlášení:		0x3e7

Typ přihlášení:			5

Nové přihlášení:
	ID zabezpečení:		S-1-5-18
	Název účtu:		SYSTEM
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3e7
	GUID přihlášení:		{00000000-0000-0000-0000-000000000000}

Informace o procesu:
	ID procesu:		0x268
	Název procesu:		C:\Windows\System32\services.exe

Informace o síti:
	Název pracovní stanice:	
	Adresa zdrojové sítě	-
	Zdrojový port:		-

Podrobné informace o ověření:
	Proces přihlášení:		Advapi  
	Balíček ověření:	Negotiate
	Přenosové služby:	-
	Název balíčku (pouze NTLM):	-
	Délka klíče:		0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
	- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
	- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
	- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
	- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4132
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170314013309.551060-000
Event Type: Úspěšný audit
User: 

Computer Name: milda-PC
Event Code: 4634
Message: Účet byl odhlášen.

Předmět:
	ID zabezpečení:		S-1-5-21-465086584-3264356730-2242001932-1000
	Název účtu:		milda
	Doména účtu:		milda-PC
	ID přihlášení:		0x2d06a6

Typ přihlášení:			7

Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 4131
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170313181515.156884-000
Event Type: Úspěšný audit
User: 

Computer Name: milda-PC
Event Code: 4634
Message: Účet byl odhlášen.

Předmět:
	ID zabezpečení:		S-1-5-21-465086584-3264356730-2242001932-1000
	Název účtu:		milda
	Doména účtu:		milda-PC
	ID přihlášení:		0x2d06b6

Typ přihlášení:			7

Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 4130
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170313181515.156884-000
Event Type: Úspěšný audit
User: 

Computer Name: milda-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
	ID zabezpečení:		S-1-5-21-465086584-3264356730-2242001932-1000
	Název účtu:		milda
	Doména účtu:		milda-PC
	ID přihlášení:		0x2d06a6

Oprávnění:		SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 4129
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170313181515.141284-000
Event Type: Úspěšný audit
User: 

Computer Name: milda-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		MILDA-PC$
	Doména účtu:		WORKGROUP
	ID přihlášení:		0x3e7

Typ přihlášení:			7

Nové přihlášení:
	ID zabezpečení:		S-1-5-21-465086584-3264356730-2242001932-1000
	Název účtu:		milda
	Doména účtu:		milda-PC
	ID přihlášení:		0x2d06b6
	GUID přihlášení:		{00000000-0000-0000-0000-000000000000}

Informace o procesu:
	ID procesu:		0x288
	Název procesu:		C:\Windows\System32\winlogon.exe

Informace o síti:
	Název pracovní stanice:	MILDA-PC
	Adresa zdrojové sítě	127.0.0.1
	Zdrojový port:		0

Podrobné informace o ověření:
	Proces přihlášení:		User32 
	Balíček ověření:	Negotiate
	Přenosové služby:	-
	Název balíčku (pouze NTLM):	-
	Délka klíče:		0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
	- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
	- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
	- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
	- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4128
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170313181515.141284-000
Event Type: Úspěšný audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Dell\DW WLAN Card;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\WIDCOMM\Bluetooth Software;C:\Program Files\WIDCOMM\Bluetooth Software\syswow64;C:\Program Files (x86)\Intel\Services\IPT;C:\Program Files (x86)\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3

-----------------EOF-----------------
