﻿info.txt logfile of random's system information tool 1.10 2020-10-21 08:01:00

======MBR======

0x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000061EA8590000000000200EEFEBF0001000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

======Uninstall list======

-->"C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe"
ABRA FlexiBee-->C:\Program Files (x86)\WinStrom\Odinstalace.exe
Adobe Acrobat DC-->MsiExec.exe /I{AC76BA86-1033-FFFF-7760-0C0F074E4100}
Adobe Reader XI (11.0.23) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AB0000000001}
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824399311}
AMD Radeon Settings-->"C:\Program Files\AMD\WU-CCC2\ccc2_install\WULaunchApp.exe" -uninstall
AMD Software-->"C:\Program Files\AMD\CIM\Bin64\RadeonInstaller.exe" /EXPRESS_UNINSTALL /IGNORE_UPGRADE /ON_REBOOT_MESSAGE:NO
AMD Software-->msiexec /q/x{7403DBD6-17C1-0C69-F1B4-8B5E5386A9BF} REBOOT=ReallySuppress
BERNINA Universal Communication Server-->"C:\Program Files (x86)\InstallShield Installation Information\{CF27C964-3902-4CA3-9C71-B0EAEB302AB5}\setup.exe" -runfromtemp -l0x0409  -removeonly
Brother MFL-Pro Suite DCP-6690CW-->"C:\Program Files (x86)\InstallShield Installation Information\{20E970DF-A7B2-4345-9DEB-72213A29645E}\Setup.exe"  -runfromtemp -l0x0009 UNINSTALL Reg=BH9_A3 -removeonly
Brother MFL-Pro Suite DCP-9020CDW-->"C:\Program Files (x86)\InstallShield Installation Information\{E98A9C92-E767-475B-8BC6-8780A86DDC72}\Setup.exe"  -runfromtemp -l0x0005 UNINSTALL Reg=DCL-FB -removeonly
calibre-->MsiExec.exe /I{7D1B1CC0-7766-4589-91C5-FCB4CBA2599E}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Corel Graphics - Windows Shell Extension 32 Bit Keys-->MsiExec.exe /I{58B4F27F-B90B-4188-AA05-088B9788F8FF}
Corel Graphics - Windows Shell Extension-->c:\Program Files\Common Files\Corel\Shared\Shell Extension\x64\ShellUninst.exe -ProductCode {E7F9082A-E477-4DBC-8FBC-E19B53B7BBC9} -arp
Corel Graphics - Windows Shell Extension-->MsiExec.exe /X{E7F9082A-E477-4DBC-8FBC-E19B53B7BBC9}
CorelDRAW Graphics Suite 2017 - IPM (x64)-->MsiExec.exe /I{904B10A6-0D9C-4645-9C61-504FA92B9220}
CorelDRAW Graphics Suite 2017 - IPM Content (x64)-->MsiExec.exe /I{54F024CB-16AF-4CC0-9BC2-D2507E7C6C01}
CorelDRAW Graphics Suite 2017 - Writing Tools (x64)-->MsiExec.exe /I{E38357D4-1B80-400F-A6D7-B4D5DD83D979}
CorelDRAW Graphics Suite 2017 (64-Bit)-->c:\Program Files\Corel\CorelDRAW Graphics Suite 2017\Setup\SetupARP.exe /arp
Custom locale cs-CZ-->MsiExec.exe /I{88195905-2D39-4F0F-8B04-075A640FFC5E}
CyberLink PowerDVD 14-->C:\Program Files (x86)\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}\Setup.exe _?=C:\Program Files (x86)\NSIS Uninstall Information\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}
Dazzle Video Capture DVC100 X64 Driver 1.08-->MsiExec.exe /X{FB4B9EB9-68B2-4C42-8C38-B65F8FE5A5CA}
Desktop Calendar 0.42b-->"C:\Program Files (x86)\Desktop Calendar\unins000.exe"
dm CEWE fotosvet-->"C:\Program Files\dm\dm CEWE fotosvet\uninstall.exe"
Dolby Audio X2 Windows API SDK-->MsiExec.exe /X{F994125B-7BF5-4A38-A569-82833CEB24DC}
Dolby Audio X2 Windows APP-->MsiExec.exe /X{9207D68E-666A-49C7-A900-9F5B2FF289E4}
Ekonomický systém Money S3-->C:\Program Files (x86)\Common Files\Solitea\Money S3\Setup\Uninst.exe
Embrilliance version BriTon Leap Embrilliance 1.146-->"C:\Program Files\BriTon Leap\Embrilliance\unins000.exe"
Embroidery Fonts Plus-->MsiExec.exe /I{9E659749-F928-4D70-BFC0-AD504CCDA3C5}
ESET Security-->MsiExec.exe /I{99F57F1E-F93B-44A6-A802-2FDBF356D1D9}
Fdrawcmd.sys 1.0.1.11-->"C:\WINDOWS\FdUninstall.exe"
Ghostscript GPL 8.64 (Msi Setup)-->c:\Program Files (x86)\gs\gs8.64\GPLUninst.exe -ProductCode {06CD45E6-FF5E-4D8E-BC01-B276A90DADF2} -arp
Ghostscript GPL 8.64 (Msi Setup)-->MsiExec.exe /X{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\86.0.4240.75\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
HD Tune 2.55-->"C:\Program Files (x86)\HD Tune\unins000.exe"
HP Deskjet 3520 series Nápověda-->MsiExec.exe /I{D259C419-D776-4163-B27C-19722C555237}
HP Deskjet 3520 series Setup Guide-->MsiExec.exe /I{AEEDCEB7-00B8-4BE1-B492-AB04803D5F1E}
HP Photo Creations-->C:\Program Files (x86)\HP Photo Creations\uninst.exe
HP Update-->MsiExec.exe /X{912D30CF-F39E-4B31-AD9A-123C6B794EE2}
IrfanView 4.52 (32-bit)-->"C:\Program Files (x86)\IrfanView\iv_uninstall.exe"
Java 8 Update 201-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180201F0}
jetVideo Basic VX-->"C:\Program Files (x86)\InstallShield Installation Information\{DC50950F-9308-49FE-8B50-859EBB08B6F6}\setup.exe" -runfromtemp -l0x0405  -removeonly
Lenovo System Update-->"C:\Program Files (x86)\Lenovo\System Update\unins000.exe"
Microsoft 365 - cs-cz-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=O365HomePremRetail.16_cs-cz_x-none culture=cs-cz version.16=16.0
Microsoft Edge-->"C:\Program Files (x86)\Microsoft\Edge\Application\86.0.622.43\Installer\setup.exe" --uninstall --system-level --verbose-logging
Microsoft Office Access database engine 2007 (English)-->MsiExec.exe /I{90120000-00D1-0409-0000-0000000FF1CE}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{90170405-6000-11D3-8CFE-0150048383C9}
Microsoft Update Health Tools-->MsiExec.exe /X{97238E8A-4919-4A1E-965A-C6C36938F4CE}
Microsoft Visual Basic for Applications 7.1 (x64) English-->MsiExec.exe /I{90F60409-7000-11D3-8CFE-0150048383C9}
Microsoft Visual Basic for Applications 7.1 (x64)-->MsiExec.exe /I{90120064-0070-0000-0000-4000000FF1CE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319-->MsiExec.exe /X{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024-->"C:\ProgramData\Package Cache\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429-->"C:\ProgramData\Package Cache\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2017 X64 Additional Runtime - 14.16.27024-->MsiExec.exe /I{9D29FC96-9EEE-4253-943F-96B3BBFDD0B6}
Microsoft Visual C++ 2017 X64 Minimum Runtime - 14.16.27024-->MsiExec.exe /I{F1B0FB3A-E0EA-47A6-9383-3650655403B0}
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429-->MsiExec.exe /X{6F0267F3-7467-350D-A8C8-33B72E3658D8}
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429-->MsiExec.exe /X{7753EC39-3039-3629-98BE-447C5D869C09}
Microsoft Visual Studio Tools for Applications 2015 Finalizer-->MsiExec.exe /I{20D2A362-23EB-3BDB-BAD3-F4510B2B32A5}
Microsoft Visual Studio Tools for Applications 2015 x64 Hosting Support-->MsiExec.exe /X{6D0ED930-AE5C-3289-ADA3-E6C3B13050DE}
Microsoft Visual Studio Tools for Applications 2015 x86 Hosting Support-->MsiExec.exe /X{84DD3A17-A979-39BC-8816-8226CB7DF8A7}
Microsoft Visual Studio Tools for Applications 2015-->"C:\ProgramData\Package Cache\{dd8b09df-3ef8-49f1-bd1a-65278435860b}\vsta_setup.exe"  /uninstall
MultiCam Capture Lite-->MsiExec.exe /I{0E4CA68C-72C3-4B01-AE33-8854AC00D17B}
MyDVD Content Pack 1-->MsiExec.exe /I{ADCF7AE3-8E36-4B80-9460-66B74B56927F}
MyDVD Content Pack 2-->MsiExec.exe /I{B9987701-F119-46FA-BFF1-A8B593BFAF9E}
OEM Application Profile-->MsiExec.exe /X{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}
Office 16 Click-to-Run Extensibility Component 64-bit Registration-->MsiExec.exe /X{90160000-00DD-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0405-0000-0000000FF1CE}
Pinnacle 3D Title Editor-->MsiExec.exe /I{0A4DB5B8-8C83-458B-8D0F-603543BA50A2}
Pinnacle Creative Pack Volume 1-->MsiExec.exe /I{C42189EA-8768-4B9A-B54B-5B8872853D16}
Pinnacle Hollywood FX Volumes 1-3-->MsiExec.exe /X{D6CB064E-E69F-4E2A-A9F5-BD9F538B5911}
Pinnacle MyDVD-->C:\ProgramData\Uninstall\{6C7DC3C2-32EF-4B67-B2FB-5CBCE63313D7}\setup.exe /x {6C7DC3C2-32EF-4B67-B2FB-5CBCE63313D7}  {lang}=CSY
Pinnacle MyDVD-->MsiExec.exe /I{C9CEF17D-DE54-4E20-9FC8-8AE13A31E419}
Pinnacle NewBlue Effects-->MsiExec.exe /I{D5E68EF5-0260-4014-8DD8-71ACE5D96672}
Pinnacle Premium Pack Volumes 1-2-->MsiExec.exe /X{A8322551-5857-46E0-8FD8-E5A13808DDB9}
Pinnacle ScoreFitter Volumes 1-2-->MsiExec.exe /X{009950B1-18A3-4F88-AD32-47415BF7DD52}
Pinnacle Studio 22 - Standard Content Pack-->MsiExec.exe /I{EEC666DC-1B29-4F81-8D7B-A886C86159C6}
Pinnacle Studio 22-->MsiExec.exe /I{74D19994-F843-4BFE-9850-18DFFC8A1056}
Pinnacle Title Extreme-->MsiExec.exe /X{9D319237-4D59-418B-A972-C9CAD471A7A5}
Pomocník s aktualizací Windows 10-->"C:\Windows10Upgrade\Windows10UpgraderApp.exe" /Uninstall
STORMWARE POHODA Start CZ -->MsiExec.exe /X{02E43FDE-1A5A-492A-8E95-EE0D65A03413}
Studie vylepšování produktu HP Deskjet 3520 series-->MsiExec.exe /I{B7AED02F-7D1B-4806-831B-C06841A282C4}
Sweet Home 3D version 6.3-->"C:\Program Files (x86)\Sweet Home 3D\unins000.exe"
TeamViewer-->"C:\Program Files (x86)\TeamViewer\uninstall.exe"
Total Commander 64+32-bit (Remove or Repair)-->c:\totalcmd\tcunin64.exe
Update for Windows 10 for x64-based Systems (KB4023057)-->MsiExec.exe /X{16AD6161-2E47-4BF1-AA77-0946EFE93E08}
UpdateAssistant-->MsiExec.exe /I{EC4F72E8-52FE-454E-B70F-DBE5C0FA44C5}
Wilcom Shell Extension-->"C:\Program Files (x86)\InstallShield Installation Information\{DDE0B7A4-FF96-4765-BB93-46DB6B254EA5}\setup.exe" -runfromtemp -l0x0409  -removeonly
Wilcom TrueSizer e4-->"C:\Program Files (x86)\InstallShield Installation Information\{4282F8FA-9223-4F93-978D-C8C529705D44}\setup.exe" -runfromtemp -l0x0409  -removeonly
Wilcom TrueSizer Pro e4-->"C:\Program Files (x86)\InstallShield Installation Information\{9E6E7D4A-7CF3-450C-88EA-2FE03B7E0C56}\setup.exe" -runfromtemp -l0x0409  -removeonly
WinRAR 5.71 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
Základní software zařízení HP Deskjet 3520 series-->MsiExec.exe /I{7EBD8BA7-DF64-4BF9-9BC1-B0D53984FC6E}
Zoner Photo Studio 17-->"C:\Program Files\Zoner\Photo Studio 17\unins000.exe"

======Hosts File======

0.0.0.0 apps.corel.com
0.0.0.0 mc.corel.com
0.0.0.0 origin-mc.corel.com
0.0.0.0 iws.corel.com

======System event log======

Computer Name: LAPTOP-N4MFI3TE
Event Code: 25
Message: Zásada spouštěcí nabídky byla 0x1.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20201016110835.082524-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-N4MFI3TE
Event Code: 238
Message: Posun časového pásma rozhraní EFI: 2047. Příznaky pro letní čas: 0
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20201016110835.082522-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-N4MFI3TE
Event Code: 20
Message: Poslední stav úspěšného vypnutí byl true. Poslední stav úspěšného spuštění byl true.
Record Number: 3
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20201016110835.082413-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-N4MFI3TE
Event Code: 153
Message: Zabezpečení založené na virtualizaci (zásady: 0) je disabled.
Record Number: 2
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20201016110835.082213-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-N4MFI3TE
Event Code: 12
Message: Operační systém se spustil v systémovém čase ‎2020‎-‎10‎-‎16T11:08:34.500000000Z.
Record Number: 1
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20201016110835.082071-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Application event log=====

Computer Name: LAPTOP-N4MFI3TE
Event Code: 642
Message: svchost (1636,D,12) SRUJet: Verze funkce formátu databáze 9080 (0x2378) se nedá použít kvůli aktuálnímu formátu databáze 1568.20.0 řízenému parametrem 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).
Record Number: 5
Source Name: ESENT
Time Written: 20201016111520.984511-000
Event Type: Upozornění
User: 

Computer Name: LAPTOP-N4MFI3TE
Event Code: 642
Message: svchost (1636,D,50) SRUJet: Verze funkce formátu databáze 9180 (0x23dc) se nedá použít kvůli aktuálnímu formátu databáze 1568.20.0 řízenému parametrem 0x410022D8 (8920 | JET_efvAllowHigherPersistedFormat).
Record Number: 4
Source Name: ESENT
Time Written: 20201016111520.859608-000
Event Type: Upozornění
User: 

Computer Name: LAPTOP-N4MFI3TE
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.  


Record Number: 3
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20201016111508.625668-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-N4MFI3TE
Event Code: 5617
Message: Subsystémy služby WMI (Windows Management Instrumentation) byly úspěšně inicializovány.
Record Number: 2
Source Name: Microsoft-Windows-WMI
Time Written: 20201016111203.706167-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: LAPTOP-N4MFI3TE
Event Code: 5615
Message: Služba WMI (Windows Management Instrumentation) byla úspěšně spuštěna.
Record Number: 1
Source Name: Microsoft-Windows-WMI
Time Written: 20201016111156.651136-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Security event log=====

Computer Name: LAPTOP-N4MFI3TE
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x3E7

Cílový subjekt:
	ID zabezpečení:		S-1-0-0
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x0

Informace o procesu:
	ID nového procesu:		0x188
	Název nového procesu:	C:\Windows\System32\autochk.exe
	Typ zvýšení oprávnění tokenu:	%%1936
	Povinný štítek:		S-1-16-16384
	ID tvůrčího procesu:	0x16c
	Název tvůrčího procesu:	C:\Windows\System32\smss.exe
	Příkazový řádek procesu:	

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20201016110846.890934-000
Event Type: Úspěšný audit
User: 

Computer Name: LAPTOP-N4MFI3TE
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x3E7

Cílový subjekt:
	ID zabezpečení:		S-1-0-0
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x0

Informace o procesu:
	ID nového procesu:		0x16c
	Název nového procesu:	C:\Windows\System32\smss.exe
	Typ zvýšení oprávnění tokenu:	%%1936
	Povinný štítek:		S-1-16-16384
	ID tvůrčího procesu:	0x4
	Název tvůrčího procesu:	
	Příkazový řádek procesu:	

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20201016110841.448224-000
Event Type: Úspěšný audit
User: 

Computer Name: LAPTOP-N4MFI3TE
Event Code: 4826
Message: Načetla se konfigurační data spouštění.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	ID přihlášení:		0x3E7

Obecné nastavení:
	Možnosti načtení:		-
	Upřesňující možnosti:		Ne
	Zásady přístupu ke konfiguraci:	Výchozí
	Protokolování systémových událostí:	Ne
	Ladění jádra:	Ne
	Typ spuštění VSM:	Vypnuto

Nastavení podpisu:
	Testovací podepsání:		Ne
	Podepsání za běhu:		Ne
	Zakázat kontroly integrity:	Ne

Nastavení HyperVisoru:
	Možnosti načtení HyperVisoru:	-
	Typ spuštění HyperVisoru:	Vypnuto
	Ladění HyperVisoru:	Ne
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20201016110841.350200-000
Event Type: Úspěšný audit
User: 

Computer Name: LAPTOP-N4MFI3TE
Event Code: 4696
Message: Primární token byl přiřazen k procesu.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	ID přihlášení:		0x3E7

Informace o procesu:
	ID procesu:	0x4
	Název procesu:	

Cílový proces:
	ID cílového procesu:	0x5c
	Název cílového procesu:	Registry

Informace o novému tokenu:
	ID zabezpečení:		S-1-0-0
	Název účtu:		-
	Doména účtu:		-
	ID přihlášení:		0x3E7
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20201016110841.350193-000
Event Type: Úspěšný audit
User: 

Computer Name: LAPTOP-N4MFI3TE
Event Code: 4688
Message: Byl vytvořen nový proces.

Tvůrčí subjekt:
	ID zabezpečení:		S-1-5-18
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x3E7

Cílový subjekt:
	ID zabezpečení:		S-1-0-0
	Název účtu:		-
	Doména účtu:		-
	Přihlašovací ID:		0x0

Informace o procesu:
	ID nového procesu:		0x5c
	Název nového procesu:	Registry
	Typ zvýšení oprávnění tokenu:	%%1936
	Povinný štítek:		S-1-16-16384
	ID tvůrčího procesu:	0x4
	Název tvůrčího procesu:	
	Příkazový řádek procesu:	

Typ zvýšení oprávnění tokenu označuje typ tokenu, který byl přiřazen novému procesu v souladu se zásadami nástroje Řízení uživatelských účtů.

Typ 1 je úplný token, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Úplný token se používá pouze v případě, že je vypnut nástroj Řízení uživatelských účtů nebo pokud uživatel je integrovaný účet Administrator nebo účet služby.

Typ 2 je token se zvýšenými oprávněními, u kterého nebyla odebrána žádná oprávnění ani nebyly zakázány skupiny. Token se zvýšenými oprávněními se používá, pokud je zapnut nástroj Řízení uživatelských účtů a uživatel se rozhodne spustit program pomocí možnosti Spustit jako správce. Token se zvýšenými oprávněními se také používá, pokud je aplikace nakonfigurována tak, aby vždy vyžadovala oprávnění správce nebo maximální oprávnění, a uživatel je členem skupiny Administrators.

Typ 3 je omezený token s odebranými oprávněními správce a zakázanými skupinami pro správu. Omezený token se používá, pokud je zapnut nástroj Řízení uživatelských účtů, aplikace nevyžaduje oprávnění správce a uživatel se nerozhodne spustit program pomocí možnosti Spustit jako správce.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20201016110841.350176-000
Event Type: Úspěšný audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"DriverData"=C:\Windows\System32\Drivers\DriverData
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"Path"=C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Calibre2\
"configsetroot"=%SystemRoot%\ConfigSetRoot
"ESET_OPTIONS"=                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=21
"PROCESSOR_IDENTIFIER"=AMD64 Family 21 Model 112 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=7000

-----------------EOF-----------------
