můžete se prosím podívat na log?
Napsal: 04 lis 2015 10:57
info.txt logfile of random's system information tool 1.10 2015-11-04 10:47:05
======MBR======
0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F85100183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731EFE4E110F850C00807E00800F848A00B280EB825532E48A5600CD135DEB9C813EFE7D55AA756EFF7600E88A000F851500B0D1E664E87F00B0DFE660E87800B0FFE664E87100B800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C0074FCBB0700B40ECD10EBF22BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D00000000627A99691FA99F00008020210007FEFFFF0008000000E8500900000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA
======Uninstall list======
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->MsiExec.exe /I{A8D40741-490C-4190-82F2-62909891414B}
Adobe Flash Player 19 NPAPI-->C:\Windows\system32\Macromed\Flash\FlashUtil32_19_0_0_226_Plugin.exe -maintain plugin
Adobe Reader 9.3 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A93000000001}
Avast Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall
BS.Player FREE-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\46.0.2490.80\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Management Engine Interface-->C:\Windows\system32\heciudlg.exe -uninstall
Intel(R) Network Connections 15.2.89.2-->MsiExec.exe /i{7AAA00C4-26E6-4EC0-8069-955B0A9D6009} ARPREMOVE=1
Intel(R) Network Connections 15.2.89.2-->MsiExec.exe /i{7AAA00C4-26E6-4EC0-8069-955B0A9D6009} ARPREMOVE=1
Microsoft Security Client-->MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A022350B5E}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Mozilla Firefox 41.0.2 (x86 cs)-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x0005 -removeonly
Total Commander (Remove or Repair)-->C:\Program Files\totalcmd\tcuninst.exe
Zoner Photo Studio 17-->"C:\Program Files\Zoner\Photo Studio 17\unins000.exe"
======Security center information======
AV: avast! Antivirus
AV: Microsoft Security Essentials
AS: Microsoft Security Essentials
AS: Windows Defender (disabled) (outdated)
AS: avast! Antivirus
======System event log======
Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17661
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092049.000000-000
Event Type: Upozornění
User:
Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17662
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092049.000000-000
Event Type: Upozornění
User:
Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17663
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092825.000000-000
Event Type: Upozornění
User:
Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17664
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092825.000000-000
Event Type: Upozornění
User:
Computer Name: Hugo-PC
Event Code: 7036
Message: Stav služby Instalace modulů systému Windows byl změněn na: Zastaveno
Record Number: 17665
Source Name: Service Control Manager
Time Written: 20151104093946.000000-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: Hugo-PC
Event Code: 1101
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Windows.Forms, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil . Error code = 0x80070020
Record Number: 555
Source Name: .NET Runtime Optimization Service
Time Written: 20151104082439.000000-000
Event Type: Chyba
User:
Computer Name: Hugo-PC
Event Code: 1001
Message: Chybný blok 11640871, typ 5
Název události: MsSearchTerminateProcess
Odpověď: Žádné
ID souboru CAB: 0
Podpis problému:
P1: Microsoft Windows Search Protocol Host
P2: 6.0.6000.16386
P3: 1
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report08f110d1\WER8C59.tmp.version.txt
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report08f110d1\WER8DD0.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report08f110d1\WERE85.tmp.mdmp
Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0458afde
Record Number: 556
Source Name: Windows Error Reporting
Time Written: 20151104082945.000000-000
Event Type: Informace
User:
Computer Name: Hugo-PC
Event Code: 0
Message:
Record Number: 557
Source Name: McComponentHostService
Time Written: 20151104083612.000000-000
Event Type: Informace
User:
Computer Name: Hugo-PC
Event Code: 9016
Message: Správce oken plochy nebyl spuštěn, protože analýza hardwaru a konfigurace indikovala, že výkon by byl nízký.
Record Number: 558
Source Name: Desktop Window Manager
Time Written: 20151104084651.000000-000
Event Type: Informace
User:
Computer Name: Hugo-PC
Event Code: 8224
Message: Služba VSS bude ukončena z důvodu vypršení časového limitu nečinnosti.
Record Number: 559
Source Name: VSS
Time Written: 20151104085233.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: Hugo-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: HUGO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x278
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 1020
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104090410.479671-000
Event Type: Úspěch auditu
User:
Computer Name: Hugo-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1021
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104090410.479671-000
Event Type: Úspěch auditu
User:
Computer Name: Hugo-PC
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: HUGO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Účet, jehož pověření bylo použito:
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Cílový server:
Název cílového serveru: localhost
Další informace: localhost
Informace o procesu:
ID procesu: 0x278
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Síťová adresa: -
Port: -
Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 1022
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104091945.541671-000
Event Type: Úspěch auditu
User:
Computer Name: Hugo-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: HUGO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x278
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 1023
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104091945.541671-000
Event Type: Úspěch auditu
User:
Computer Name: Hugo-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1024
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104091945.541671-000
Event Type: Úspěch auditu
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
======MBR======
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
======Uninstall list======
-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->MsiExec.exe /I{A8D40741-490C-4190-82F2-62909891414B}
Adobe Flash Player 19 NPAPI-->C:\Windows\system32\Macromed\Flash\FlashUtil32_19_0_0_226_Plugin.exe -maintain plugin
Adobe Reader 9.3 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A93000000001}
Avast Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall
BS.Player FREE-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\46.0.2490.80\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Management Engine Interface-->C:\Windows\system32\heciudlg.exe -uninstall
Intel(R) Network Connections 15.2.89.2-->MsiExec.exe /i{7AAA00C4-26E6-4EC0-8069-955B0A9D6009} ARPREMOVE=1
Intel(R) Network Connections 15.2.89.2-->MsiExec.exe /i{7AAA00C4-26E6-4EC0-8069-955B0A9D6009} ARPREMOVE=1
Microsoft Security Client-->MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A022350B5E}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Mozilla Firefox 41.0.2 (x86 cs)-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x0005 -removeonly
Total Commander (Remove or Repair)-->C:\Program Files\totalcmd\tcuninst.exe
Zoner Photo Studio 17-->"C:\Program Files\Zoner\Photo Studio 17\unins000.exe"
======Security center information======
AV: avast! Antivirus
AV: Microsoft Security Essentials
AS: Microsoft Security Essentials
AS: Windows Defender (disabled) (outdated)
AS: avast! Antivirus
======System event log======
Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17661
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092049.000000-000
Event Type: Upozornění
User:
Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17662
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092049.000000-000
Event Type: Upozornění
User:
Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17663
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092825.000000-000
Event Type: Upozornění
User:
Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17664
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092825.000000-000
Event Type: Upozornění
User:
Computer Name: Hugo-PC
Event Code: 7036
Message: Stav služby Instalace modulů systému Windows byl změněn na: Zastaveno
Record Number: 17665
Source Name: Service Control Manager
Time Written: 20151104093946.000000-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: Hugo-PC
Event Code: 1101
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Windows.Forms, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil . Error code = 0x80070020
Record Number: 555
Source Name: .NET Runtime Optimization Service
Time Written: 20151104082439.000000-000
Event Type: Chyba
User:
Computer Name: Hugo-PC
Event Code: 1001
Message: Chybný blok 11640871, typ 5
Název události: MsSearchTerminateProcess
Odpověď: Žádné
ID souboru CAB: 0
Podpis problému:
P1: Microsoft Windows Search Protocol Host
P2: 6.0.6000.16386
P3: 1
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report08f110d1\WER8C59.tmp.version.txt
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report08f110d1\WER8DD0.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report08f110d1\WERE85.tmp.mdmp
Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0458afde
Record Number: 556
Source Name: Windows Error Reporting
Time Written: 20151104082945.000000-000
Event Type: Informace
User:
Computer Name: Hugo-PC
Event Code: 0
Message:
Record Number: 557
Source Name: McComponentHostService
Time Written: 20151104083612.000000-000
Event Type: Informace
User:
Computer Name: Hugo-PC
Event Code: 9016
Message: Správce oken plochy nebyl spuštěn, protože analýza hardwaru a konfigurace indikovala, že výkon by byl nízký.
Record Number: 558
Source Name: Desktop Window Manager
Time Written: 20151104084651.000000-000
Event Type: Informace
User:
Computer Name: Hugo-PC
Event Code: 8224
Message: Služba VSS bude ukončena z důvodu vypršení časového limitu nečinnosti.
Record Number: 559
Source Name: VSS
Time Written: 20151104085233.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: Hugo-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: HUGO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x278
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 1020
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104090410.479671-000
Event Type: Úspěch auditu
User:
Computer Name: Hugo-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1021
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104090410.479671-000
Event Type: Úspěch auditu
User:
Computer Name: Hugo-PC
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: HUGO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Účet, jehož pověření bylo použito:
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Cílový server:
Název cílového serveru: localhost
Další informace: localhost
Informace o procesu:
ID procesu: 0x278
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Síťová adresa: -
Port: -
Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 1022
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104091945.541671-000
Event Type: Úspěch auditu
User:
Computer Name: Hugo-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: HUGO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x278
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 1023
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104091945.541671-000
Event Type: Úspěch auditu
User:
Computer Name: Hugo-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1024
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104091945.541671-000
Event Type: Úspěch auditu
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
-----------------EOF-----------------
