Prosím o kontrolu
Napsal: 04 čer 2018 16:21
Prosím o kontrolu logu, časté sekání prohlížeče. Děkuji
info.txt logfile of random's system information tool 1.16 2018-06-04 17:12:06
====== MBR ======
0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000006D537DA3000000000200EEFE7F9901000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA
====== Uninstall list ======
[2018/05/15 18:17:16]-->"C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" <<Hidden
Avast Free Antivirus [2018/05/15 18:17:16]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
CCleaner [2018/06/04 11:24:56]-->"C:\Program Files\CCleaner\uninst.exe"
Dolby Atmos Windows API SDK [20170621]-->MsiExec.exe /X{4A2D8823-7CFF-4B1D-9A8A-1807645FFB4E}
Dolby Atmos Windows APP [20180515]-->MsiExec.exe /X{3FC92273-FEF4-4C0B-9AF4-F38D747EB765}
Foxit Reader [20180329]-->"C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe"
Google Chrome [20180602]-->"C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20180602]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Intel(R) Chipset Device Software [20170621]-->MsiExec.exe /I{81520FC5-3518-40E9-9803-70CE8A801D07}
Intel(R) Chipset Device Software [2018/05/15 18:17:16]-->"C:\ProgramData\Package Cache\{bb0592a7-5772-4736-9d55-2402740085db}\SetupChipset.exe" /uninstall
Intel(R) Management Engine Components [20170621]-->MsiExec.exe /I{03B4FE84-4512-483F-AF01-88F22C3D7C14}
Intel(R) Management Engine Components [2018/05/15 18:17:10]-->"C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Processor Graphics [2018/05/15 18:17:16]-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
IrfanView 4.51 (64-bit) [2018/05/15 18:17:10]-->"C:\Program Files\IrfanView\iv_uninstall.exe"
Lenovo App Explorer [2018/05/15 18:24:57]-->"C:\Users\Fík\AppData\Local\Host App Service\Uninstall.exe"
LenovoUtility [20170621]-->"C:\Program Files (x86)\InstallShield Installation Information\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}\setup.exe" -runfromtemp -l0x0409 -removeonly
LenovoUtility [20170621]-->MsiExec.exe /I{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) [20180320]-->MsiExec.exe /I{B0169E83-757B-EF66-E2F0-391944D785BC}
Microsoft Office Professional Plus 2016 - cs-cz [2018/05/30 18:46:57]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProplusRetail.16_cs-cz_x-none culture=cs-cz version.16=16.0
Microsoft OneDrive [2018/05/26 17:49:29]-->C:\Users\Fík\AppData\Local\Microsoft\OneDrive\18.091.0506.0003\OneDriveSetup.exe /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2018/05/15 18:17:16]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20170621]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20170621]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 [2018/05/15 18:17:16]-->"C:\ProgramData\Package Cache\{d992c12e-cab2-426f-bde3-fb8c53950b0d}\VC_redist.x64.exe" /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 [20180320]-->MsiExec.exe /X{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 [20180320]-->MsiExec.exe /X{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}
NVIDIA GeForce Experience 2.11.4.125 [20170621]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA PhysX System Software 9.16.0318 [20170621]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Office 16 Click-to-Run Extensibility Component [20180530]-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Extensibility Component 64-bit Registration [20180530]-->MsiExec.exe /X{90160000-00DD-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component [20180530]-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component [20180530]-->MsiExec.exe /X{90160000-008C-0405-0000-0000000FF1CE}
Pomocník s aktualizací Windows 10 [2018/05/15 18:17:16]-->"C:\Windows10Upgrade\Windows10UpgraderApp.exe" /Uninstall
Stellarium 0.17.0 [20180320]-->"C:\Program Files\Stellarium\unins000.exe"
Total Commander (Remove or Repair) [2018/05/15 18:17:16]-->c:\totalcmd\tcuninst.exe
Update for Windows 10 for x64-based Systems (KB4023057) [20180320]-->MsiExec.exe /X{BF492E7F-BD3F-4F33-932A-1DD0891968B0}
VLC media player [2018/05/15 18:17:16]-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Vulkan Run Time Libraries 1.0.33.0 [2018/06/02 15:14:14]-->C:\Program Files (x86)\VulkanRT\1.0.33.0\UninstallVulkanRT.exe
WhatsApp [20180328]-->"C:\Users\Fík\AppData\Local\WhatsApp\Update.exe" --uninstall
Windows Setup Remediations (x64) (KB4023057) [2018/05/15 18:17:10]-->%windir%\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\CustomSDB\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb"
====== System event log ======
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2463
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604150850.058827-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2462
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604150123.112375-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2459
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604144622.206439-000
Event Type: Chyba
User: NT AUTHORITY\LOCAL SERVICE
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2458
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604144518.990707-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2435
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604092547.254107-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík
====== Application event log ======
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = NetworkAvailable
Record Number: 2941
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604144122.460510-000
Event Type: Upozornění
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = TimerEvent
Record Number: 2939
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604144122.066688-000
Event Type: Upozornění
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = UserLogon(4)
Record Number: 2925
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604092539.663930-000
Event Type: Upozornění
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = NetworkAvailable
Record Number: 2922
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604092537.771694-000
Event Type: Upozornění
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = NetworkAvailable
Record Number: 2879
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604085658.497070-000
Event Type: Upozornění
User:
====== Security event log ======
Computer Name: LAPTOP-1R6B90KK
Event Code: 4798
Message: Bylo vyhodnoceno členství uživatele v místní skupině.
Předmět:
ID zabezpečení: S-1-5-21-2692977979-2329917738-2921377611-1001
Název účtu: Fík
Doména účtu: LAPTOP-1R6B90KK
ID přihlášení: 0x1075BFB
Uživatel:
ID zabezpečení: S-1-5-21-2692977979-2329917738-2921377611-1001
Název účtu: Fík
Doména účtu: LAPTOP-1R6B90KK
Informace o procesu:
ID procesu: 0x1b94
Název procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Record Number: 3807
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604150202.181265-000
Event Type: Úspěšný audit
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 3806
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145809.452329-000
Event Type: Úspěšný audit
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: LAPTOP-1R6B90KK$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Informace o přihlášení:
Typ přihlášení: 5
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
ID propojeného přihlášení: 0x0
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě: -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0
Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.
Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).
Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3805
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145809.452319-000
Event Type: Úspěšný audit
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 3804
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145803.047543-000
Event Type: Úspěšný audit
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: LAPTOP-1R6B90KK$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Informace o přihlášení:
Typ přihlášení: 5
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
ID propojeného přihlášení: 0x0
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě: -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0
Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.
Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).
Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3803
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145803.047534-000
Event Type: Úspěšný audit
User:
====== Environment variables ======
"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"Path" = C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
"configsetroot" = %SystemRoot%\ConfigSetRoot
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 142 Stepping 9, GenuineIntel
"PROCESSOR_REVISION" = 8e09
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.16 2018-06-04 17:12:06
====== MBR ======
0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000006D537DA3000000000200EEFE7F9901000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA
====== Uninstall list ======
[2018/05/15 18:17:16]-->"C:\Program Files\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe" <<Hidden
Avast Free Antivirus [2018/05/15 18:17:16]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
CCleaner [2018/06/04 11:24:56]-->"C:\Program Files\CCleaner\uninst.exe"
Dolby Atmos Windows API SDK [20170621]-->MsiExec.exe /X{4A2D8823-7CFF-4B1D-9A8A-1807645FFB4E}
Dolby Atmos Windows APP [20180515]-->MsiExec.exe /X{3FC92273-FEF4-4C0B-9AF4-F38D747EB765}
Foxit Reader [20180329]-->"C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe"
Google Chrome [20180602]-->"C:\Program Files (x86)\Google\Chrome\Application\67.0.3396.62\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20180602]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Intel(R) Chipset Device Software [20170621]-->MsiExec.exe /I{81520FC5-3518-40E9-9803-70CE8A801D07}
Intel(R) Chipset Device Software [2018/05/15 18:17:16]-->"C:\ProgramData\Package Cache\{bb0592a7-5772-4736-9d55-2402740085db}\SetupChipset.exe" /uninstall
Intel(R) Management Engine Components [20170621]-->MsiExec.exe /I{03B4FE84-4512-483F-AF01-88F22C3D7C14}
Intel(R) Management Engine Components [2018/05/15 18:17:10]-->"C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Processor Graphics [2018/05/15 18:17:16]-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
IrfanView 4.51 (64-bit) [2018/05/15 18:17:10]-->"C:\Program Files\IrfanView\iv_uninstall.exe"
Lenovo App Explorer [2018/05/15 18:24:57]-->"C:\Users\Fík\AppData\Local\Host App Service\Uninstall.exe"
LenovoUtility [20170621]-->"C:\Program Files (x86)\InstallShield Installation Information\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}\setup.exe" -runfromtemp -l0x0409 -removeonly
LenovoUtility [20170621]-->MsiExec.exe /I{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) [20180320]-->MsiExec.exe /I{B0169E83-757B-EF66-E2F0-391944D785BC}
Microsoft Office Professional Plus 2016 - cs-cz [2018/05/30 18:46:57]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProplusRetail.16_cs-cz_x-none culture=cs-cz version.16=16.0
Microsoft OneDrive [2018/05/26 17:49:29]-->C:\Users\Fík\AppData\Local\Microsoft\OneDrive\18.091.0506.0003\OneDriveSetup.exe /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2018/05/15 18:17:16]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20170621]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20170621]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 [2018/05/15 18:17:16]-->"C:\ProgramData\Package Cache\{d992c12e-cab2-426f-bde3-fb8c53950b0d}\VC_redist.x64.exe" /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 [20180320]-->MsiExec.exe /X{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 [20180320]-->MsiExec.exe /X{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}
NVIDIA GeForce Experience 2.11.4.125 [20170621]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA PhysX System Software 9.16.0318 [20170621]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Office 16 Click-to-Run Extensibility Component [20180530]-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Extensibility Component 64-bit Registration [20180530]-->MsiExec.exe /X{90160000-00DD-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component [20180530]-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component [20180530]-->MsiExec.exe /X{90160000-008C-0405-0000-0000000FF1CE}
Pomocník s aktualizací Windows 10 [2018/05/15 18:17:16]-->"C:\Windows10Upgrade\Windows10UpgraderApp.exe" /Uninstall
Stellarium 0.17.0 [20180320]-->"C:\Program Files\Stellarium\unins000.exe"
Total Commander (Remove or Repair) [2018/05/15 18:17:16]-->c:\totalcmd\tcuninst.exe
Update for Windows 10 for x64-based Systems (KB4023057) [20180320]-->MsiExec.exe /X{BF492E7F-BD3F-4F33-932A-1DD0891968B0}
VLC media player [2018/05/15 18:17:16]-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Vulkan Run Time Libraries 1.0.33.0 [2018/06/02 15:14:14]-->C:\Program Files (x86)\VulkanRT\1.0.33.0\UninstallVulkanRT.exe
WhatsApp [20180328]-->"C:\Users\Fík\AppData\Local\WhatsApp\Update.exe" --uninstall
Windows Setup Remediations (x64) (KB4023057) [2018/05/15 18:17:10]-->%windir%\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\CustomSDB\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb"
====== System event log ======
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2463
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604150850.058827-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2462
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604150123.112375-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli NT AUTHORITY\LOCAL SERVICE (SID: S-1-5-19) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2459
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604144622.206439-000
Event Type: Chyba
User: NT AUTHORITY\LOCAL SERVICE
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2458
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604144518.990707-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík
Computer Name: LAPTOP-1R6B90KK
Event Code: 10016
Message: Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
a APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
uživateli LAPTOP-1R6B90KK\Fík (SID: S-1-5-21-2692977979-2329917738-2921377611-1001) z adresy LocalHost (pomocí LRPC) běžící v kontejneru aplikací Není k dispozici – SID (Není k dispozici). Toto oprávnění zabezpečení lze změnit pomocí nástroje správy Služba komponent.
Record Number: 2435
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20180604092547.254107-000
Event Type: Chyba
User: LAPTOP-1R6B90KK\Fík
====== Application event log ======
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = NetworkAvailable
Record Number: 2941
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604144122.460510-000
Event Type: Upozornění
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = TimerEvent
Record Number: 2939
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604144122.066688-000
Event Type: Upozornění
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = UserLogon(4)
Record Number: 2925
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604092539.663930-000
Event Type: Upozornění
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = NetworkAvailable
Record Number: 2922
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604092537.771694-000
Event Type: Upozornění
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 8233
Message: Stroj pravidel ohlásil neúspěšný pokus o aktivaci prostřednictvím multilicenčního programu.
Důvod:0xC004F074
ID aplikace = 0ff1ce15-a989-479d-af46-f275c6370663, ID skladové jednotky (SKU) = d450596f-894d-49e0-966a-fd39ed4c4c64
Aktivační událost = NetworkAvailable
Record Number: 2879
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180604085658.497070-000
Event Type: Upozornění
User:
====== Security event log ======
Computer Name: LAPTOP-1R6B90KK
Event Code: 4798
Message: Bylo vyhodnoceno členství uživatele v místní skupině.
Předmět:
ID zabezpečení: S-1-5-21-2692977979-2329917738-2921377611-1001
Název účtu: Fík
Doména účtu: LAPTOP-1R6B90KK
ID přihlášení: 0x1075BFB
Uživatel:
ID zabezpečení: S-1-5-21-2692977979-2329917738-2921377611-1001
Název účtu: Fík
Doména účtu: LAPTOP-1R6B90KK
Informace o procesu:
ID procesu: 0x1b94
Název procesu: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Record Number: 3807
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604150202.181265-000
Event Type: Úspěšný audit
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 3806
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145809.452329-000
Event Type: Úspěšný audit
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: LAPTOP-1R6B90KK$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Informace o přihlášení:
Typ přihlášení: 5
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
ID propojeného přihlášení: 0x0
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě: -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0
Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.
Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).
Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3805
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145809.452319-000
Event Type: Úspěšný audit
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
SeDelegateSessionUserImpersonatePrivilege
Record Number: 3804
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145803.047543-000
Event Type: Úspěšný audit
User:
Computer Name: LAPTOP-1R6B90KK
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: LAPTOP-1R6B90KK$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Informace o přihlášení:
Typ přihlášení: 5
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
ID propojeného přihlášení: 0x0
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě: -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0
Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.
Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).
Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3803
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180604145803.047534-000
Event Type: Úspěšný audit
User:
====== Environment variables ======
"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"Path" = C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
"configsetroot" = %SystemRoot%\ConfigSetRoot
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 142 Stepping 9, GenuineIntel
"PROCESSOR_REVISION" = 8e09
-----------------EOF-----------------