Отчёт: <HOME1>

Навигация

AIDA64 Extreme


		Версия	AIDA64 v6.20.5300/ru
		Тестовый модуль	4.5.816.8-x64
		Домашняя страница	http://www.aida64.com/
		Тип отчёта	Мастер отчётов [ TRIAL VERSION ]
		Компьютер	HOME1 (Lenovo 100)
		Генератор	Home
		Операционная система	Microsoft Windows 7 Professional 6.1.7601.18247 (Win7 RTM)
		Дата	2019-12-21
		Время	01:07

Суммарная информация


Компьютер:
	Тип компьютера	ACPI x64-based PC (Mobile)
	Операционная система	Microsoft Windows 7 Professional
	Пакет обновления ОС	[ TRIAL VERSION ]
	Internet Explorer	11.0.9600.17843 (IE 11.0.20)
	DirectX	DirectX 11.1
	Имя компьютера	HOME1 (Lenovo 100)
	Имя пользователя	Home
	Вход в домен	[ TRIAL VERSION ]
	Дата / Время	2019-12-21 / 01:07

Системная плата:
	Тип ЦП	Mobile DualCore Intel Pentium 3825U, 1900 MHz (19 x 100)
	Системная плата	Lenovo ideapad 100-15IBD
	Чипсет системной платы	Intel Wildcat Point-LP, Intel Broadwell
	Системная память	[ TRIAL VERSION ]
	DIMM1: Ramaxel RMT3170MN68F9F1600	4 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц) (5-5-5-14 @ 380 МГц)
	Тип BIOS	Insyde (08/04/2015)

Дисплей:
	Видеоадаптер	Intel(R) HD Graphics (1 ГБ)
	Видеоадаптер	Intel(R) HD Graphics (1 ГБ)
	Видеоадаптер	Intel(R) HD Graphics (1 ГБ)
	Видеоадаптер	NVIDIA GeForce 920M (1 ГБ)
	3D-акселератор	Intel HD Graphics
	Монитор	BOEhydis NT156WHM-N12 [15.6" LCD]

Мультимедиа:
	Звуковой адаптер	Conexant CX20751/2 @ Intel Wildcat Point-LP PCH - High Definition Audio Controller [F0]

Хранение данных:
	IDE-контроллер	Intel(R) 9 Series Chipset Family SATA AHCI Controller
	Дисковый накопитель	ST500LT0 12-1DG142 SCSI Disk Device (500 ГБ, 5400 RPM, SATA-II)
	SMART-статус жёстких дисков	OK

Разделы:
	C: (NTFS)	[ TRIAL VERSION ]
	Общий объём	[ TRIAL VERSION ]

Ввод:
	Клавиатура	Стандартная клавиатура PS/2
	Мышь	HID-совместимая мышь
	Мышь	PS/2-совместимая мышь

Сеть:
	Первичный адрес IP	[ TRIAL VERSION ]
	Первичный адрес MAC	28-C2-DD-F4-5E-55
	Сетевой адаптер	Microsoft Virtual WiFi Miniport Adapter
	Сетевой адаптер	Realtek PCIe FE Family Controller
	Сетевой адаптер	Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC (192. [ TRIAL VERSION ])
	Сетевой адаптер	TAP-Windows Adapter V9

Периферийные устройства:
	Принтер	Fax
	Принтер	Microsoft XPS Document Writer
	Контроллер USB2	Intel Wildcat Point-LP PCH - USB 2.0 EHCI Host Controller [F0]
	Контроллер USB3	Intel Wildcat Point-LP PCH - USB 3.0 xHCI Host Controller [F0]
	USB-устройство	Generic USB Hub
	USB-устройство	Lenovo EasyCamera
	USB-устройство	Realtek USB 2.0 Card Reader
	USB-устройство	USB-устройство ввода
	USB-устройство	Составное USB устройство
	Батарея	Адаптер блока питания (Microsoft)
	Батарея	Батарея с ACPI-совместимым управлением (Microsoft)
	Батарея	Составная батарея (Майкрософт)

DMI:
	DMI поставщик BIOS	LENOVO
	DMI версия BIOS	E0CN16WW
	DMI производитель системы	LENOVO
	DMI система	80QQ
	DMI системная версия	Lenovo ideapad 100-15IBD
	DMI системный серийный номер	[ TRIAL VERSION ]
	DMI системный UUID	[ TRIAL VERSION ]
	DMI производитель системной платы	LENOVO
	DMI системная плата	Nano 5B6
	DMI версия системной платы	NO DPK
	DMI серийный номер системной платы	[ TRIAL VERSION ]
	DMI производитель шасси	LENOVO
	DMI версия шасси	Lenovo ideapad 100-15IBD
	DMI серийный номер шасси	[ TRIAL VERSION ]
	DMI Asset-тег шасси	[ TRIAL VERSION ]
	DMI тип шасси	Notebook

Имя компьютера


Тип	Класс	Имя компьютера
Комментарий о компьютере	Логический	Lenovo 100
Имя NetBIOS	Логический	HOME1
Имя хоста DNS	Логический	Home1
Имя домена DNS	Логический
Полное имя DNS	Логический	Home1
Имя NetBIOS	Физический	HOME1
Имя хоста DNS	Физический	Home1
Имя домена DNS	Физический
Полное имя DNS	Физический	Home1

DMI


[ BIOS ]

	Свойства BIOS:
		Производитель	LENOVO
		Версия	E0CN16WW
		Дата выпуска	08/04/2015
		Размер	6 МБ
		Версия BIOS системы	1.16
		Версия прошивки встроенного контроллера	1.16
		Загрузочные устройства	Floppy Disk, Hard Disk, CD-ROM
		Возможности	Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
		Поддерживаемые стандарты	DMI, ACPI, UEFI
		Возможности расширения	PCI, USB
		Виртуальная машина	Нет

	Производитель BIOS:
		Фирма	Lenovo
		Информация о продукте	http://www.lenovo.com/products/us
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates

[ Система ]

	Свойства системы:
		Производитель	LENOVO
		Продукт	80QQ
		Версия	Lenovo ideapad 100-15IBD
		Серийный номер	[ TRIAL VERSION ]
		SKU#	LENOVO_MT_80QQ_BU_idea_FM_Lenovo ideapad 100-15IBD
		Семейство	IDEAPAD
		Универсальный уникальный ID	[ TRIAL VERSION ]
		Тип пробуждения	Выключение питания

[ Системная плата ]

	Свойства системной платы:
		Производитель	LENOVO
		Продукт	Nano 5B6
		Версия	NO DPK
		Серийный номер	[ TRIAL VERSION ]
		Тег имущества	[ TRIAL VERSION ]
		Тег имущества	[ TRIAL VERSION ]
		Тег имущества	[ TRIAL VERSION ]

	Производитель системной платы:
		Фирма	Lenovo
		Информация о продукте	http://www.lenovo.com/products/us
		Загрузка обновлений BIOS	http://support.lenovo.com/en_US
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates

[ Шасси ]

	Свойства шасси:
		Производитель	LENOVO
		Версия	Lenovo ideapad 100-15IBD
		Серийный номер	[ TRIAL VERSION ]
		Тег имущества	[ TRIAL VERSION ]
		Тип шасси	Notebook
		Состояние загрузки ОС	Безопасный
		Состояние источника питания	Безопасный
		Температурное состояние	Безопасный
		Состояние безопасности	Нет

[ Процессоры / Intel(R) Pentium(R) CPU 3825U @ 1.90GHz ]

	Свойства процессора:
		Производитель	Intel(R) Corporation
		Версия	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
		Серийный номер	To Be Filled By O.E.M.
		Тег имущества	To Be Filled By O.E.M.
		Шифр компонента	To Be Filled By O.E.M.
		Внешняя частота	100 МГц
		Максимальная частота	1900 МГц
		Текущая частота	1900 МГц
		Тип	Central Processor
		Напряжение питания	0.8 V
		Статус	Разрешено
		Установка	Socket BGA1168
		Тип разъёма	U3E1
		HTT / CMP Units	2 / 2
		Возможности	64-bit, Multi-Core, Multiple Hardware Threads, Execute Protection, Enhanced Virtualization, Power/Performance Control

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Pentium%203825U
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Кэш-память / L1 Cache ]

	Свойства кэша:
		Тип	Данные
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	8-way Set-Associative
		Максимальный объём	32 КБ
		Установленный объём	32 КБ
		Поддерживаемый тип SRAM	Synchronous
		Текущий тип SRAM	Synchronous
		Коррекция ошибок	Parity
		Тип разъёма	Кэш L1

[ Кэш-память / L1 Cache ]

	Свойства кэша:
		Тип	Instruction
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	8-way Set-Associative
		Максимальный объём	32 КБ
		Установленный объём	32 КБ
		Поддерживаемый тип SRAM	Synchronous
		Текущий тип SRAM	Synchronous
		Коррекция ошибок	Parity
		Тип разъёма	Кэш L1

[ Кэш-память / L2 Cache ]

	Свойства кэша:
		Тип	Unified
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	8-way Set-Associative
		Максимальный объём	256 КБ
		Установленный объём	256 КБ
		Поддерживаемый тип SRAM	Synchronous
		Текущий тип SRAM	Synchronous
		Коррекция ошибок	Single-bit ECC
		Тип разъёма	Кэш L2

[ Кэш-память / L3 Cache ]

	Свойства кэша:
		Тип	Unified
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	8-way Set-Associative
		Максимальный объём	2 МБ
		Установленный объём	2 МБ
		Поддерживаемый тип SRAM	Synchronous
		Текущий тип SRAM	Synchronous
		Коррекция ошибок	Multi-bit ECC
		Тип разъёма	Кэш L3

[ Массивы памяти / System Memory ]

	Свойства массива памяти:
		Размещение	Системная плата
		Функция массива памяти	Системная память
		Коррекция ошибок	Нет
		Макс. объём памяти	16 ГБ
		Устройства памяти	2

[ Устройства памяти / ChannelA-DIMM0 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Размещение	ChannelA-DIMM0
		Банк	BANK 0
		Тег имущества	9876543210

[ Устройства памяти / ChannelB-DIMM0 ]

	Свойства устройства памяти:
		Форм-фактор	SODIMM
		Тип	DDR3
		Тип	Synchronous
		Размер	4 ГБ
		Макс. частота	1600 MT/s
		Текущая частота	1600 MT/s
		Общая ширина	64 бит
		Ширина данных	64 бит
		Ranks	1
		Мин. напряжение	1.500 V
		Макс. напряжение	1.500 V
		Размещение	ChannelB-DIMM0
		Банк	BANK 2
		Производитель	0467
		Серийный номер	67249915
		Тег имущества	9876543210
		Шифр компонента	RMT3170MN68F9F1600

[ Системные разъёмы / J6C1 ]

	Свойства системного разъёма:
		Назначение разъёма	J6C1
		Тип	PCI-E x1
		Использование	Пусто
		Ширина шины данных	x1

[ Системные разъёмы / J6D2 ]

	Свойства системного разъёма:
		Назначение разъёма	J6D2
		Тип	PCI-E x1
		Использование	Пусто
		Ширина шины данных	x1

[ Системные разъёмы / J7C1 ]

	Свойства системного разъёма:
		Назначение разъёма	J7C1
		Тип	PCI-E x1
		Использование	Используется
		Ширина шины данных	x1

[ Системные разъёмы / J7D1 ]

	Свойства системного разъёма:
		Назначение разъёма	J7D1
		Тип	PCI-E x1
		Использование	Используется
		Ширина шины данных	x1

[ Системные разъёмы / J8C1 ]

	Свойства системного разъёма:
		Назначение разъёма	J8C1
		Тип	PCI-E x4
		Использование	Используется
		Ширина шины данных	x4

[ Разъёмы портов / Keyboard ]

	Свойства разъёма порта:
		Тип порта	Keyboard Port
		Внутреннее обозначение	J1A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Клавиатура
		Внешний тип разъёма	PS/2

[ Разъёмы портов / Mouse ]

	Свойства разъёма порта:
		Тип порта	Mouse Port
		Внутреннее обозначение	J1A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Мышь
		Внешний тип разъёма	PS/2

[ Разъёмы портов / TV OUT ]

	Свойства разъёма порта:
		Тип порта	Video Port
		Внутреннее обозначение	J2A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	TV OUT
		Внешний тип разъёма	Mini-DIN

[ Разъёмы портов / CRT ]

	Свойства разъёма порта:
		Тип порта	Video Port
		Внутреннее обозначение	J2A2
		Внутренний тип разъёма	Нет
		Внешнее обозначение	CRT
		Внешний тип разъёма	DB-15 pin female

[ Разъёмы портов / COM 1 ]

	Свойства разъёма порта:
		Тип порта	Serial Port 16550A Compatible
		Внутреннее обозначение	J2A2
		Внутренний тип разъёма	Нет
		Внешнее обозначение	COM 1
		Внешний тип разъёма	DB-9 pin male

[ Разъёмы портов / USB ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	J3A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB
		Внешний тип разъёма	USB

[ Разъёмы портов / USB ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	J3A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB
		Внешний тип разъёма	USB

[ Разъёмы портов / USB ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	J3A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB
		Внешний тип разъёма	USB

[ Разъёмы портов / USB ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	J5A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB
		Внешний тип разъёма	USB

[ Разъёмы портов / USB ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	J5A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB
		Внешний тип разъёма	USB

[ Разъёмы портов / USB ]

	Свойства разъёма порта:
		Тип порта	USB
		Внутреннее обозначение	J5A2
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB
		Внешний тип разъёма	USB

[ Разъёмы портов / Network ]

	Свойства разъёма порта:
		Тип порта	Network Port
		Внутреннее обозначение	J5A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Сеть
		Внешний тип разъёма	RJ-45

[ Разъёмы портов / OnBoard Floppy Type ]

	Свойства разъёма порта:
		Внутреннее обозначение	J9G2
		Внутренний тип разъёма	On-Board Floppy
		Внешнее обозначение	OnBoard Floppy Type
		Внешний тип разъёма	Нет

[ Разъёмы портов / OnBoard Primary IDE ]

	Свойства разъёма порта:
		Внутреннее обозначение	J7J1
		Внутренний тип разъёма	On-Board IDE
		Внешнее обозначение	OnBoard Primary IDE
		Внешний тип разъёма	Нет

[ Разъёмы портов / Microphone In ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	J30
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Microphone In
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Line In ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	J30
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Line In
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Speaker Out ]

	Свойства разъёма порта:
		Тип порта	Audio Port
		Внутреннее обозначение	J30
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Speaker Out
		Внешний тип разъёма	Mini-jack (headphones)

[ Указательные устройства / Touch Pad ]

	Свойства устройства:
		Тип устройства	Touch Pad
		Интерфейс	PS/2
		Число кнопок	4

[ Встроенные устройства / IGD ]

	Свойства встроенного устройства:
		Описание	IGD
		Тип	Video
		Статус	Запрещено
		Шина / Устройство / Функция	0 / 2 / 0

[ Источники питания / OEM Define 1 ]

	Свойства источника питания:
		Имя устройства	OEM Define 1
		Производитель	OEM Define 2
		Серийный номер	OEM Define 3
		Тег имущества	OEM Define 4
		Шифр компонента	OEM Define 5
		Тип	Regulator
		Размещение	OEM Define 0
		Статус	OK
		Горячая замена	Нет

[ Батареи / CRB Battery 0 ]

	Свойства батареи:
		Имя устройства	CRB Battery 0
		Производитель	-Virtual Battery 0-
		Дата выпуска	08/08/2010
		Серийный номер	Battery 0
		Размещение	Fake
		Тип батареи	Li-Ion

[ Датчики температуры / Temperature Probe Description ]

	Свойства устройства:
		Описание устройства	Temperature Probe Description
		Nominal Value	0.0 °C

[ Датчики напряжения / Voltage Probe Description ]

	Свойства устройства:
		Описание устройства	Voltage Probe Description
		Nominal Value	0 mV

[ Cooling Device / Cooling Device Description ]

	Свойства устройства:
		Описание устройства	Cooling Device Description
		Тип устройства	Fan
		Статус	OK
		Nominal Speed	8192 RPM

[ Intel AMT ]

	Свойства Intel AMT:
		Intel AMT	Поддерживается, Разрешено
		IDE Redirection	Разрешено
		SOL	Разрешено
		Сетевой интерфейс AMT	Разрешено

[ Intel vPro ]

	Свойства Intel vPro:
		Версия ME-прошивки	10.0.36.1030
		PCH PCI Bus / Device / Function	0 / 31 / 0
		PCH PCI Device ID	8086-9CC5
		Wired NIC PCI Bus / Device / Function	0 / 25 / 0
		Wired NIC PCI Device ID	8086-FFFF
		Wireless NIC PCI Device ID	8086-FF00
		AMT	Не поддерживается
		Anti-Theft	Не поддерживается
		Anti-Theft PBA for Recovery	Не поддерживается
		Anti-Theft WWAN	Не поддерживается
		BIOS TXT	Поддерживается
		BIOS VT-d	Поддерживается
		BIOS VT-x	Поддерживается
		CPU VT-x	Поддерживается, Запрещено
		CPU TXT	Не поддерживается
		KVM	Не поддерживается
		Local Wakeup Timer	Не поддерживается
		Management Engine	Разрешено
		Small Business Advantage	Не поддерживается
		Standard Manageability	Не поддерживается

[ Разное ]

	Разное:
		OEM String	OemString1
		OEM String	OemString2
		OEM String	OemString3
		System Configuration Option	ConfigOptions1
		System Configuration Option	ConfigOptions2
		System Configuration Option	ConfigOptions3

Разгон


Свойства ЦП:
	Тип ЦП	Mobile DualCore Intel Pentium 3825U
	Псевдоним ЦП	Broadwell-U
	Степпинг ЦП	E0/F0
	Engineering Sample	Нет
	Имя ЦП CPUID	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
	Версия CPUID	000306D4h
	CPU VID	0.8735 V

Частота ЦП:
	Частота ЦП	1896.4 MHz (исходное: [ TRIAL VERSION ] MHz)
	Множитель ЦП	19x
	CPU FSB	99.8 MHz (исходное: 100 MHz)
	Частота северного моста	1896.4 MHz
	Шина памяти	798.5 MHz
	Соотношение DRAM:FSB	24:3

Кэш ЦП:
	Кэш L1 кода	32 КБ per core
	Кэш L1 данных	[ TRIAL VERSION ]
	Кэш L2	256 КБ per core (On-Die, ECC, Full-Speed)
	Кэш L3	2 МБ (On-Die, ECC, Full-Speed)

Свойства системной платы:
	ID системной платы	<DMI>
	Системная плата	Lenovo ideapad 100-15IBD

Свойства набора микросхем (чипсета):
	Чипсет системной платы	Intel Wildcat Point-LP, Intel Broadwell
	Тайминги памяти	11-11-11-28 (CL-RCD-RP-RAS)
	Command Rate (CR)	[ TRIAL VERSION ]
	DIMM1: Ramaxel RMT3170MN68F9F1600	4 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц) (5-5-5-14 @ 380 МГц)

Свойства BIOS:
	Дата BIOS системы	08/04/2015
	Дата BIOS видеоадаптера	09/21/14
	DMI версия BIOS	E0CN16WW

Свойства графического процессора:
	Видеоадаптер	Intel Broadwell-U GT1 - Integrated Graphics Controller [F0]
	Кодовое название ГП	Broadwell-U GT1 (Integrated 8086 / 1606, Rev 09)
	Частота ГП	850 МГц (исходное: [ TRIAL VERSION ] MHz)

Электропитание


Свойства электропитания:
	Текущий источник питания	Электросеть
	Состояние батарей	100 % (Высокий уровень)
	Полное время работы от батарей	Неизвестно
	Оставшееся время работы от батарей	Неизвестно

Свойства батареи:
	Производитель	Lenovo IdeaPad
	Серийный номер	BAT20101001
	Идентификатор	BAT20101001Lenovo IdeaPad
	Тип батареи	Перезаряжаемая
	Паспортная ёмкость	32000 mWh
	Ёмкость при полной зарядке	27650 mWh
	Текущая ёмкость	27650 mWh (100 %)
	Напряжение батареи	16.500 V
	Степень износа	13 %
	Состояние	Электросеть

Портативный ПК


Centrino (Carmel) совместимость платформы:
	ЦП: Intel Pentium M (Banias/Dothan)	Нет (Mobile Intel Pentium 3825U)
	Чипсет: Intel i855GM/PM	Нет (Intel Wildcat Point-LP, Intel Broadwell)
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Sonoma) совместимость платформы:
	ЦП: Intel Pentium M (Dothan)	Нет (Mobile Intel Pentium 3825U)
	Чипсет: Intel i915GM/PM	Нет (Intel Wildcat Point-LP, Intel Broadwell)
	WLAN: Intel PRO/Wireless 2200/2915	Нет
	Система: Centrino-совместимый	Нет

Centrino (Napa) совместимость платформы:
	ЦП: Intel Core (Yonah) / Core 2 (Merom)	Нет (Mobile Intel Pentium 3825U)
	Чипсет: Intel i945GM/PM	Нет (Intel Wildcat Point-LP, Intel Broadwell)
	WLAN: Intel PRO/Wireless 3945/3965	Нет
	Система: Centrino-совместимый	Нет

Centrino (Santa Rosa) совместимость платформы:
	ЦП: Intel Core 2 (Merom/Penryn)	Нет (Mobile Intel Pentium 3825U)
	Чипсет: Intel GM965/PM965	Нет (Intel Wildcat Point-LP, Intel Broadwell)
	WLAN: Intel Wireless WiFi Link 4965	Нет
	Система: Centrino-совместимый	Нет

Centrino 2 (Montevina) совместимость платформы:
	ЦП: Intel Core 2 (Penryn)	Нет (Mobile Intel Pentium 3825U)
	Чипсет: Mobile Intel 4 Series	Нет (Intel Wildcat Point-LP, Intel Broadwell)
	WLAN: Intel WiFi Link 5000 Series	Нет
	Система: Centrino 2-совместимый	Нет

Centrino (Calpella) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)	Нет (Mobile Intel Pentium 3825U)
	Чипсет: Mobile Intel 5 Series	Нет (Intel Wildcat Point-LP, Intel Broadwell)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Huron River) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB)	Нет (Mobile Intel Pentium 3825U)
	Чипсет: Mobile Intel 6 Series	Нет (Intel Wildcat Point-LP, Intel Broadwell)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Chief River) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB)	Нет (Mobile Intel Pentium 3825U)
	Чипсет: Mobile Intel 7 Series	Нет (Intel Wildcat Point-LP, Intel Broadwell)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Centrino (Shark Bay-MB) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Haswell-MB)	Нет (Mobile Intel Pentium 3825U)
	Чипсет: Mobile Intel 8/9 Series	Нет (Intel Wildcat Point-LP, Intel Broadwell)
	WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N	Нет
	Система: Centrino-совместимый	Нет

Датчики


Свойства датчика:
	Тип датчика	CPU, HDD, SNB

Температуры:
	CPU Package	42 °C
	CPU IA Cores	42 °C
	CPU GT Cores	41 °C
	ЦП 1 / Ядро 1	42 °C
	ЦП 1 / Ядро 2	42 °C
	ST500LT012-1DG142	[ TRIAL VERSION ]

Напряжения:
	Ядро ЦП	0.874 V
	CPU VID	0.874 V
	Батарея	16.502 V
	Ядро ГП	[ TRIAL VERSION ]

Значения мощности:
	CPU Package	1.05 W
	CPU IA Cores	0.13 W
	CPU GT Cores	[ TRIAL VERSION ]
	CPU Uncore	0.48 W
	DIMM	0.44 W
	Скорость зарядки батареи	Электросеть
	GPU TDP%	[ TRIAL VERSION ]

ЦП


Свойства ЦП:
	Тип ЦП	Mobile DualCore Intel Pentium 3825U, 1900 MHz (19 x 100)
	Псевдоним ЦП	Broadwell-U
	Степпинг ЦП	E0/F0
	Наборы инструкций	x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2
	Исходная частота	[ TRIAL VERSION ]
	Мин./макс. множитель ЦП	5x / 19x
	Engineering Sample	Нет
	Кэш L1 кода	32 КБ per core
	Кэш L1 данных	[ TRIAL VERSION ]
	Кэш L2	256 КБ per core (On-Die, ECC, Full-Speed)
	Кэш L3	2 МБ (On-Die, ECC, Full-Speed)

Физическая информация о ЦП:
	Тип корпуса	1168 Ball FCBGA
	Размеры корпуса	40 mm x 24 mm
	Технологический процесс	13MiM, 14 nm, CMOS, Cu, High-K + Metal Gate
	PCH: Размер кристалла	[ TRIAL VERSION ]
	Типичная мощность	15 W

Производитель ЦП:
	Фирма	Intel Corporation
	Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Pentium%203825U
	Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Multi CPU:
	ID системной платы	Insyde SharkBay
	CPU #1	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz, 1895 МГц
	CPU #2	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz, 1895 МГц
	CPU #3	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz, 1895 МГц
	CPU #4	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz, 1895 МГц

Загрузка ЦП:
	ЦП 1 / Ядро 1 / SMT 1	0%
	ЦП 1 / Ядро 1 / SMT 2	0%
	ЦП 1 / Ядро 2 / SMT 1	0%
	ЦП 1 / Ядро 2 / SMT 2	0%

CPUID


Свойства CPUID:
	Производитель CPUID	GenuineIntel
	Имя ЦП CPUID	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
	Версия CPUID	000306D4h
	Идентификатор марки IA	00h (Неизвестно)
	Идентификатор платформы	2Bh / MC 40h (BGA1168)
	Версия обновления микрокода	1Fh
	SMT / CMP	2 / 2
	Температура Tjmax	105 °C (221 °F)
	CPU Thermal Design Power (TDP)	15 W
	CPU Thermal Design Current (TDC)	32 A
	CPU Max Power Limit	Unlimited Power / Unlimited Time
	CPU Power Limit 1 (Long Duration)	15 W / 28.00 sec (Locked)
	CPU Power Limit 2 (Short Duration)	25 W / 2.44 ms (Locked)
	Max Turbo Boost Multipliers	1C: 19x, 2C: 19x

Наборы инструкций:
	64-бит x86-расширение (AMD64, Intel64)	Поддерживается
	AMD 3DNow!	Не поддерживается
	AMD 3DNow! Professional	Не поддерживается
	AMD 3DNowPrefetch	Поддерживается
	AMD Enhanced 3DNow!	Не поддерживается
	AMD Extended MMX	Не поддерживается
	AMD FMA4	Не поддерживается
	AMD MisAligned SSE	Не поддерживается
	AMD SSE4A	Не поддерживается
	AMD XOP	Не поддерживается
	Cyrix Extended MMX	Не поддерживается
	Enhanced REP MOVSB/STOSB	Поддерживается
	Enqueue Stores	Не поддерживается
	Galois Field New Instructions (GFNI)	Не поддерживается
	Float-16 Conversion Instructions	Не поддерживается
	IA-64	Не поддерживается
	IA AES Extensions	Не поддерживается
	IA AVX	Не поддерживается
	IA AVX2	Не поддерживается
	IA AVX-512 (AVX512F)	Не поддерживается
	IA AVX-512 4x Fused Multiply-Add Single Precision (AVX512_4FMAPS)	Не поддерживается
	IA AVX-512 4x Neural Network Instructions (AVX512_4VNNIW)	Не поддерживается
	IA AVX-512 52-bit Integer Multiply-Add Instructions (AVX512_IFMA)	Не поддерживается
	IA AVX-512 BF16 (AVX512_BF16)	Не поддерживается
	IA AVX-512 Bit Algorithm (AVX512_BITALG)	Не поддерживается
	IA AVX-512 Byte and Word Instructions (AVX512BW)	Не поддерживается
	IA AVX-512 Conflict Detection Instructions (AVX512CD)	Не поддерживается
	IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)	Не поддерживается
	IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)	Не поддерживается
	IA AVX-512 Intersection (AVX512_VP2INTERSECT)	Не поддерживается
	IA AVX-512 Neural Network Instructions (AVX512_VNNI)	Не поддерживается
	IA AVX-512 Prefetch Instructions (AVX512PF)	Не поддерживается
	IA AVX-512 Vector Bit Manipulation Instructions (AVX512_VBMI)	Не поддерживается
	IA AVX-512 Vector Bit Manipulation Instructions 2 (AVX512_VBMI2)	Не поддерживается
	IA AVX-512 Vector Length Extensions (AVX512VL)	Не поддерживается
	IA AVX-512 VPOPCNTDQ	Не поддерживается
	IA BMI1	Не поддерживается
	IA BMI2	Не поддерживается
	IA FMA	Не поддерживается
	IA MMX	Поддерживается
	IA SHA Extensions	Не поддерживается
	IA SSE	Поддерживается
	IA SSE2	Поддерживается
	IA SSE3	Поддерживается
	IA Supplemental SSE3	Поддерживается
	IA SSE4.1	Поддерживается
	IA SSE4.2	Поддерживается
	Vector AES (VAES)	Не поддерживается
	VIA Alternate Instruction Set	Не поддерживается
	Инструкция ADCX / ADOX	Не поддерживается
	Инструкция CLDEMOTE	Не поддерживается
	Инструкция CLFLUSH	Поддерживается
	Инструкция CLFLUSHOPT	Не поддерживается
	Инструкция CLWB	Не поддерживается
	Инструкция CLZERO	Не поддерживается
	Инструкция CMPXCHG8B	Поддерживается
	Инструкция CMPXCHG16B	Поддерживается
	Инструкция Conditional Move	Поддерживается
	Инструкция Fast Short REP MOV	Не поддерживается
	Инструкция INVPCID	Поддерживается
	Инструкция LAHF / SAHF	Поддерживается
	Инструкция LZCNT	Поддерживается
	Инструкция MCOMMIT	Не поддерживается
	Инструкция MONITOR / MWAIT	Поддерживается
	Инструкция MONITORX / MWAITX	Не поддерживается
	Инструкция MOVBE	Поддерживается
	Инструкция MOVDIR64B	Не поддерживается
	Инструкция MOVDIRI	Не поддерживается
	Инструкция PCLMULQDQ	Поддерживается
	Инструкция PCOMMIT	Не поддерживается
	Инструкция PCONFIG	Не поддерживается
	Инструкция POPCNT	Поддерживается
	Инструкция PREFETCHWT1	Не поддерживается
	Инструкция PTWRITE	Не поддерживается
	Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE	Поддерживается
	Инструкция RDPRU	Не поддерживается
	Инструкция RDRAND	Поддерживается
	Инструкция RDSEED	Поддерживается
	Инструкция RDTSCP	Поддерживается
	Инструкция SKINIT / STGI	Не поддерживается
	Инструкция SYSCALL / SYSRET	Не поддерживается
	Инструкция SYSENTER / SYSEXIT	Поддерживается
	Trailing Bit Manipulation Instructions	Не поддерживается
	Инструкция VIA FEMMS	Не поддерживается
	Инструкция VPCLMULQDQ	Не поддерживается
	Инструкция WBNOINVD	Не поддерживается

Функции безопасности:
	Advanced Cryptography Engine (ACE)	Не поддерживается
	Advanced Cryptography Engine 2 (ACE2)	Не поддерживается
	Control-flow Enforcement Technology - Indirect Branch Tracking (CET_IBT)	Не поддерживается
	Control-flow Enforcement Technology - Shadow Stack (CET_SS)	Не поддерживается
	Запрет исполнения данных (DEP, NX, EDB)	Поддерживается
	Enhanced Indirect Branch Restricted Speculation	Не поддерживается
	Hardware Random Number Generator (RNG)	Не поддерживается
	Hardware Random Number Generator 2 (RNG2)	Не поддерживается
	Indirect Branch Predictor Barrier (IBPB)	Не поддерживается
	Indirect Branch Restricted Speculation (IBRS)	Не поддерживается
	L1D Flush	Не поддерживается
	MD_CLEAR	Не поддерживается
	Memory Protection Extensions (MPX)	Не поддерживается
	PadLock Hash Engine (PHE)	Не поддерживается
	PadLock Hash Engine 2 (PHE2)	Не поддерживается
	PadLock Montgomery Multiplier (PMM)	Не поддерживается
	PadLock Montgomery Multiplier 2 (PMM2)	Не поддерживается
	Серийный номер процессора (PSN)	Не поддерживается
	Protection Keys for User-Mode Pages (PKU)	Не поддерживается
	Read Processor ID (RDPID)	Не поддерживается
	Safer Mode Extensions (SMX)	Не поддерживается
	Secure Memory Encryption (SME)	Не поддерживается
	SGX Launch Configuration (SGX_LC)	Не поддерживается
	Software Guard Extensions (SGX)	Не поддерживается
	Single Thread Indirect Branch Predictors (STIBP)	Не поддерживается
	Speculative Store Bypass Disable (SSBD)	Не поддерживается
	Supervisor Mode Access Prevention (SMAP)	Не поддерживается
	Supervisor Mode Execution Protection (SMEP)	Не поддерживается
	Total Memory Encryption (TME)	Не поддерживается
	User-Mode Instruction Prevention (UMIP)	Не поддерживается

Функции электропитания:
	APM Power Reporting	Не поддерживается
	Application Power Management (APM)	Не поддерживается
	Automatic Clock Control	Поддерживается
	Configurable TDP (cTDP)	Не поддерживается
	Connected Standby	Не поддерживается
	Core C6 State (CC6)	Не поддерживается
	Digital Thermometer	Поддерживается
	Dynamic FSB Frequency Switching	Не поддерживается
	Enhanced Halt State (C1E)	Поддерживается, Разрешено
	Enhanced SpeedStep Technology (EIST, ESS)	Поддерживается, Разрешено
	Frequency ID Control	Не поддерживается
	Hardware P-State Control	Не поддерживается
	Hardware Thermal Control (HTC)	Не поддерживается
	LongRun	Не поддерживается
	LongRun Table Interface	Не поддерживается
	Overstress	Не поддерживается
	Package C6 State (PC6)	Не поддерживается
	Parallax	Не поддерживается
	PowerSaver 1.0	Не поддерживается
	PowerSaver 2.0	Не поддерживается
	PowerSaver 3.0	Не поддерживается
	Processor Duty Cycle Control	Поддерживается
	Running Average Power Limit (RAPL)	Не поддерживается
	Software Thermal Control	Не поддерживается
	SpeedShift (SST, HWP)	Не поддерживается
	Термодиод	Не поддерживается
	Thermal Monitor 1	Поддерживается
	Thermal Monitor 2	Поддерживается
	Thermal Monitor 3	Не поддерживается
	Thermal Monitoring	Не поддерживается
	Thermal Trip	Не поддерживается
	Voltage ID Control	Не поддерживается

Функции виртуализации:
	AMD Virtual Interrupt Controller (AVIC)	Не поддерживается
	Decode Assists	Не поддерживается
	Encrypted Microcode Patch	Не поддерживается
	Encrypted State (SEV-ES)	Не поддерживается
	Extended Page Table (EPT)	Поддерживается
	Flush by ASID	Не поддерживается
	Guest Mode Execute Trap Extension (GMET)	Не поддерживается
	Hypervisor	Нет
	Инструкция INVEPT	Поддерживается
	Инструкция INVVPID	Поддерживается
	LBR Virtualization	Не поддерживается
	Memory Bandwidth Enforcement (MBE)	Не поддерживается
	Nested Paging (NPT, RVI)	Не поддерживается
	NRIP Save (NRIPS)	Не поддерживается
	PAUSE Filter Threshold	Не поддерживается
	PAUSE Intercept Filter	Не поддерживается
	Secure Encrypted Virtualization (SEV)	Не поддерживается
	Secure Virtual Machine (SVM, Pacifica)	Не поддерживается
	SVM Lock (SVML)	Не поддерживается
	Virtual Transparent Encryption (VTE)	Не поддерживается
	Virtualized GIF (vGIF)	Не поддерживается
	Virtualized VMLOAD and VMSAVE	Не поддерживается
	Virtual Machine Extensions (VMX, Vanderpool)	Поддерживается
	Virtual Processor ID (VPID)	Поддерживается
	VMCB Clean Bits	Не поддерживается

Функции CPUID:
	1 GB Page Size	Поддерживается
	36-bit Page Size Extension	Поддерживается
	5-Level Paging	Не поддерживается
	64-bit DS Area	Поддерживается
	Adaptive Overclocking	Не поддерживается
	Address Region Registers (ARR)	Не поддерживается
	Code and Data Prioritization Technology (CDP)	Не поддерживается
	Core Performance Boost (CPB)	Не поддерживается
	Core Performance Counters	Не поддерживается
	CPL Qualified Debug Store	Поддерживается
	Data Breakpoint Extension	Не поддерживается
	Debug Trace Store	Поддерживается
	Debugging Extension	Поддерживается
	Deprecated FPU CS and FPU DS	Поддерживается
	Direct Cache Access	Не поддерживается
	Dynamic Acceleration Technology (IDA)	Не поддерживается
	Dynamic Configurable TDP (DcTDP)	Не поддерживается
	Extended APIC Register Space	Не поддерживается
	Fast Save & Restore	Поддерживается
	Hardware Lock Elision (HLE)	Не поддерживается
	Hybrid Boost	Не поддерживается
	Hybrid CPU	Не поддерживается
	Hyper-Threading Technology (HTT)	Поддерживается, Разрешено
	Instruction Based Sampling	Не поддерживается
	Invariant Time Stamp Counter	Поддерживается
	L1 Context ID	Не поддерживается
	L2I Performance Counters	Не поддерживается
	Lightweight Profiling	Не поддерживается
	Local APIC On Chip	Поддерживается
	Machine Check Architecture (MCA)	Поддерживается
	Machine Check Exception (MCE)	Поддерживается
	Memory Configuration Registers (MCR)	Не поддерживается
	Memory Type Range Registers (MTRR)	Поддерживается
	Model Specific Registers (MSR)	Поддерживается
	NB Performance Counters	Не поддерживается
	Page Attribute Table (PAT)	Поддерживается
	Page Global Extension	Поддерживается
	Page Size Extension (PSE)	Поддерживается
	Pending Break Event (PBE)	Поддерживается
	Performance Time Stamp Counter (PTSC)	Не поддерживается
	Physical Address Extension (PAE)	Поддерживается
	Platform Quality of Service Enforcement (PQE)	Не поддерживается
	Platform Quality of Service Monitoring (PQM)	Не поддерживается
	Process Context Identifiers (PCID)	Поддерживается
	Processor Feedback Interface	Не поддерживается
	Processor Trace (PT)	Поддерживается
	Restricted Transactional Memory (RTM)	Не поддерживается
	Self-Snoop	Поддерживается
	Time Stamp Counter (TSC)	Поддерживается
	Time Stamp Counter Adjust	Поддерживается
	Turbo Boost	Поддерживается, Разрешено
	Turbo Boost Max 3.0	Не поддерживается
	Virtual Mode Extension	Поддерживается
	Watchdog Timer	Не поддерживается
	x2APIC	Поддерживается, Запрещено
	XGETBV / XSETBV OS Enabled	Поддерживается
	XSAVE / XRSTOR / XSETBV / XGETBV Extended States	Поддерживается
	XSAVEOPT	Поддерживается

CPUID Registers (CPU #0):
	CPUID 00000000	00000014-756E6547-6C65746E-49656E69 [GenuineIntel]
	CPUID 00000001	000306D4-00100800-4DFAEBBF-BFEBFBFF
	CPUID 00000002	76036301-00F0B5FF-00000000-00C30000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000 [SL 00]
	CPUID 00000004	1C004122-01C0003F-0000003F-00000000 [SL 01]
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000 [SL 02]
	CPUID 00000004	1C03C163-01C0003F-00000FFF-00000006 [SL 03]
	CPUID 00000005	00000040-00000040-00000003-11142120
	CPUID 00000006	00000077-00000002-00000009-00000000
	CPUID 00000007	00000000-02042603-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300403-00000000-00000000-00000603
	CPUID 0000000B	00000001-00000002-00000100-00000000 [SL 00]
	CPUID 0000000B	00000004-00000004-00000201-00000000 [SL 01]
	CPUID 0000000C	00000000-00000001-00000001-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000 [SL 00]
	CPUID 0000000D	00000001-00000000-00000000-00000000 [SL 01]
	CPUID 0000000E	00000000-00000000-00000000-00000000
	CPUID 0000000F	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 0000000F	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000010	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 00000010	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000011	00000000-00000000-00000000-00000000
	CPUID 00000012	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 00000012	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000013	00000000-00000000-00000000-00000000
	CPUID 00000014	00000000-00000001-00000001-00000000 [SL 00]
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000121-2C100000
	CPUID 80000002	65746E49-2952286C-6E655020-6D756974 [Intel(R) Pentium]
	CPUID 80000003	20295228-20555043-35323833-20402055 [(R) CPU 3825U @ ]
	CPUID 80000004	30392E31-007A4847-00000000-00000000 [1.90GHz]
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003027-00000000-00000000-00000000

CPUID Registers (CPU #1 Virtual):
	CPUID 00000000	00000014-756E6547-6C65746E-49656E69 [GenuineIntel]
	CPUID 00000001	000306D4-01100800-4DFAEBBF-BFEBFBFF
	CPUID 00000002	76036301-00F0B5FF-00000000-00C30000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000 [SL 00]
	CPUID 00000004	1C004122-01C0003F-0000003F-00000000 [SL 01]
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000 [SL 02]
	CPUID 00000004	1C03C163-01C0003F-00000FFF-00000006 [SL 03]
	CPUID 00000005	00000040-00000040-00000003-11142120
	CPUID 00000006	00000077-00000002-00000009-00000000
	CPUID 00000007	00000000-02042603-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300403-00000000-00000000-00000603
	CPUID 0000000B	00000001-00000002-00000100-00000001 [SL 00]
	CPUID 0000000B	00000004-00000004-00000201-00000001 [SL 01]
	CPUID 0000000C	00000000-00000001-00000001-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000 [SL 00]
	CPUID 0000000D	00000001-00000000-00000000-00000000 [SL 01]
	CPUID 0000000E	00000000-00000000-00000000-00000000
	CPUID 0000000F	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 0000000F	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000010	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 00000010	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000011	00000000-00000000-00000000-00000000
	CPUID 00000012	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 00000012	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000013	00000000-00000000-00000000-00000000
	CPUID 00000014	00000000-00000001-00000001-00000000 [SL 00]
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000121-2C100000
	CPUID 80000002	65746E49-2952286C-6E655020-6D756974 [Intel(R) Pentium]
	CPUID 80000003	20295228-20555043-35323833-20402055 [(R) CPU 3825U @ ]
	CPUID 80000004	30392E31-007A4847-00000000-00000000 [1.90GHz]
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003027-00000000-00000000-00000000

CPUID Registers (CPU #2):
	CPUID 00000000	00000014-756E6547-6C65746E-49656E69 [GenuineIntel]
	CPUID 00000001	000306D4-02100800-4DFAEBBF-BFEBFBFF
	CPUID 00000002	76036301-00F0B5FF-00000000-00C30000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000 [SL 00]
	CPUID 00000004	1C004122-01C0003F-0000003F-00000000 [SL 01]
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000 [SL 02]
	CPUID 00000004	1C03C163-01C0003F-00000FFF-00000006 [SL 03]
	CPUID 00000005	00000040-00000040-00000003-11142120
	CPUID 00000006	00000077-00000002-00000009-00000000
	CPUID 00000007	00000000-02042603-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300403-00000000-00000000-00000603
	CPUID 0000000B	00000001-00000002-00000100-00000002 [SL 00]
	CPUID 0000000B	00000004-00000004-00000201-00000002 [SL 01]
	CPUID 0000000C	00000000-00000001-00000001-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000 [SL 00]
	CPUID 0000000D	00000001-00000000-00000000-00000000 [SL 01]
	CPUID 0000000E	00000000-00000000-00000000-00000000
	CPUID 0000000F	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 0000000F	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000010	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 00000010	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000011	00000000-00000000-00000000-00000000
	CPUID 00000012	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 00000012	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000013	00000000-00000000-00000000-00000000
	CPUID 00000014	00000000-00000001-00000001-00000000 [SL 00]
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000121-2C100000
	CPUID 80000002	65746E49-2952286C-6E655020-6D756974 [Intel(R) Pentium]
	CPUID 80000003	20295228-20555043-35323833-20402055 [(R) CPU 3825U @ ]
	CPUID 80000004	30392E31-007A4847-00000000-00000000 [1.90GHz]
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003027-00000000-00000000-00000000

CPUID Registers (CPU #3 Virtual):
	CPUID 00000000	00000014-756E6547-6C65746E-49656E69 [GenuineIntel]
	CPUID 00000001	000306D4-03100800-4DFAEBBF-BFEBFBFF
	CPUID 00000002	76036301-00F0B5FF-00000000-00C30000
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000 [SL 00]
	CPUID 00000004	1C004122-01C0003F-0000003F-00000000 [SL 01]
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000 [SL 02]
	CPUID 00000004	1C03C163-01C0003F-00000FFF-00000006 [SL 03]
	CPUID 00000005	00000040-00000040-00000003-11142120
	CPUID 00000006	00000077-00000002-00000009-00000000
	CPUID 00000007	00000000-02042603-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300403-00000000-00000000-00000603
	CPUID 0000000B	00000001-00000002-00000100-00000003 [SL 00]
	CPUID 0000000B	00000004-00000004-00000201-00000003 [SL 01]
	CPUID 0000000C	00000000-00000001-00000001-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000 [SL 00]
	CPUID 0000000D	00000001-00000000-00000000-00000000 [SL 01]
	CPUID 0000000E	00000000-00000000-00000000-00000000
	CPUID 0000000F	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 0000000F	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000010	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 00000010	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000011	00000000-00000000-00000000-00000000
	CPUID 00000012	00000000-00000000-00000000-00000000 [SL 00]
	CPUID 00000012	00000000-00000000-00000000-00000000 [SL 01]
	CPUID 00000013	00000000-00000000-00000000-00000000
	CPUID 00000014	00000000-00000001-00000001-00000000 [SL 00]
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000121-2C100000
	CPUID 80000002	65746E49-2952286C-6E655020-6D756974 [Intel(R) Pentium]
	CPUID 80000003	20295228-20555043-35323833-20402055 [(R) CPU 3825U @ ]
	CPUID 80000004	30392E31-007A4847-00000000-00000000 [1.90GHz]
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003027-00000000-00000000-00000000

MSR Registers (CPU #0):
	MSR 00000017	0018-0000-0000-0000 [PlatID = 6]
	MSR 0000001B	0000-0000-FEE0-0900
	MSR 00000035	0000-0000-0002-0004
	MSR 0000008B	0000-001F-0000-0000
	MSR 000000CE	0005-053B-F301-1300 [eD = 0]
	MSR 000000E7	0000-0000-0335-FBD8 [S200]
	MSR 000000E7	0000-0000-0021-5942 [S200]
	MSR 000000E7	0000-0000-0015-8B6E
	MSR 000000E8	0000-0000-0009-43D4 [S200]
	MSR 000000E8	0000-0000-0025-BA67 [S200]
	MSR 000000E8	0000-0000-0015-3CD4
	MSR 00000194	0000-0000-0001-0000
	MSR 00000198	0000-15C6-0000-0800 [S200]
	MSR 00000198	0000-15C6-0000-0800 [S200]
	MSR 00000198	0000-15C6-0000-0800
	MSR 00000199	0000-0000-0000-0500
	MSR 0000019A	0000-0000-0000-0000
	MSR 0000019B	0000-0000-0000-0010
	MSR 0000019C	0000-0000-8842-0808 [S200]
	MSR 0000019C	0000-0000-8841-0808 [S200]
	MSR 0000019C	0000-0000-8841-0808
	MSR 0000019D	0000-0000-0000-0000
	MSR 000001A0	0000-0000-0085-0089
	MSR 000001A2	0000-0000-0069-0000
	MSR 000001A4	0000-0000-0000-0000
	MSR 000001AA	0000-0000-0040-0000
	MSR 000001AC	< FAILED >
	MSR 000001AD	0000-1313-1313-1313
	MSR 000001B0	0000-0000-0000-0005
	MSR 000001B1	0000-0000-8841-0908
	MSR 000001B2	0000-0000-00C1-AD00
	MSR 000001FC	0000-0000-0004-005F
	MSR 00000300	< FAILED >
	MSR 0000030A	0000-0000-0000-0000 [S200]
	MSR 0000030A	0000-0000-0000-0000 [S200]
	MSR 0000030A	0000-0000-0000-0000
	MSR 0000030B	0000-0000-0000-0000 [S200]
	MSR 0000030B	0000-0000-0000-0000 [S200]
	MSR 0000030B	0000-0000-0000-0000
	MSR 00000480	00DA-0400-0000-0012
	MSR 00000481	0000-007F-0000-0016
	MSR 00000482	FFF9-FFFE-0401-E172
	MSR 00000483	007F-FFFF-0003-6DFF
	MSR 00000484	0000-FFFF-0000-11FF
	MSR 00000485	0000-0000-3004-81E5
	MSR 00000486	0000-0000-8000-0021
	MSR 00000487	0000-0000-FFFF-FFFF
	MSR 00000488	0000-0000-0000-2000
	MSR 00000489	0000-0000-0007-27FF
	MSR 0000048A	0000-0000-0000-002A
	MSR 0000048B	0001-1CFF-0000-0000
	MSR 0000048C	0000-0F01-0633-4141
	MSR 0000048D	0000-007F-0000-0016
	MSR 0000048E	FFF9-FFFE-0400-6172
	MSR 0000048F	007F-FFFF-0003-6DFB
	MSR 00000490	0000-FFFF-0000-11FB
	MSR 00000601	4010-1414-0000-0100
	MSR 00000602	< FAILED >
	MSR 00000603	0036-0000-0033-3333
	MSR 00000604	< FAILED >
	MSR 00000606	0000-0000-000A-0E03
	MSR 0000060A	0000-0000-0000-8842
	MSR 0000060B	0000-0000-0000-8873
	MSR 0000060C	0000-0000-0000-8891
	MSR 0000060D	0000-0CAA-1631-99CC
	MSR 00000610	8042-80C8-00DD-8078
	MSR 00000611	0000-0000-9498-7B12 [S200]
	MSR 00000611	0000-0000-9498-84F2 [S200]
	MSR 00000611	0000-0000-9498-8E77
	MSR 00000613	0000-0000-0000-0024
	MSR 00000614	0000-0000-0000-0078
	MSR 00000618	8054-00DE-0000-0000
	MSR 00000619	0000-0000-29F3-9DCD [S200]
	MSR 00000619	0000-0000-29F3-A35F [S200]
	MSR 00000619	0000-0000-29F3-A929
	MSR 0000061B	0000-0000-0000-0000
	MSR 0000061C	< FAILED >
	MSR 0000061E	< FAILED >
	MSR 00000620	0000-0000-0000-0713
	MSR 00000621	0000-0000-0000-0008
	MSR 00000638	0000-0000-0000-0000
	MSR 00000639	0000-0000-52AE-6F0D [S200]
	MSR 00000639	0000-0000-52AE-7124 [S200]
	MSR 00000639	0000-0000-52AE-723B
	MSR 0000063A	0000-0000-0000-0007
	MSR 0000063B	< FAILED >
	MSR 00000640	0000-0000-0000-0000
	MSR 00000641	0000-0000-014F-C8F6 [S200]
	MSR 00000641	0000-0000-014F-C8F6 [S200]
	MSR 00000641	0000-0000-014F-C8FC
	MSR 00000642	0000-0000-0000-000B
	MSR 00000648	0000-0000-0000-0013
	MSR 00000649	0000-0000-0006-0050
	MSR 0000064A	0000-0000-0000-0000
	MSR 0000064B	0000-0000-0000-0000
	MSR 0000064C	0000-0000-0000-0012
	MSR 00000690	0000-0000-0401-0000
	MSR 000006B0	0000-0000-1101-0000
	MSR 000006B1	0000-0000-0101-0000

MSR Registers (CPU #1):
	MSR 00000017	0018-0000-0000-0000 [PlatID = 6]
	MSR 0000001B	0000-0000-FEE0-0800
	MSR 00000035	0000-0000-0002-0004
	MSR 0000008B	0000-001F-0000-0000
	MSR 000000CE	0005-053B-F301-1300 [eD = 0]
	MSR 000000E7	0000-0000-0045-EFB2
	MSR 000000E8	0000-0000-001D-88F9
	MSR 00000194	0000-0000-0001-0000
	MSR 00000198	0000-15C6-0000-0800
	MSR 00000199	0000-0000-0000-0500
	MSR 0000019A	0000-0000-0000-0000
	MSR 0000019B	0000-0000-0000-0010
	MSR 0000019C	0000-0000-8841-0808
	MSR 0000019D	0000-0000-0000-0000
	MSR 000001A0	0000-0000-0085-0089
	MSR 000001A2	0000-0000-0069-0000
	MSR 000001A4	0000-0000-0000-0000
	MSR 000001AA	0000-0000-0040-0000
	MSR 000001AC	< FAILED >
	MSR 000001AD	0000-1313-1313-1313
	MSR 000001B0	0000-0000-0000-0005
	MSR 000001B1	0000-0000-8840-0908
	MSR 000001B2	0000-0000-00C1-AD00
	MSR 000001FC	0000-0000-0004-005F
	MSR 00000300	< FAILED >
	MSR 0000030A	0000-0000-0000-0000
	MSR 0000030B	0000-0000-0000-0000
	MSR 00000480	00DA-0400-0000-0012
	MSR 00000481	0000-007F-0000-0016
	MSR 00000482	FFF9-FFFE-0401-E172
	MSR 00000483	007F-FFFF-0003-6DFF
	MSR 00000484	0000-FFFF-0000-11FF
	MSR 00000485	0000-0000-3004-81E5
	MSR 00000486	0000-0000-8000-0021
	MSR 00000487	0000-0000-FFFF-FFFF
	MSR 00000488	0000-0000-0000-2000
	MSR 00000489	0000-0000-0007-27FF
	MSR 0000048A	0000-0000-0000-002A
	MSR 0000048B	0001-1CFF-0000-0000
	MSR 0000048C	0000-0F01-0633-4141
	MSR 0000048D	0000-007F-0000-0016
	MSR 0000048E	FFF9-FFFE-0400-6172
	MSR 0000048F	007F-FFFF-0003-6DFB
	MSR 00000490	0000-FFFF-0000-11FB
	MSR 00000601	4010-1414-0000-0100
	MSR 00000602	< FAILED >
	MSR 00000603	0036-0000-0033-3333
	MSR 00000604	< FAILED >
	MSR 00000606	0000-0000-000A-0E03
	MSR 0000060A	0000-0000-0000-8842
	MSR 0000060B	0000-0000-0000-8873
	MSR 0000060C	0000-0000-0000-8891
	MSR 0000060D	0000-0CAA-55B9-9EB2
	MSR 00000610	8042-80C8-00DD-8078
	MSR 00000611	0000-0000-9498-D26A
	MSR 00000613	0000-0000-0000-0024
	MSR 00000614	0000-0000-0000-0078
	MSR 00000618	8054-00DE-0000-0000
	MSR 00000619	0000-0000-29F3-BFE4
	MSR 0000061B	0000-0000-0000-0000
	MSR 0000061C	< FAILED >
	MSR 0000061E	< FAILED >
	MSR 00000620	0000-0000-0000-0713
	MSR 00000621	0000-0000-0000-0008
	MSR 00000638	0000-0000-0000-0000
	MSR 00000639	0000-0000-52AE-7580
	MSR 0000063A	0000-0000-0000-0007
	MSR 0000063B	< FAILED >
	MSR 00000640	0000-0000-0000-0000
	MSR 00000641	0000-0000-014F-C8FC
	MSR 00000642	0000-0000-0000-000B
	MSR 00000648	0000-0000-0000-0013
	MSR 00000649	0000-0000-0006-0050
	MSR 0000064A	0000-0000-0000-0000
	MSR 0000064B	0000-0000-0000-0000
	MSR 0000064C	0000-0000-0000-0012
	MSR 00000690	0000-0000-0401-0000
	MSR 000006B0	0000-0000-1101-0000
	MSR 000006B1	0000-0000-0101-0000

MSR Registers (CPU #2):
	MSR 00000017	0018-0000-0000-0000 [PlatID = 6]
	MSR 0000001B	0000-0000-FEE0-0800
	MSR 00000035	0000-0000-0002-0004
	MSR 0000008B	0000-001F-0000-0000
	MSR 000000CE	0005-053B-F301-1300 [eD = 0]
	MSR 000000E7	0000-0000-0314-3CB9
	MSR 000000E8	0000-0000-014C-1093
	MSR 00000194	0000-0000-0001-0000
	MSR 00000198	0000-15AD-0000-0800
	MSR 00000199	0000-0000-0000-0500
	MSR 0000019A	0000-0000-0000-0000
	MSR 0000019B	0000-0000-0000-0010
	MSR 0000019C	0000-0000-8840-0808
	MSR 0000019D	0000-0000-0000-0000
	MSR 000001A0	0000-0000-0085-0089
	MSR 000001A2	0000-0000-0069-0000
	MSR 000001A4	0000-0000-0000-0000
	MSR 000001AA	0000-0000-0040-0000
	MSR 000001AC	< FAILED >
	MSR 000001AD	0000-1313-1313-1313
	MSR 000001B0	0000-0000-0000-0005
	MSR 000001B1	0000-0000-8840-0908
	MSR 000001B2	0000-0000-00C1-AD00
	MSR 000001FC	0000-0000-0004-005F
	MSR 00000300	< FAILED >
	MSR 0000030A	0000-0000-0000-0000
	MSR 0000030B	0000-0000-0000-0000
	MSR 00000480	00DA-0400-0000-0012
	MSR 00000481	0000-007F-0000-0016
	MSR 00000482	FFF9-FFFE-0401-E172
	MSR 00000483	007F-FFFF-0003-6DFF
	MSR 00000484	0000-FFFF-0000-11FF
	MSR 00000485	0000-0000-3004-81E5
	MSR 00000486	0000-0000-8000-0021
	MSR 00000487	0000-0000-FFFF-FFFF
	MSR 00000488	0000-0000-0000-2000
	MSR 00000489	0000-0000-0007-27FF
	MSR 0000048A	0000-0000-0000-002A
	MSR 0000048B	0001-1CFF-0000-0000
	MSR 0000048C	0000-0F01-0633-4141
	MSR 0000048D	0000-007F-0000-0016
	MSR 0000048E	FFF9-FFFE-0400-6172
	MSR 0000048F	007F-FFFF-0003-6DFB
	MSR 00000490	0000-FFFF-0000-11FB
	MSR 00000601	4010-1414-0000-0100
	MSR 00000602	< FAILED >
	MSR 00000603	0036-0000-0033-3333
	MSR 00000604	< FAILED >
	MSR 00000606	0000-0000-000A-0E03
	MSR 0000060A	0000-0000-0000-8842
	MSR 0000060B	0000-0000-0000-8873
	MSR 0000060C	0000-0000-0000-8891
	MSR 0000060D	0000-0CAA-55B9-9EB2
	MSR 00000610	8042-80C8-00DD-8078
	MSR 00000611	0000-0000-9498-D285
	MSR 00000613	0000-0000-0000-0024
	MSR 00000614	0000-0000-0000-0078
	MSR 00000618	8054-00DE-0000-0000
	MSR 00000619	0000-0000-29F3-BFEB
	MSR 0000061B	0000-0000-0000-0000
	MSR 0000061C	< FAILED >
	MSR 0000061E	< FAILED >
	MSR 00000620	0000-0000-0000-0713
	MSR 00000621	0000-0000-0000-0008
	MSR 00000638	0000-0000-0000-0000
	MSR 00000639	0000-0000-52AE-7589
	MSR 0000063A	0000-0000-0000-0007
	MSR 0000063B	< FAILED >
	MSR 00000640	0000-0000-0000-0000
	MSR 00000641	0000-0000-014F-C8FC
	MSR 00000642	0000-0000-0000-000B
	MSR 00000648	0000-0000-0000-0013
	MSR 00000649	0000-0000-0006-0050
	MSR 0000064A	0000-0000-0000-0000
	MSR 0000064B	0000-0000-0000-0000
	MSR 0000064C	0000-0000-0000-0012
	MSR 00000690	0000-0000-0401-0000
	MSR 000006B0	0000-0000-1101-0000
	MSR 000006B1	0000-0000-0101-0000

MSR Registers (CPU #3):
	MSR 00000017	0018-0000-0000-0000 [PlatID = 6]
	MSR 0000001B	0000-0000-FEE0-0800
	MSR 00000035	0000-0000-0002-0004
	MSR 0000008B	0000-001F-0000-0000
	MSR 000000CE	0005-053B-F301-1300 [eD = 0]
	MSR 000000E7	0000-0000-1105-6007
	MSR 000000E8	0000-0000-0871-C498
	MSR 00000194	0000-0000-0001-0000
	MSR 00000198	0000-15AD-0000-0800
	MSR 00000199	0000-0000-0000-0500
	MSR 0000019A	0000-0000-0000-0000
	MSR 0000019B	0000-0000-0000-0010
	MSR 0000019C	0000-0000-8840-0808
	MSR 0000019D	0000-0000-0000-0000
	MSR 000001A0	0000-0000-0085-0089
	MSR 000001A2	0000-0000-0069-0000
	MSR 000001A4	0000-0000-0000-0000
	MSR 000001AA	0000-0000-0040-0000
	MSR 000001AC	< FAILED >
	MSR 000001AD	0000-1313-1313-1313
	MSR 000001B0	0000-0000-0000-0005
	MSR 000001B1	0000-0000-8840-0908
	MSR 000001B2	0000-0000-00C1-AD00
	MSR 000001FC	0000-0000-0004-005F
	MSR 00000300	< FAILED >
	MSR 0000030A	0000-0000-0000-0000
	MSR 0000030B	0000-0000-0000-0000
	MSR 00000480	00DA-0400-0000-0012
	MSR 00000481	0000-007F-0000-0016
	MSR 00000482	FFF9-FFFE-0401-E172
	MSR 00000483	007F-FFFF-0003-6DFF
	MSR 00000484	0000-FFFF-0000-11FF
	MSR 00000485	0000-0000-3004-81E5
	MSR 00000486	0000-0000-8000-0021
	MSR 00000487	0000-0000-FFFF-FFFF
	MSR 00000488	0000-0000-0000-2000
	MSR 00000489	0000-0000-0007-27FF
	MSR 0000048A	0000-0000-0000-002A
	MSR 0000048B	0001-1CFF-0000-0000
	MSR 0000048C	0000-0F01-0633-4141
	MSR 0000048D	0000-007F-0000-0016
	MSR 0000048E	FFF9-FFFE-0400-6172
	MSR 0000048F	007F-FFFF-0003-6DFB
	MSR 00000490	0000-FFFF-0000-11FB
	MSR 00000601	4010-1414-0000-0100
	MSR 00000602	< FAILED >
	MSR 00000603	0036-0000-0033-3333
	MSR 00000604	< FAILED >
	MSR 00000606	0000-0000-000A-0E03
	MSR 0000060A	0000-0000-0000-8842
	MSR 0000060B	0000-0000-0000-8873
	MSR 0000060C	0000-0000-0000-8891
	MSR 0000060D	0000-0CAA-55B9-9EB2
	MSR 00000610	8042-80C8-00DD-8078
	MSR 00000611	0000-0000-9498-D29F
	MSR 00000613	0000-0000-0000-0024
	MSR 00000614	0000-0000-0000-0078
	MSR 00000618	8054-00DE-0000-0000
	MSR 00000619	0000-0000-29F3-BFF1
	MSR 0000061B	0000-0000-0000-0000
	MSR 0000061C	< FAILED >
	MSR 0000061E	< FAILED >
	MSR 00000620	0000-0000-0000-0713
	MSR 00000621	0000-0000-0000-0008
	MSR 00000638	0000-0000-0000-0000
	MSR 00000639	0000-0000-52AE-7591
	MSR 0000063A	0000-0000-0000-0007
	MSR 0000063B	< FAILED >
	MSR 00000640	0000-0000-0000-0000
	MSR 00000641	0000-0000-014F-C8FC
	MSR 00000642	0000-0000-0000-000B
	MSR 00000648	0000-0000-0000-0013
	MSR 00000649	0000-0000-0006-0050
	MSR 0000064A	0000-0000-0000-0000
	MSR 0000064B	0000-0000-0000-0000
	MSR 0000064C	0000-0000-0000-0012
	MSR 00000690	0000-0000-0401-0000
	MSR 000006B0	0000-0000-1101-0000
	MSR 000006B1	0000-0000-0101-0000

Системная плата


Свойства системной платы:
	ID системной платы	<DMI>
	Системная плата	Lenovo ideapad 100-15IBD

Свойства шины FSB:
	Тип шины	BCLK
	Реальная частота	100 МГц
	Эффективная частота	100 МГц

Свойства шины памяти:
	Тип шины	DDR3 SDRAM
	Ширина шины	64 бит
	Соотношение DRAM:FSB	24:3
	Реальная частота	800 МГц (DDR)
	Эффективная частота	1600 МГц
	Пропускная способность	[ TRIAL VERSION ] МБ/с

Свойства шины чипсета:
	Тип шины	Intel Direct Media Interface v2.0

Производитель системной платы:
	Фирма	Lenovo
	Информация о продукте	http://www.lenovo.com/products/us
	Загрузка обновлений BIOS	http://support.lenovo.com/en_US
	Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates
	Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates

Память


Физическая память:
	Всего	[ TRIAL VERSION ]
	Занято	[ TRIAL VERSION ]
	Свободно	1333 МБ
	Загрузка	[ TRIAL VERSION ]

Виртуальная память:
	Всего	8030 МБ
	Занято	4214 МБ
	Свободно	3816 МБ
	Загрузка	52 %

Файл подкачки:
	Файл подкачки	C:\pagefile.sys
	Текущий размер	4015 МБ
	Текущая/пиковая загрузка	1173 МБ / 1684 МБ
	Загрузка	29 %

Physical Address Extension (PAE):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активный	Да

SPD


[ DIMM1: Ramaxel RMT3170MN68F9F1600 ]

	Свойства модуля памяти:
		Имя модуля	Ramaxel RMT3170MN68F9F1600
		Серийный номер	4318630Fh (258152515)
		Дата выпуска	Неделя 41 / 2015
		Размер модуля	4 ГБ (1 rank, 8 banks)
		Тип модуля	SO-DIMM
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1600 (800 МГц)
		Ширина модуля	64 bit
		Напряжение модуля	1.35 V / 1.5 V
		Метод обнаружения ошибок	Нет
		Частота регенерации	Норма (7.8 us)
		Производитель DRAM	Micron

	Тайминги памяти:
		@ 800 МГц	11-11-11-28 (CL-RCD-RP-RAS) / 39-208-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 761 МГц	10-10-10-27 (CL-RCD-RP-RAS) / 37-199-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 685 МГц	9-9-9-24 (CL-RCD-RP-RAS) / 33-179-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-159-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 533 МГц	7-7-7-19 (CL-RCD-RP-RAS) / 26-139-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 457 МГц	6-6-6-16 (CL-RCD-RP-RAS) / 22-119-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
		@ 380 МГц	5-5-5-14 (CL-RCD-RP-RAS) / 19-100-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW)

	Функции модуля памяти:
		Auto Self Refresh (ASR)	Поддерживается
		DLL-Off Mode	Поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature 1X Refresh Rate	Не поддерживается
		Module Thermal Sensor	Не поддерживается
		On-Die Thermal Sensor Readout (ODTS)	Не поддерживается
		Partial Array Self Refresh (PASR)	Не поддерживается
		RZQ/6	Поддерживается
		RZQ/7	Поддерживается

Чипсет


[ Северный мост: Intel Broadwell-MB IMC ]

	Свойства северного моста:
		Северный мост	Intel Broadwell-MB IMC
		Поддерживаемые типы памяти	DDR3-1066, DDR3-1333, DDR3-1600 SDRAM
		Максимальный объём памяти	16 ГБ
		Версия	09
		Технологический процесс	14 nm
		VT-d	Поддерживается
		Extended APIC (x2APIC)	Поддерживается

	Контроллер памяти:
		Тип	Dual Channel (128 бит)
		Активный режим	Single Channel (64 бит)

	Тайминги памяти:
		CAS Latency (CL)	11T
		RAS To CAS Delay (tRCD)	11T
		RAS Precharge (tRP)	11T
		RAS Active Time (tRAS)	28T
		Row Refresh Cycle Time (tRFC)	208T
		Command Rate (CR)	1T
		RAS To RAS Delay (tRRD)	5T
		Write Recovery Time (tWR)	12T
		Read To Read Delay (tRTR)	Same Rank: 4T, Different Rank: 6T, Different DIMM: 6T
		Read To Write Delay (tRTW)	Same Rank: 11T, Different Rank: 11T, Different DIMM: 11T
		Write To Read Delay (tWTR)	6T, Same Rank: 20T, Different Rank: 4T, Different DIMM: 4T
		Write To Write Delay (tWTW)	Same Rank: 4T, Different Rank: 7T, Different DIMM: 7T
		Read To Precharge Delay (tRTP)	6T
		Write To Precharge Delay (tWTP)	24T
		Four Activate Window Delay (tFAW)	24T
		Write CAS Latency (tWCL)	8T
		CKE Min. Pulse Width (tCKE)	4T
		Refresh Period (tREF)	6240T
		Round Trip Latency (tRTL)	DIMM4: 0T
		I/O Latency (tIOL)	DIMM3: 0T, DIMM4: 0T
		Burst Length (BL)	8

	Коррекция ошибок:
		ECC	Не поддерживается
		ChipKill ECC	Не поддерживается
		RAID	Не поддерживается
		ECC Scrubbing	Не поддерживается

	Разъёмы памяти:
		Разъём DRAM 1	4 ГБ (DDR3 SDRAM)

	Встроенный графический контроллер:
		Тип графического контроллера	Intel HD Graphics
		Статус графического контроллера	Разрешено

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Южный мост: [ TRIAL VERSION ] ]

	Свойства южного моста:
		Южный мост	[ TRIAL VERSION ]
		Версия / Stepping	03 / F0
		TDP	0.6 W

	High Definition Audio:
		Имя кодека	Conexant CX20751/2
		ID кодека	14F1510Fh / 17AA3826h
		Версия кодека	1001h
		Тип кодека	Audio

	Контроллер PCI Express:
		PCI-E 2.0 x1 port #1	Пусто
		PCI-E 2.0 x1 port #3	Используется @ x1 (Realtek RTL8139/810x Fast Ethernet Adapter)
		PCI-E 2.0 x1 port #4	Используется @ x1 (Realtek RTL8188E Wireless LAN 802.11n PCI-E Network Adapter)
		PCI-E 2.0 x4 port #5	Используется @ x4

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

BIOS


Свойства BIOS:
	Тип BIOS	Insyde UEFI
	Версия BIOS	E0CN16WW
	SMBIOS Version	2.7
	UEFI Boot	Нет
	Secure Boot	Не поддерживается
	Дата BIOS системы	08/04/2015
	Дата BIOS видеоадаптера	09/21/14

Производитель BIOS:
	Фирма	Insyde Software Corp.
	Информация о продукте	http://www.insydesw.com/products
	Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates

ACPI


[ APIC: Multiple APIC Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	APIC
		Описание таблицы	Multiple APIC Description Table
		Адрес памяти	9CFEE000h
		Размер таблицы	140 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h
		Local APIC Address	FEE00000h

	Processor Local APIC:
		ACPI Processor ID	01h
		APIC ID	00h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	02h
		APIC ID	02h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	03h
		APIC ID	01h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	04h
		APIC ID	03h
		Статус	Разрешено

	Processor Local APIC:
		ACPI Processor ID	05h
		APIC ID	FFh
		Статус	Запрещено

	Processor Local APIC:
		ACPI Processor ID	06h
		APIC ID	FFh
		Статус	Запрещено

	Processor Local APIC:
		ACPI Processor ID	07h
		APIC ID	FFh
		Статус	Запрещено

	Processor Local APIC:
		ACPI Processor ID	08h
		APIC ID	FFh
		Статус	Запрещено

	I/O APIC:
		I/O APIC ID	02h
		I/O APIC Address	FEC00000h
		Global System Interrupt Base	00000000h

	Interrupt Source Override:
		Шина	ISA
		Источник	IRQ0
		Global System Interrupt	00000002h
		Полярность	Conforms to the specifications of the bus
		Trigger Mode	Conforms to the specifications of the bus

	Interrupt Source Override:
		Шина	ISA
		Источник	IRQ9
		Global System Interrupt	00000009h
		Полярность	Active High
		Trigger Mode	Level-Triggered

[ ASF!: Alert Standard Format Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	ASF!
		Описание таблицы	Alert Standard Format Table
		Адрес памяти	9CFF5000h
		Размер таблицы	165 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

	ASF_INFO:
		Min Watchdog Reset Value	255 сек
		Min ASF Sensor Interpoll Wait Time	1275 msec
		System ID	0001h
		IANA Manufacturer ID	00-00-01-57h

	ASF_ALRT:
		Numer of Alerts	3
		Array Element Length	12

	ASF_RCTL:
		Numer of Controls	4
		Array Element Length	4

	ASF_RMCP:
		Remote Control Capabilities	20-18-00-00-00-13-F0h
		RMCP Boot Options Completion Code	00h (Successful)
		RMCP IANA Enterprise ID	00-00-01-57h
		RMCP Special Command	00h
		RMCP Special Command Parameter	0000h
		RMCP Boot Options	0100h
		RMCP OEM Parameters	0000h

[ ASPT: ACPI System Performance Tuning Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	ASPT
		Описание таблицы	ACPI System Performance Tuning Table
		Адрес памяти	9CFF4000h
		Размер таблицы	52 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h
		SPTT Address	00000000-00000000h
		AMRT Address	00000000-00000000h

[ BOOT: Simple Boot Flag Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	BOOT
		Описание таблицы	Simple Boot Flag Table
		Адрес памяти	9CFF3000h
		Размер таблицы	40 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ CSRT: Core System Resource Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	CSRT
		Описание таблицы	Core System Resource Table
		Адрес памяти	9CFC7000h
		Размер таблицы	196 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ DBGP: Debug Port Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	DBGP
		Описание таблицы	Debug Port Table
		Адрес памяти	9CFF2000h
		Размер таблицы	52 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ DMAR: DMA Remapping Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	DMAR
		Описание таблицы	DMA Remapping Table
		Адрес памяти	9CFC8000h
		Размер таблицы	248 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ DSDT: Differentiated System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	DSDT
		Описание таблицы	Differentiated System Description Table
		Адрес памяти	00000000-9CFDA000h
		Размер таблицы	69801 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

	nVIDIA SLI:
		SLI Certification	Нет
		PCI 0-0-0-0 (Direct I/O)	8086-1604 (Intel)
		PCI 0-0-0-0 (HAL)	8086-1604 (Intel)

	Lucid Virtu:
		Virtu Certification	Нет

[ FACP: Fixed ACPI Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACP
		Описание таблицы	Fixed ACPI Description Table
		Адрес памяти	9CFF1000h
		Размер таблицы	268 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h
		FACS Address	9CF67000h / 00000000-00000000h
		DSDT Address	9CFDA000h / 00000000-9CFDA000h
		SMI Command Port	000000B2h
		PM Timer	00001808h

[ FACS: Firmware ACPI Control Structure ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACS
		Описание таблицы	Firmware ACPI Control Structure
		Адрес памяти	9CF67000h
		Размер таблицы	64 байт
		Hardware Signature	BFB0A2C2h
		Waking Vector	00000000h
		Global Lock	00000000h

[ FBPT: Firmware Basic Boot Performance Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FBPT
		Описание таблицы	Firmware Basic Boot Performance Table
		Адрес памяти	00000000-9CCEF000h
		Размер таблицы	56 байт

[ FPDT: Firmware Performance Data Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FPDT
		Описание таблицы	Firmware Performance Data Table
		Адрес памяти	9CFC6000h
		Размер таблицы	68 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h
		FBPT Address	00000000-9CCEF000h
		S3PT Address	00000000-9CD15000h

[ HPET: IA-PC High Precision Event Timer Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	HPET
		Описание таблицы	IA-PC High Precision Event Timer Table
		Адрес памяти	9CFF0000h
		Размер таблицы	56 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h
		HPET Address	00000000-FED00000h
		ID поставщика	8086h
		Версия	01h
		Number of Timers	3
		Counter Size	64 бит
		Minimum Clock Ticks	128
		Page Protection	No Guarantee
		OEM Attribute	0h
		LegacyReplacement IRQ Routing	Поддерживается

[ LPIT: Low Power Idle Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	LPIT
		Описание таблицы	Low Power Idle Table
		Адрес памяти	9CFEF000h
		Размер таблицы	148 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

	Native C-State Instruction Entry Trigger:
		Идентификатор	0
		Статус	Разрешено
		Minimum Residency	30000 us
		Worst Case Exit Latency	3000 us
		Residency Counter MSR	00000632h
		Residency Counter Frequency	TSC

	Native C-State Instruction Entry Trigger:
		Идентификатор	1
		Статус	Разрешено
		Minimum Residency	30000 us
		Worst Case Exit Latency	3000 us
		Residency Counter MSR	00000632h
		Residency Counter Frequency	TSC

[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	MCFG
		Описание таблицы	Memory Mapped Configuration Space Base Address Description Table
		Адрес памяти	9CFED000h
		Размер таблицы	60 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h
		Config Space Address	00000000-E0000000h
		PCI Segment	0000h
		Start Bus Number	00h
		End Bus Number	FFh

[ POAT: Неизвестно ]

	Свойства таблицы ACPI:
		Подпись ACPI	POAT
		Описание таблицы	Неизвестно
		Адрес памяти	9CFF6000h
		Размер таблицы	85 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ RSD PTR: Root System Description Pointer ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSD PTR
		Описание таблицы	Root System Description Pointer
		Адрес памяти	000FE020h
		Размер таблицы	36 байт
		OEM ID	LENOVO
		RSDP Revision	2 (ACPI 2.0+)
		RSDT Address	9CFCD0C4h
		XSDT Address	00000000-9CFCD188h

[ RSDT: Root System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSDT
		Описание таблицы	Root System Description Table
		Адрес памяти	9CFCD0C4h
		Размер таблицы	140 байт
		OEM ID	LENOVO
		OEM Table ID	TC-90
		OEM Revision	00000001h
		Creator Revision	01000013h
		RSDT Entry #0	9CFF1000h (FACP)
		RSDT Entry #1	9CFFB000h (UEFI)
		RSDT Entry #2	9CFF9000h (SSDT)
		RSDT Entry #3	9CFF7000h (TPM2)
		RSDT Entry #4	9CFF5000h (ASF!)
		RSDT Entry #5	9CFF3000h (BOOT)
		RSDT Entry #6	9CFEF000h (LPIT)
		RSDT Entry #7	9CFED000h (MCFG)
		RSDT Entry #8	9CFD4000h (SSDT)
		RSDT Entry #9	9CFFC000h (TCPA)
		RSDT Entry #10	9CFF8000h (SSDT)
		RSDT Entry #11	9CFF4000h (ASPT)
		RSDT Entry #12	9CFF0000h (HPET)
		RSDT Entry #13	9CFEC000h (WDAT)
		RSDT Entry #14	9CFD5000h (SSDT)
		RSDT Entry #15	9CFFA000h (UEFI)
		RSDT Entry #16	9CFF2000h (DBGP)
		RSDT Entry #17	9CFD6000h (SSDT)
		RSDT Entry #18	9CFF6000h (POAT)
		RSDT Entry #19	9CFCE000h (SSDT)
		RSDT Entry #20	9CFEE000h (APIC)
		RSDT Entry #21	9CFC9000h (SSDT)
		RSDT Entry #22	9CFC8000h (DMAR)
		RSDT Entry #23	9CFC7000h (CSRT)
		RSDT Entry #24	9CFC6000h (FPDT)
		RSDT Entry #25	9CF3E010h (SLIC)

[ S3PT: S3 Performance Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	S3PT
		Описание таблицы	S3 Performance Table
		Адрес памяти	00000000-9CD15000h
		Размер таблицы	52 байт

[ SLIC: Software Licensing Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SLIC
		Описание таблицы	Software Licensing Description Table
		Адрес памяти	9CF3E010h
		Размер таблицы	374 байт
		OEM ID	LENOVO
		OEM Table ID	TC-90
		OEM Revision	00000104h
		Creator ID	MSFT
		Creator Revision	00000097h
		Версия SLIC	v2.1

	OEM Public Key:
		Key Type	06h
		Версия	02h
		Algorithm	00002400h
		Magic	RSA1
		Bit Length	1024
		Exponent	65537

	SLIC Marker:
		Версия	00020001h
		OEM ID	LENOVO
		OEM Table ID	TC-90
		Windows Flag	WINDOWS

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	9CFC9000h
		Размер таблицы	14383 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	9CFCE000h
		Размер таблицы	23235 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	9CFD4000h
		Размер таблицы	2932 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	9CFD5000h
		Размер таблицы	1337 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	9CFD6000h
		Размер таблицы	14250 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	9CFF8000h
		Размер таблицы	75 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	9CFF9000h
		Размер таблицы	1174 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ TCPA: Trusted Computing Platform Alliance Capabilities Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	TCPA
		Описание таблицы	Trusted Computing Platform Alliance Capabilities Table
		Адрес памяти	9CFFC000h
		Размер таблицы	50 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ TPM2: TPM 2.0 Hardware Interface Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	TPM2
		Описание таблицы	TPM 2.0 Hardware Interface Table
		Адрес памяти	9CFF7000h
		Размер таблицы	52 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ UEFI: UEFI ACPI Boot Optimization Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	UEFI
		Описание таблицы	UEFI ACPI Boot Optimization Table
		Адрес памяти	9CFFA000h
		Размер таблицы	66 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ UEFI: UEFI ACPI Boot Optimization Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	UEFI
		Описание таблицы	UEFI ACPI Boot Optimization Table
		Адрес памяти	9CFFB000h
		Размер таблицы	566 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ WDAT: Watchdog Action Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	WDAT
		Описание таблицы	Watchdog Action Table
		Адрес памяти	9CFEC000h
		Размер таблицы	548 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	00000001h
		Creator ID	ACPI
		Creator Revision	00040000h

[ XSDT: Extended System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	XSDT
		Описание таблицы	Extended System Description Table
		Адрес памяти	00000000-9CFCD188h
		Размер таблицы	244 байт
		OEM ID	LENOVO
		OEM Table ID	TC-90
		OEM Revision	00000001h
		Creator Revision	01000013h
		XSDT Entry #0	00000000-9CFF1000h (FACP)
		XSDT Entry #1	00000000-9CFFB000h (UEFI)
		XSDT Entry #2	00000000-9CFF9000h (SSDT)
		XSDT Entry #3	00000000-9CFF7000h (TPM2)
		XSDT Entry #4	00000000-9CFF5000h (ASF!)
		XSDT Entry #5	00000000-9CFF3000h (BOOT)
		XSDT Entry #6	00000000-9CFEF000h (LPIT)
		XSDT Entry #7	00000000-9CFED000h (MCFG)
		XSDT Entry #8	00000000-9CFD4000h (SSDT)
		XSDT Entry #9	00000000-9CFFC000h (TCPA)
		XSDT Entry #10	00000000-9CFF8000h (SSDT)
		XSDT Entry #11	00000000-9CFF4000h (ASPT)
		XSDT Entry #12	00000000-9CFF0000h (HPET)
		XSDT Entry #13	00000000-9CFEC000h (WDAT)
		XSDT Entry #14	00000000-9CFD5000h (SSDT)
		XSDT Entry #15	00000000-9CFFA000h (UEFI)
		XSDT Entry #16	00000000-9CFF2000h (DBGP)
		XSDT Entry #17	00000000-9CFD6000h (SSDT)
		XSDT Entry #18	00000000-9CFF6000h (POAT)
		XSDT Entry #19	00000000-9CFCE000h (SSDT)
		XSDT Entry #20	00000000-9CFEE000h (APIC)
		XSDT Entry #21	00000000-9CFC9000h (SSDT)
		XSDT Entry #22	00000000-9CFC8000h (DMAR)
		XSDT Entry #23	00000000-9CFC7000h (CSRT)
		XSDT Entry #24	00000000-9CFC6000h (FPDT)
		XSDT Entry #25	00000000-9CF3E010h (SLIC)

Операционная система


Свойства операционной системы:
	Название ОС	Microsoft Windows 7 Professional
	Язык ОС	Русский (Россия)
	Язык установщика ОС	Русский (Россия)
	Тип ядра ОС	Multiprocessor Free (64-bit)
	Версия ОС	6.1.7601.18247 (Win7 RTM)
	Пакет обновления ОС	[ TRIAL VERSION ]
	Дата установки ОС	30.12.2016
	Основная папка ОС	C:\Windows

Лицензионная информация:
	Зарегистрированный пользователь	Home
	Зарегистрированная организация
	ID продукта	00371-OEM-8992671-00437
	Ключ продукта	237XB- [ TRIAL VERSION ]
	Активация продукта (WPA)	Не требуется

Текущая сессия:
	Имя компьютера	HOME1
	Имя пользователя	Home
	Вход в домен	[ TRIAL VERSION ]
	Время работы	40864 сек (0 дн., 11 ч, 21 мин, 4 сек)

Версии компонентов:
	Common Controls	6.16
	Обновления Internet Explorer	[ TRIAL VERSION ]
	Windows Mail	6.1.7600.16385 (win7_rtm.090713-1255)
	Проигрыватель Windows Media	12.0.7600.16385 (win7_rtm.090713-1255)
	Windows Messenger	-
	MSN Messenger	-
	Internet Information Services (IIS)	[ TRIAL VERSION ]
	.NET Framework	4.6.1055.0 built by: NETFXREL2
	Клиент Novell	-
	DirectX	DirectX 11.1
	OpenGL	6.1.7600.16385 (win7_rtm.090713-1255)
	ASPI	-

Функции операционной системы:
	Отладочная версия	Нет
	Версия DBCS	Нет
	Контроллер домена	Нет
	Наличие безопасности	Нет
	Наличие сети	Да
	Удалённая сессия	Нет
	Безопасный режим	Нет
	Медленный процессор	Нет
	Терминальные службы	Да

Процессы


Имя процесса	Файл процесса	Тип	Занято памяти	Занято подкачкой
aida64.exe	C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe	32 бит	112 МБ	125 КБ
audiodg.exe		64 бит	16972 КБ	17 КБ
avgnt.exe	C:\Program Files (x86)\Avira\Antivirus\avgnt.exe	32 бит	1176 КБ	6 КБ
avguard.exe	C:\Program Files (x86)\Avira\Antivirus\avguard.exe	32 бит	32232 КБ	211 КБ
Avira.ServiceHost.exe	C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe	32 бит	3508 КБ	42 КБ
Avira.Systray.exe	C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe	32 бит	25768 КБ	69 КБ
avshadow.exe	C:\Program Files (x86)\Avira\Antivirus\avshadow.exe	64 бит	464 КБ	2 КБ
conhost.exe	C:\Windows\system32\conhost.exe	64 бит	520 КБ	1 КБ
csrss.exe	C:\Windows\system32\csrss.exe	64 бит	1896 КБ	2 КБ
csrss.exe	C:\Windows\system32\csrss.exe	64 бит	15900 КБ	3 КБ
CxAudMsg64.exe	C:\Windows\system32\CxAudMsg64.exe	64 бит	2496 КБ	6 КБ
dwm.exe	C:\Windows\system32\Dwm.exe	64 бит	27048 КБ	33 КБ
Energy Management.exe	C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe	64 бит	5648 КБ	112 КБ
explorer.exe	C:\Windows\Explorer.EXE	64 бит	87436 КБ	92 КБ
IAStorDataMgrSvc.exe	C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe	32 бит	10452 КБ	30 КБ
igfxCUIService.exe	C:\Windows\system32\igfxCUIService.exe	64 бит	1724 КБ	2 КБ
igfxEM.exe	C:\Windows\system32\igfxEM.exe	64 бит	3040 КБ	4 КБ
igfxHK.exe	C:\Windows\system32\igfxHK.exe	64 бит	636 КБ	3 КБ
IntelMeFWService.exe	C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe	32 бит	692 КБ	1 КБ
jhi_service.exe	C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe	32 бит	468 КБ	1 КБ
LMS.exe	C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe	32 бит	1932 КБ	4 КБ
lsass.exe	C:\Windows\system32\lsass.exe	64 бит	9136 КБ	36 КБ
lsm.exe	C:\Windows\system32\lsm.exe	64 бит	1520 КБ	2 КБ
mdm.exe	C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe	32 бит	2548 КБ	2 КБ
nvcontainer.exe	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe	64 бит	2580 КБ	11 КБ
nvcontainer.exe	C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe	32 бит	13368 КБ	34 КБ
NVDisplay.Container.exe	C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe	64 бит	9608 КБ	25 КБ
NVDisplay.Container.exe	C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe	64 бит	3992 КБ	4 КБ
NVIDIA Web Helper.exe	C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe	32 бит	1460 КБ	54 КБ
NvTelemetryContainer.exe	C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe	32 бит	6460 КБ	7 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	11192 КБ	21 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	263 МБ	333 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	99 МБ	62 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	6172 КБ	20 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	6460 КБ	13 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	226 МБ	248 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	68280 КБ	45 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	100 МБ	83 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	40784 КБ	22 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	52328 КБ	76 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	61952 КБ	32 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	39740 КБ	32 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	59776 КБ	72 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	25196 КБ	14 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	186 МБ	168 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	66260 КБ	60 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	126 МБ	100 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	44088 КБ	22 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	48040 КБ	29 КБ
opera.exe	C:\Program Files\Opera\65.0.3467.78\opera.exe	64 бит	110 МБ	72 КБ
opera_crashreporter.exe	C:\Program Files\Opera\65.0.3467.78\opera_crashreporter.exe	64 бит	1668 КБ	2 КБ
PresentationFontCache.exe	C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe	64 бит	1716 КБ	25 КБ
SASrv.exe	C:\Windows\SysWOW64\SAsrv.exe	32 бит	404 КБ	1 КБ
sched.exe	C:\Program Files (x86)\Avira\Antivirus\sched.exe	32 бит	8156 КБ	7 КБ
SearchIndexer.exe	C:\Windows\system32\SearchIndexer.exe	64 бит	23548 КБ	37 КБ
services.exe	C:\Windows\system32\services.exe	64 бит	6112 КБ	7 КБ
smss.exe		64 бит	144 КБ	0 КБ
splwow64.exe	C:\Windows\splwow64.exe	64 бит	6104 КБ	2 КБ
spoolsv.exe	C:\Windows\System32\spoolsv.exe	64 бит	3288 КБ	7 КБ
sppsvc.exe	C:\Windows\system32\sppsvc.exe	64 бит	12092 КБ	5 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	8228 КБ	14 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	10124 КБ	14 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	1492 КБ	1 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4656 КБ	4 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	4644 КБ	4 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	28276 КБ	55 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	5216 КБ	4 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	13268 КБ	20 КБ
svchost.exe	C:\Windows\System32\svchost.exe	64 бит	135 МБ	144 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	6816 КБ	7 КБ
svchost.exe	C:\Windows\system32\svchost.exe	64 бит	25648 КБ	27 КБ
System Idle Process			24 КБ	0 КБ
System		64 бит	304 КБ	0 КБ
taskhost.exe	C:\Windows\system32\taskhost.exe	64 бит	8716 КБ	14 КБ
taskhost.exe	C:\Windows\system32\taskhost.exe	64 бит	8232 КБ	9 КБ
utility.exe	C:\Program Files (x86)\Lenovo\Energy Management\utility.exe	64 бит	10540 КБ	9 КБ
wininit.exe	C:\Windows\system32\wininit.exe	64 бит	436 КБ	1 КБ
winlogon.exe	C:\Windows\system32\winlogon.exe	64 бит	1384 КБ	3 КБ
WmiPrvSE.exe	C:\Windows\system32\wbem\wmiprvse.exe	32 бит	10276 КБ	8 КБ
WmiPrvSE.exe	C:\Windows\sysWOW64\wbem\wmiprvse.exe	64 бит	7728 КБ	3 КБ

Системные драйверы


Имя драйвера	Описание драйвера	Имя файла	Версия	Тип	Состояние
1394ohci	1394 OHCI Compliant Host Controller	1394ohci.sys	6.1.7601.17514	Драйвер ядра	Остановлено
ACPI	Драйвер Microsoft ACPI	ACPI.sys	6.1.7601.17514	Драйвер ядра	Выполняется
AcpiPmi	ACPI Power Meter Driver	acpipmi.sys	6.1.7601.17514	Драйвер ядра	Остановлено
ACPIVPC	Lenovo Virtual Power Controller Driver	AcpiVpc.sys	6.1.2601.3	Драйвер ядра	Выполняется
adp94xx	adp94xx	adp94xx.sys	1.6.6.4	Драйвер ядра	Остановлено
adpahci	adpahci	adpahci.sys	1.6.6.1	Драйвер ядра	Остановлено
adpu320	adpu320	adpu320.sys	7.2.0.0	Драйвер ядра	Остановлено
AFD	Ancillary Function Driver for Winsock	afd.sys	6.1.7601.18264	Драйвер ядра	Выполняется
agp440	Intel AGP Bus Filter	agp440.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AIDA64Driver	FinalWire AIDA64 Kernel Driver	kerneld.v64		Драйвер ядра	Выполняется
aliide	aliide	aliide.sys	1.2.0.0	Драйвер ядра	Остановлено
amdide	amdide	amdide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AmdK8	AMD K8 Processor Driver	amdk8.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AmdPPM	AMD Processor Driver	amdppm.sys	6.1.7600.16385	Драйвер ядра	Остановлено
amdsata	amdsata	amdsata.sys	1.1.2.5	Драйвер ядра	Остановлено
amdsbs	amdsbs	amdsbs.sys	3.6.1540.127	Драйвер ядра	Остановлено
amdxata	amdxata	amdxata.sys	1.1.2.5	Драйвер ядра	Выполняется
AppID	Драйвер AppID	appid.sys	6.1.7601.17514	Драйвер ядра	Остановлено
arc	arc	arc.sys	5.2.0.10384	Драйвер ядра	Остановлено
arcsas	arcsas	arcsas.sys	5.2.0.16119	Драйвер ядра	Остановлено
AsyncMac	Драйвер асинхронного носителя RAS	asyncmac.sys	6.1.7600.16385	Драйвер ядра	Остановлено
atapi	Канал IDE	atapi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
avdevprot	avdevprot	avdevprot.sys	15.0.1906.69	Драйвер ядра	Выполняется
avgntflt	avgntflt	avgntflt.sys	15.0.1911.188	Драйвер файловой системы	Выполняется
avipbb	avipbb	avipbb.sys	15.0.1909.171	Драйвер ядра	Выполняется
avkmgr	avkmgr	avkmgr.sys	15.0.44.17	Драйвер ядра	Выполняется
avnetflt	avnetflt	avnetflt.sys	15.0.25.81	Драйвер ядра	Выполняется
avusbflt	avusbflt	avusbflt.sys	15.0.44.16	Драйвер ядра	Выполняется
b06bdrv	Broadcom NetXtreme II VBD	bxvbda.sys	4.8.2.0	Драйвер ядра	Остановлено
b57nd60a	Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0	b57nd60a.sys	10.100.4.0	Драйвер ядра	Остановлено
Beep	Beep			Драйвер ядра	Выполняется
blbdrive	blbdrive	blbdrive.sys	6.1.7600.16385	Драйвер ядра	Выполняется
bowser	Драйвер поддержки браузера	bowser.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
BrFiltLo	Brother USB Mass-Storage Lower Filter Driver	BrFiltLo.sys	1.10.0.2	Драйвер ядра	Остановлено
BrFiltUp	Brother USB Mass-Storage Upper Filter Driver	BrFiltUp.sys	1.4.0.1	Драйвер ядра	Остановлено
Brserid	Brother MFC Serial Port Interface Driver (WDM)	Brserid.sys	1.0.1.6	Драйвер ядра	Остановлено
BrSerWdm	Brother WDM Serial driver	BrSerWdm.sys	1.0.0.20	Драйвер ядра	Остановлено
BrUsbMdm	Brother MFC USB Fax Only Modem	BrUsbMdm.sys	1.0.0.12	Драйвер ядра	Остановлено
BrUsbSer	Brother MFC USB Serial WDM Driver	BrUsbSer.sys	1.0.1.3	Драйвер ядра	Остановлено
BTHMODEM	Bluetooth Serial Communications Driver	bthmodem.sys	6.1.7600.16385	Драйвер ядра	Остановлено
cdfs	CD/DVD File System Reader	cdfs.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
cdrom	Драйвер CD-ROM дисковода	cdrom.sys	6.1.7601.17514	Драйвер ядра	Остановлено
circlass	Consumer IR Devices	circlass.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CLFS	Общий журнал (CLFS)	CLFS.sys	6.1.7600.16385	Драйвер ядра	Выполняется
CmBatt	Драйвер батареи с ACPI-управлением (Microsoft)	CmBatt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
cmdide	cmdide	cmdide.sys	2.0.7.0	Драйвер ядра	Остановлено
CNG	CNG	cng.sys	6.1.7601.17514	Драйвер ядра	Выполняется
CnxtHdAudService	Conexant UAA Function Driver for High Definition Audio Service	CHDRT64.sys	8.66.29.0	Драйвер ядра	Выполняется
Compbatt	Драйвер для составной батареи (Майкрософт)	compbatt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
CompositeBus	Драйвер перечислителя композитной шины	CompositeBus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
crcdisk	Crcdisk Filter Driver	crcdisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CSC	Драйвер автономных файлов	csc.sys	6.1.7601.17514	Драйвер ядра	Выполняется
DfsC	DFS Namespace Client Driver	dfsc.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
discache	System Attribute Cache	discache.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Disk	Драйвер диска	disk.sys	6.1.7600.16385	Драйвер ядра	Выполняется
dmvsc	dmvsc	dmvsc.sys	6.1.7601.17514	Драйвер ядра	Остановлено
drmkaud	Доверенные аудиодрайверы Майкрософт	drmkaud.sys	6.1.7600.16385	Драйвер ядра	Остановлено
DXGKrnl	LDDM Graphics Subsystem	dxgkrnl.sys	6.1.7601.17514	Драйвер ядра	Выполняется
ebdrv	Broadcom NetXtreme II 10 GigE VBD	evbda.sys	4.8.13.0	Драйвер ядра	Остановлено
elxstor	elxstor	elxstor.sys	7.2.10.211	Драйвер ядра	Остановлено
ErrDev	Microsoft Hardware Error Device Driver	errdev.sys	6.1.7600.16385	Драйвер ядра	Остановлено
exfat	exFAT File System Driver			Драйвер файловой системы	Остановлено
fastfat	FAT12/16/32 File System Driver			Драйвер файловой системы	Остановлено
fdc	Floppy Disk Controller Driver	fdc.sys	6.1.7600.16385	Драйвер ядра	Остановлено
FileInfo	File Information FS MiniFilter	fileinfo.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
Filetrace	Filetrace	filetrace.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
flpydisk	Floppy Disk Driver	flpydisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
FltMgr	Диспетчер фильтров	fltmgr.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
FsDepends	File System Dependency Minifilter	FsDepends.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
fvevol	Драйвер фильтра шифрования диска Bitlocker	fvevol.sys	6.1.7601.17514	Драйвер ядра	Выполняется
gagp30kx	Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms	gagp30kx.sys	6.1.7600.16385	Драйвер ядра	Остановлено
hcw85cir	Hauppauge Consumer Infrared Receiver	hcw85cir.sys	1.31.27127.0	Драйвер ядра	Остановлено
HdAudAddService	Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1	HdAudio.sys	6.1.7601.17514	Драйвер ядра	Остановлено
HDAudBus	Драйвер для шины UAA для High Definition Audio (Microsoft)	HDAudBus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
HidBatt	HID UPS Battery Driver	HidBatt.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidBth	Microsoft Bluetooth HID Miniport	hidbth.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidIr	Microsoft Infrared HID Driver	hidir.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidUsb	Драйвер класса HID Microsoft	hidusb.sys	6.1.7601.17514	Драйвер ядра	Выполняется
HpSAMD	HpSAMD	HpSAMD.sys	6.12.6.64	Драйвер ядра	Остановлено
HTTP	HTTP	HTTP.sys	6.1.7601.17514	Драйвер ядра	Выполняется
hwpolicy	Hardware Policy Driver	hwpolicy.sys	6.1.7601.17514	Драйвер ядра	Выполняется
i8042prt	Драйвер i8042-клавиатуры и мыши для порта PS/2	i8042prt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
iastora	iastora	iaStorA.sys	13.6.2.1001	Драйвер ядра	Выполняется
iaStorF	iaStorF	iaStorF.sys	13.6.2.1001	Драйвер ядра	Выполняется
iaStorV	iaStorV	iaStorV.sys	8.6.2.1014	Драйвер ядра	Остановлено
igfx	igfx	igdkmd64.sys	10.18.15.4248	Драйвер ядра	Выполняется
iirsp	iirsp	iirsp.sys	5.4.22.0	Драйвер ядра	Остановлено
IntcDAud	Аудио Intel(R) для дисплеев	IntcDAud.sys	6.16.0.3178	Драйвер ядра	Остановлено
intelide	intelide	intelide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
intelppm	Драйвер Intel процессора	intelppm.sys	6.1.7600.16385	Драйвер ядра	Выполняется
IpFilterDriver	Драйвер фильтра IP-трафика	ipfltdrv.sys	6.1.7601.17514	Драйвер ядра	Остановлено
IPMIDRV	IPMIDRV	IPMIDrv.sys	6.1.7601.17514	Драйвер ядра	Остановлено
IPNAT	IP Network Address Translator	ipnat.sys	6.1.7600.16385	Драйвер ядра	Остановлено
IRENUM	IR Bus Enumerator	irenum.sys	6.1.7600.16385	Драйвер ядра	Остановлено
isapnp	isapnp	isapnp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
iScsiPrt	iScsiPort Driver	msiscsi.sys	6.1.7601.17514	Драйвер ядра	Остановлено
iusb3hcs	Драйвер хост-контроллера и коммутатора Intel(R) USB 3.0	iusb3hcs.sys	4.0.2.42	Драйвер ядра	Выполняется
iusb3hub	Драйвер концентратора Intel(R) USB 3.0	iusb3hub.sys	4.0.2.42	Драйвер ядра	Выполняется
iusb3xhc	Драйвер расширяемого хост-контроллера Intel(R) USB 3.0	iusb3xhc.sys	4.0.2.42	Драйвер ядра	Выполняется
kbdclass	Драйвер класса клавиатуры	kbdclass.sys	6.1.7600.16385	Драйвер ядра	Выполняется
kbdhid	Keyboard HID Driver	kbdhid.sys	6.1.7601.17514	Драйвер ядра	Остановлено
KSecDD	KSecDD	ksecdd.sys	6.1.7601.17514	Драйвер ядра	Выполняется
KSecPkg	KSecPkg	ksecpkg.sys	6.1.7601.17514	Драйвер ядра	Выполняется
ksthunk	Kernel Streaming Thunks	ksthunk.sys	6.1.7600.16385	Драйвер ядра	Выполняется
LHDmgr	LHDmgr	LhdX64.sys	1.10.0.0	Драйвер ядра	Выполняется
lltdio	Link-Layer Topology Discovery Mapper I/O Driver	lltdio.sys	6.1.7600.16385	Драйвер ядра	Выполняется
LSI_FC	LSI_FC	lsi_fc.sys	1.28.3.52	Драйвер ядра	Остановлено
LSI_SAS	LSI_SAS	lsi_sas.sys	1.28.3.52	Драйвер ядра	Остановлено
LSI_SAS2	LSI_SAS2	lsi_sas2.sys	2.0.2.71	Драйвер ядра	Остановлено
LSI_SCSI	LSI_SCSI	lsi_scsi.sys	1.28.3.67	Драйвер ядра	Остановлено
luafv	Виртуализация файла контроля учетных записей	luafv.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
megasas	megasas	megasas.sys	4.5.1.64	Драйвер ядра	Остановлено
MegaSR	MegaSR	MegaSR.sys	13.5.409.2009	Драйвер ядра	Остановлено
MEIx64	Intel(R) Management Engine Interface	TeeDriverx64.sys	10.0.28.1000	Драйвер ядра	Выполняется
Modem	Modem	modem.sys	6.1.7600.16385	Драйвер ядра	Остановлено
monitor	Microsoft Monitor Class Function Driver Service	monitor.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mouclass	Драйвер класса мыши	mouclass.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mouhid	Драйвер мыши HID	mouhid.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mountmgr	Диспетчер точек подключения	mountmgr.sys	6.1.7601.17514	Драйвер ядра	Выполняется
mpio	mpio	mpio.sys	6.1.7601.17514	Драйвер ядра	Остановлено
mpsdrv	Драйвер авторизации брандмауэра Windows	mpsdrv.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mracdrv	MRAC Driver	mracdrv.sys	2.70.0.0	Драйвер ядра	Остановлено
MRxDAV	Драйвер перенаправителя клиентов WebDav	mrxdav.sys	6.1.7601.17514	Драйвер файловой системы	Остановлено
mrxsmb	Оболочка и модуль мини-перенаправителя SMB	mrxsmb.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
mrxsmb10	Мини-перенаправитель SMB 1.x	mrxsmb10.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
mrxsmb20	Мини-перенаправитель SMB 2.0	mrxsmb20.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
msahci	msahci	msahci.sys	6.1.7601.17514	Драйвер ядра	Выполняется
msdsm	msdsm	msdsm.sys	6.1.7601.17514	Драйвер ядра	Остановлено
Msfs	Msfs			Драйвер файловой системы	Выполняется
mshidkmdf	Pass-through HID to KMDF Filter Driver	mshidkmdf.sys	6.1.7600.16385	Драйвер ядра	Остановлено
msisadrv	msisadrv	msisadrv.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MSKSSRV	Представитель служб потоков Microsoft	MSKSSRV.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MSPCLOCK	Посредник синхронизации потоков Microsoft	MSPCLOCK.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MSPQM	Представитель диспетчера качества потоков Microsoft	MSPQM.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MsRPC	MsRPC			Драйвер ядра	Остановлено
mssmbios	Microsoft System Management BIOS драйвер	mssmbios.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MSTEE	Преобразователь потоков Tee/Sink-to-Sink Microsoft	MSTEE.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MTConfig	Microsoft Input Configuration Driver	MTConfig.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Mup	Mup	mup.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
NativeWifiP	NativeWiFi Filter	nwifi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
NDIS	Системный драйвер NDIS	ndis.sys	6.1.7601.18658	Драйвер ядра	Выполняется
NdisCap	NDIS Capture LightWeight Filter	ndiscap.sys	6.1.7600.16385	Драйвер ядра	Остановлено
NdisTapi	NDIS-драйвер TAPI удаленного доступа	ndistapi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Ndisuio	NDIS Usermode I/O Protocol	ndisuio.sys	6.1.7601.17514	Драйвер ядра	Выполняется
NdisWan	NDIS-драйвер WAN удаленного доступа	ndiswan.sys	6.1.7601.17514	Драйвер ядра	Выполняется
NDProxy	NDIS Proxy			Драйвер ядра	Выполняется
NetBIOS	NetBIOS Interface	netbios.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
NetBT	NetBT	netbt.sys	6.1.7601.17514	Драйвер ядра	Выполняется
netw5v64	Драйвер адаптера беспроводной связи серии Intel(R) Wireless WiFi Link 5000 для 64-разрядной версии Windows Vista	netw5v64.sys	12.4.1.4	Драйвер ядра	Остановлено
nfrd960	nfrd960	nfrd960.sys	7.10.0.0	Драйвер ядра	Остановлено
nmwcd	Nokia USB Phone Parent Driver	ccdcmbx64.sys	7.1.32.84	Драйвер ядра	Остановлено
nmwcdc	Nokia USB Communication Driver	ccdcmbox64.sys	7.1.32.84	Драйвер ядра	Остановлено
Npfs	Npfs			Драйвер файловой системы	Выполняется
nsiproxy	NSI proxy service driver.	nsiproxy.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Ntfs	Ntfs			Драйвер файловой системы	Выполняется
Null	Null			Драйвер ядра	Выполняется
nv_agp	NVIDIA nForce AGP Bus Filter	nv_agp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
nvlddmkm	nvlddmkm	nvlddmkm.sys	23.21.13.9077	Драйвер ядра	Выполняется
nvpciflt	nvpciflt	nvpciflt.sys	23.21.13.9077	Драйвер ядра	Выполняется
nvraid	nvraid	nvraid.sys	10.6.0.18	Драйвер ядра	Остановлено
nvstor	nvstor	nvstor.sys	10.6.0.18	Драйвер ядра	Остановлено
NvStreamKms	NVIDIA KMS	NvStreamKms.sys	7.1.2367.3017	Драйвер ядра	Остановлено
nvvad_WaveExtensible	NVIDIA Virtual Audio Device (Wave Extensible) (WDM)	nvvad64v.sys	4.4.0.0	Драйвер ядра	Выполняется
nvvhci	NVVHCI Enumerator Service	nvvhci.sys	202.0.0.0	Драйвер ядра	Выполняется
ohci1394	1394 OHCI Compliant Host Controller (Legacy)	ohci1394.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Parport	Parallel port driver	parport.sys	6.1.7600.16385	Драйвер ядра	Остановлено
partmgr	Диспетчер разделов	partmgr.sys	6.1.7601.17514	Драйвер ядра	Выполняется
pci	Драйвер PCI шины	pci.sys	6.1.7601.17514	Драйвер ядра	Выполняется
pciide	pciide	pciide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
pcmcia	pcmcia	pcmcia.sys	6.1.7600.16385	Драйвер ядра	Остановлено
pcw	Performance Counters for Windows Driver	pcw.sys	6.1.7600.16385	Драйвер ядра	Выполняется
PEAUTH	PEAUTH	peauth.sys	6.1.7600.16385	Драйвер ядра	Выполняется
PptpMiniport	Мини-порт WAN (PPTP)	raspptp.sys	6.1.7601.17514	Драйвер ядра	Выполняется
Processor	Processor Driver	processr.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Psched	Планировщик пакетов QoS	pacer.sys	6.1.7601.17514	Драйвер ядра	Выполняется
ql2300	ql2300	ql2300.sys	9.1.8.6	Драйвер ядра	Остановлено
ql40xx	ql40xx	ql40xx.sys	2.1.3.20	Драйвер ядра	Остановлено
QWAVEdrv	Драйвер QWAVE	qwavedrv.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RasAcd	Remote Access Auto Connection Driver	rasacd.sys	6.1.7600.16385	Драйвер ядра	Остановлено
RasAgileVpn	WAN Miniport (IKEv2)	AgileVpn.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Rasl2tp	Мини-порт WAN (L2TP)	rasl2tp.sys	6.1.7601.17514	Драйвер ядра	Выполняется
RasPppoe	Драйвер PPPOE удаленного доступа	raspppoe.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RasSstp	Мини-порт WAN (SSTP)	rassstp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
rdbss	Перенаправленная подсистема буферизации	rdbss.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
rdpbus	Remote Desktop Device Redirector Bus Driver	rdpbus.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPCDD	RDPCDD	RDPCDD.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPDR	Terminal Server Device Redirector Driver	rdpdr.sys	6.1.7601.17514	Драйвер ядра	Остановлено
RDPENCDD	RDP Encoder Mirror Driver	rdpencdd.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPREFMP	Reflector Display Driver used to gain access to graphics data	rdprefmp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPWD	RDP Winstation Driver			Драйвер ядра	Остановлено
rdyboost	ReadyBoost	rdyboost.sys	6.1.7601.17514	Драйвер ядра	Выполняется
rspndr	Link-Layer Topology Discovery Responder	rspndr.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RTL8167	Realtek 8167 NT Driver	Rt64win7.sys	7.92.115.2015	Драйвер ядра	Выполняется
RTSUER	Realtek USB Card Reader - UER	RtsUer.sys	10.0.10125.31214	Драйвер ядра	Выполняется
RTWlanE	Realtek Wireless LAN 802.11n PCI-E Network Adapter	rtwlane.sys	2023.15.701.2015	Драйвер ядра	Выполняется
s3cap	s3cap	vms3cap.sys	6.1.7601.17514	Драйвер ядра	Остановлено
sbp2port	sbp2port	sbp2port.sys	6.1.7601.17514	Драйвер ядра	Остановлено
scfilter	Драйвер фильтра смарт-карты класса PnP	scfilter.sys	6.1.7601.17514	Драйвер ядра	Остановлено
secdrv	Security Driver			Драйвер ядра	Выполняется
semav6msr64	semav6msr64	semav6msr64.sys		Драйвер ядра	Остановлено
Serenum	Serenum Filter Driver	serenum.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Serial	Serial	serial.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sermouse	Serial Mouse Driver	sermouse.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffdisk	SFF Storage Class Driver	sffdisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffp_mmc	SFF Storage Protocol Driver for MMC	sffp_mmc.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffp_sd	SFF Storage Protocol Driver for SDBus	sffp_sd.sys	6.1.7601.17514	Драйвер ядра	Остановлено
sfloppy	High-Capacity Floppy Disk Drive	sfloppy.sys	6.1.7600.16385	Драйвер ядра	Остановлено
SiSRaid2	SiSRaid2	SiSRaid2.sys	5.1.1039.2600	Драйвер ядра	Остановлено
SiSRaid4	SiSRaid4	sisraid4.sys	5.1.1039.3600	Драйвер ядра	Остановлено
Smb	Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB)	smb.sys	6.1.7600.16385	Драйвер ядра	Остановлено
spldr	Security Processor Loader Driver			Драйвер ядра	Выполняется
srv	Драйвер сервера Server SMB 1.xxx	srv.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
srv2	Драйвер сервера Server SMB 2.xxx	srv2.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
srvnet	srvnet	srvnet.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
stexstor	stexstor	stexstor.sys	5.0.1.1	Драйвер ядра	Остановлено
storflt	Диск Виртуальная машина Шина Ускорение Фильтр Драйвер	vmstorfl.sys	6.1.7601.17514	Драйвер ядра	Выполняется
storvsc	storvsc	storvsc.sys	6.1.7601.17514	Драйвер ядра	Остановлено
swenum	Драйвер программной шины	swenum.sys	6.1.7600.16385	Драйвер ядра	Выполняется
tap0901	TAP-Windows Adapter V9	tap0901.sys	9.0.0.21	Драйвер ядра	Выполняется
Tcpip	Драйвер протокола TCP/IP	tcpip.sys	6.1.7601.18254	Драйвер ядра	Выполняется
TCPIP6	Microsoft IPv6 Protocol Driver	tcpip.sys	6.1.7601.18254	Драйвер ядра	Остановлено
tcpipreg	TCP/IP Registry Compatibility	tcpipreg.sys	6.1.7601.17514	Драйвер ядра	Выполняется
TDPIPE	TDPIPE	tdpipe.sys	6.1.7600.16385	Драйвер ядра	Остановлено
TDTCP	TDTCP	tdtcp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
tdx	Драйвер поддержки NetIO Legacy TDI	tdx.sys	6.1.7601.17514	Драйвер ядра	Выполняется
TermDD	Драйвер устройства терминала	termdd.sys	6.1.7601.17514	Драйвер ядра	Выполняется
Tpm	Tpm	tpm.sys	6.1.7601.18518	Драйвер ядра	Выполняется
tssecsrv	Remote Desktop Services Security Filter Driver	tssecsrv.sys	6.1.7601.17514	Драйвер ядра	Остановлено
TsUsbFlt	TsUsbFlt	tsusbflt.sys	6.1.7601.17514	Драйвер ядра	Остановлено
TsUsbGD	Remote Desktop Generic USB Device	TsUsbGD.sys	6.1.7601.17514	Драйвер ядра	Остановлено
tunnel	Драйвер адаптера минипорта для туннеля Microsoft	tunnel.sys	6.1.7601.17514	Драйвер ядра	Выполняется
uagp35	Microsoft AGPv3.5 Filter	uagp35.sys	6.1.7600.16385	Драйвер ядра	Остановлено
udfs	udfs	udfs.sys	6.1.7601.17514	Драйвер файловой системы	Остановлено
uliagpkx	Uli AGP Bus Filter	uliagpkx.sys	6.1.7600.16385	Драйвер ядра	Остановлено
umbus	UMBus драйвер перечислителя	umbus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
UmPass	Microsoft UMPass Driver	umpass.sys	6.1.7600.16385	Драйвер ядра	Остановлено
upperdev	upperdev	usbser_lowerfltx64.sys	7.1.32.84	Драйвер ядра	Остановлено
usb_rndisx	Адаптер USB RNDIS	usb8023x.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbccgp	Драйвер универсального родительского устройства USB (Microsoft)	usbccgp.sys	6.1.7601.17514	Драйвер ядра	Выполняется
usbcir	eHome Infrared Receiver (USBCIR)	usbcir.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbehci	Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера	usbehci.sys	6.1.7601.17514	Драйвер ядра	Выполняется
usbhub	Драйвер стандартного концентратора USB (Microsoft)	usbhub.sys	6.1.7601.17514	Драйвер ядра	Выполняется
usbohci	Microsoft USB Open Host Controller Miniport Driver	usbohci.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbprint	Microsoft USB PRINTER Class	usbprint.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbser	USB Modem Driver	usbser.sys	6.1.7601.17514	Драйвер ядра	Остановлено
UsbserFilt	UsbserFilt	usbser_lowerfltjx64.sys	7.1.32.84	Драйвер ядра	Остановлено
USBSTOR	Драйвер запоминающих устройств для USB	USBSTOR.SYS	6.1.7601.17514	Драйвер ядра	Остановлено
usbuhci	Microsoft USB Universal Host Controller Miniport Driver	usbuhci.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbvideo	USB-видеоустройство (WDM)	usbvideo.sys	6.1.7601.17514	Драйвер ядра	Остановлено
vdrvroot	Драйвер перечислителя виртуальных дисков (Майкрософт)	vdrvroot.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vga	vga	vgapnp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
VgaSave	VgaSave	vga.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vhdmp	vhdmp	vhdmp.sys	6.1.7601.17514	Драйвер ядра	Остановлено
viaide	viaide	viaide.sys	6.0.6000.170	Драйвер ядра	Остановлено
vmbus	vmbus	vmbus.sys	6.1.7601.17514	Драйвер ядра	Остановлено
VMBusHID	VMBusHID	VMBusHID.sys	6.1.7601.17514	Драйвер ядра	Остановлено
volmgr	Драйвер диспетчера томов	volmgr.sys	6.1.7601.17514	Драйвер ядра	Выполняется
volmgrx	Диспетчер динамических томов	volmgrx.sys	6.1.7601.17514	Драйвер ядра	Выполняется
volsnap	Тома запоминающих устройств	volsnap.sys	6.1.7601.17514	Драйвер ядра	Выполняется
vsmraid	vsmraid	vsmraid.sys	6.0.6000.6210	Драйвер ядра	Остановлено
vwifibus	Драйвер шины Virtual WiFi	vwifibus.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vwififlt	Virtual WiFi Filter Driver	vwififlt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vwifimp	Microsoft Virtual WiFi Miniport Service	vwifimp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
WacomPen	Wacom Serial Pen HID Driver	wacompen.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WANARP	Драйвер удаленного доступа IP ARP	wanarp.sys	6.1.7601.17514	Драйвер ядра	Остановлено
Wanarpv6	Драйвер удаленного доступа IPv6 ARP	wanarp.sys	6.1.7601.17514	Драйвер ядра	Выполняется
Wd	Драйвер Microsoft Watchdog таймера	wd.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Wdf01000	Служба платформ драйвера режима ядра	Wdf01000.sys	1.11.9200.16384	Драйвер ядра	Выполняется
WfpLwf	WFP Lightweight Filter	wfplwf.sys	6.1.7600.16385	Драйвер ядра	Выполняется
WIMMount	WIMMount	wimmount.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
WinUsb	Android USB Driver	WinUsb.sys	6.1.7601.17514	Драйвер ядра	Остановлено
WmiAcpi	Microsoft Windows Management Interface for ACPI	wmiacpi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
ws2ifsl	Драйвер WinSock IFS	ws2ifsl.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WudfPf	User Mode Driver Frameworks Platform Driver	WudfPf.sys	6.1.7601.17514	Драйвер ядра	Выполняется
WUDFRd	WUDFRd	WUDFRd.sys	6.1.7601.17514	Драйвер ядра	Остановлено

Службы


Имя службы	Описание службы	Имя файла	Версия	Тип	Состояние	Учётная запись
AdobeFlashPlayerUpdateSvc	Adobe Flash Player Update Service	FlashPlayerUpdateService.exe	32.0.0.303	Собственный процесс	Остановлено	LocalSystem
AeLookupSvc	Информация о совместимости приложений	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
ALG	Служба шлюза уровня приложения	alg.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
AntiVirMailService	Avira Mail Protection	avmailc7.exe	15.0.1911.1661	Собственный процесс	Остановлено	LocalSystem
AntiVirSchedulerService	Avira Планировщик	sched.exe	15.0.1910.1634	Собственный процесс	Выполняется	LocalSystem
AntiVirService	Avira Real-Time Protection	avguard.exe	15.0.1910.1634	Собственный процесс	Выполняется	LocalSystem
AntiVirWebService	Avira Web Protection	avwebg7.exe	15.0.1911.1649	Собственный процесс	Остановлено	LocalSystem
AppIDSvc	Удостоверение приложения	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
Appinfo	Сведения о приложении	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
AppMgmt	Управление приложениями	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
aspnet_state	Служба состояний ASP.NET	aspnet_state.exe	4.6.1055.0	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
AudioEndpointBuilder	Средство построения конечных точек Windows Audio	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
AudioSrv	Windows Audio	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Avira.ServiceHost	Avira Service Host	Avira.ServiceHost.exe	1.2.141.10870	Собственный процесс	Выполняется	LocalSystem
AxInstSV	Установщик ActiveX (AxInstSV)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
BDESVC	Служба шифрования дисков BitLocker	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
BFE	Служба базовой фильтрации	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
BITS	Фоновая интеллектуальная служба передачи (BITS)	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
Browser	Браузер компьютеров	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
bthserv	Служба поддержки Bluetooth	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
CertPropSvc	Распространение сертификата	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
clr_optimization_v2.0.50727_32	Microsoft .NET Framework NGEN v2.0.50727_X86	mscorsvw.exe	2.0.50727.4927	Собственный процесс	Остановлено	LocalSystem
clr_optimization_v2.0.50727_64	Microsoft .NET Framework NGEN v2.0.50727_X64	mscorsvw.exe	2.0.50727.4927	Собственный процесс	Остановлено	LocalSystem
clr_optimization_v4.0.30319_32	Microsoft .NET Framework NGEN v4.0.30319_X86	mscorsvw.exe	4.6.1055.0	Собственный процесс	Остановлено	LocalSystem
clr_optimization_v4.0.30319_64	Microsoft .NET Framework NGEN v4.0.30319_X64	mscorsvw.exe	4.6.1055.0	Собственный процесс	Остановлено	LocalSystem
COMSysApp	Системное приложение COM+	dllhost.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
cphs	Intel(R) Content Protection HECI Service	IntelCpHeciSvc.exe	9.0.31.9000	Собственный процесс	Остановлено	LocalSystem
CryptSvc	Службы криптографии	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\NetworkService
CscService	Автономные файлы	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
CxAudMsg	Conexant Audio Message Service	CxAudMsg64.exe	1.19.0.0	Собственный процесс	Выполняется	LocalSystem
DcomLaunch	Модуль запуска процессов DCOM-сервера	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
defragsvc	Дефрагментация диска	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
Dhcp	DHCP-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
Dnscache	DNS-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
dot3svc	Проводная автонастройка	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
DPS	Служба политики диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EapHost	Расширяемый протокол проверки подлинности (EAP)	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
EasyAntiCheat	EasyAntiCheat	EasyAntiCheat.exe	4.0.0.0	Собственный процесс	Остановлено	LocalSystem
EFS	Шифрованная файловая система (EFS)	lsass.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
ehRecvr	Служба ресивера Windows Media Center	ehRecvr.exe	6.1.7601.17514	Собственный процесс	Остановлено	NT AUTHORITY\networkService
ehSched	Служба планировщика Windows Media Center	ehsched.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\networkService
eventlog	Журнал событий Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EventSystem	Система событий COM+	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Fax	Факс	fxssvc.exe	6.1.7601.17514	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
fdPHost	Хост поставщика функции обнаружения	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FDResPub	Публикация ресурсов обнаружения функции	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FontCache	Служба кэша шрифтов Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
FontCache3.0.0.0	Кэш шрифтов Windows Presentation Foundation 3.0.0.0	PresentationFontCache.exe	3.0.6920.5011	Собственный процесс	Выполняется	NT Authority\LocalService
GoogleChromeElevationService	Google Chrome Elevation Service	elevation_service.exe	79.0.3945.88	Собственный процесс	Остановлено	LocalSystem
gpsvc	Клиент групповой политики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
gupdate	Служба Google Update (gupdate)	GoogleUpdate.exe	1.3.32.7	Собственный процесс	Остановлено	LocalSystem
gupdatem	Служба Google Update (gupdatem)	GoogleUpdate.exe	1.3.32.7	Собственный процесс	Остановлено	LocalSystem
hidserv	Доступ к HID-устройствам	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
hkmsvc	Управление сертификатами и ключом работоспособности	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
HnGService	Heroes & Generals Service	Heroes		Собственный процесс	Остановлено	LocalSystem
HomeGroupListener	Прослушиватель домашней группы	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
HomeGroupProvider	Поставщик домашней группы	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
IAStorDataMgrSvc	Intel(R) Rapid Storage Technology	IAStorDataMgrSvc.exe	13.6.2.1001	Собственный процесс	Выполняется	LocalSystem
idsvc	Windows CardSpace	infocard.exe	3.0.4506.5420	Общий процесс	Остановлено	LocalSystem
IEEtwCollectorService	Internet Explorer ETW Collector Service	IEEtwCollector.exe	11.0.9600.17840	Собственный процесс	Остановлено	LocalSystem
igfxCUIService2.0.0.0	Intel(R) HD Graphics Control Panel Service	igfxCUIService.exe	6.15.10.4248	Собственный процесс	Выполняется	LocalSystem
IKEEXT	Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
Intel(R) Capability Licensing Service TCP IP Interface	Intel(R) Capability Licensing Service TCP IP Interface	SocketHeciServer.exe	1.35.133.1	Собственный процесс	Остановлено	LocalSystem
Intel(R) ME Service	Intel® ME Service	IntelMeFWService.exe	10.0.28.1000	Собственный процесс	Выполняется	LocalSystem
IPBusEnum	Перечислитель IP-шин PnP-X	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
iphlpsvc	Вспомогательная служба IP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
iumsvc	Intel(R) Update Manager	iumsvc.exe		Собственный процесс	Остановлено	LocalSystem
jhi_service	Intel(R) Dynamic Application Loader Host Interface Service	jhi_service.exe	10.0.28.1000	Собственный процесс	Выполняется	LocalSystem
KeyIso	Изоляция ключей CNG	lsass.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
KtmRm	KtmRm для координатора распределенных транзакций	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
LanmanServer	Сервер	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
LanmanWorkstation	Рабочая станция	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
lltdsvc	Тополог канального уровня	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
lmhosts	Модуль поддержки NetBIOS через TCP/IP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
LMS	Intel(R) Management and Security Application Local Management Service	LMS.exe	10.0.28.1000	Собственный процесс	Выполняется	LocalSystem
Mcx2Svc	Служба медиаприставки Media Center	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
MDM	Machine Debug Manager	mdm.exe	7.10.3077.0	Собственный процесс	Выполняется	LocalSystem
MMCSS	Планировщик классов мультимедиа	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
MpsSvc	Брандмауэр Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
mracsvc	MRAC Service	mracsvc.exe	2.70.1.0	Собственный процесс	Остановлено	LocalSystem
MSDTC	Координатор распределенных транзакций	msdtc.exe	2001.12.8530.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
MSiSCSI	Служба инициатора Майкрософт iSCSI	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
msiserver	Установщик Windows	msiexec.exe	5.0.7601.17514	Собственный процесс	Остановлено	LocalSystem
napagent	Агент защиты сетевого доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
Netlogon	Сетевой вход в систему	lsass.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
Netman	Сетевые подключения	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
NetMsmqActivator	Адаптер прослушивателя Net.Msmq	SMSvcHost.exe	4.6.1055.0	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
NetPipeActivator	Адаптер прослушивателя Net.Pipe	SMSvcHost.exe	4.6.1055.0	Общий процесс	Остановлено	NT AUTHORITY\LocalService
netprofm	Служба списка сетей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
NetTcpActivator	Адаптер прослушивателя Net.Tcp	SMSvcHost.exe	4.6.1055.0	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NetTcpPortSharing	Служба общего доступа к портам Net.Tcp	SMSvcHost.exe	4.6.1055.0	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NlaSvc	Служба сведений о подключенных сетях	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
nsi	Служба интерфейса сохранения сети	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
NvContainerLocalSystem	NVIDIA LocalSystem Container	nvcontainer.exe	1.10.2366.3209	Собственный процесс	Выполняется	LocalSystem
NvContainerNetworkService	NVIDIA NetworkService Container	nvcontainer.exe	1.10.2366.3209	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
NVDisplay.ContainerLocalSystem	NVIDIA Display Container LS	NVDisplay.Container.exe	1.2.0.0	Собственный процесс	Выполняется	LocalSystem
NvTelemetryContainer	NVIDIA Telemetry Container	NvTelemetryContainer.exe	1.10.2354.7482	Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
odserv	Microsoft Office Diagnostics Service	ODSERV.EXE	12.0.4518.1014	Собственный процесс	Остановлено	LocalSystem
ose	Office Source Engine	OSE.EXE	12.0.4518.1014	Собственный процесс	Остановлено	LocalSystem
p2pimsvc	Диспетчер удостоверения сетевых участников	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
p2psvc	Группировка сетевых участников	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PcaSvc	Служба помощника по совместимости программ	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
PeerDistSvc	BranchCache	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
PerfHost	Хост библиотеки счетчика производительности	perfhost.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
pla	Журналы и оповещения производительности	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PlugPlay	Plug-and-Play	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
PNRPAutoReg	Служба публикации имен компьютеров PNRP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PNRPsvc	Протокол PNRP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PolicyAgent	Агент политики IPsec	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\NetworkService
Power	Питание	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
ProfSvc	Служба профилей пользователей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
ProtectedStorage	Защищенное хранилище	lsass.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
QWAVE	Quality Windows Audio Video Experience	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
RasAuto	Диспетчер автоматических подключений удаленного доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RasMan	Диспетчер подключений удаленного доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RemoteAccess	Маршрутизация и удаленный доступ	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RemoteRegistry	Удаленный реестр	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RpcEptMapper	Сопоставитель конечных точек RPC	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
RpcLocator	Локатор удаленного вызова процедур (RPC)	locator.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
RpcSs	Удаленный вызов процедур (RPC)	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
SamSs	Диспетчер учетных записей безопасности	lsass.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SAService	Conexant SmartAudio service	SAsrv.exe	1.0.5.0	Собственный процесс	Выполняется	LocalSystem
SCardSvr	Смарт-карта	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Schedule	Планировщик заданий	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SCPolicySvc	Политика удаления смарт-карт	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
SDRSVC	Архивация Windows	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
seclogon	Вторичный вход в систему	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
SENS	Служба уведомления о системных событиях	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SensrSvc	Адаптивная регулировка яркости	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SessionEnv	Настройка сервера удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
SharedAccess	Общий доступ к подключению к Интернету (ICS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
ShellHWDetection	Определение оборудования оболочки	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SkypeUpdate	Skype Updater	Updater.exe	7.0.0.456	Собственный процесс	Остановлено	LocalSystem
SNMPTRAP	Ловушка SNMP	snmptrap.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
Spooler	Диспетчер печати	spoolsv.exe	6.1.7601.17514	Собственный процесс	Выполняется	LocalSystem
sppsvc	Защита программного обеспечения	sppsvc.exe	6.1.7601.17514	Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
sppuinotify	Служба уведомления SPP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SSDPSRV	Обнаружение SSDP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
SstpSvc	Служба SSTP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
stisvc	Служба загрузки изображений Windows (WIA)	svchost.exe	6.1.7600.16385	Собственный процесс	Выполняется	NT Authority\LocalService
StorSvc	Служба хранилища	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
swprv	Программный поставщик теневого копирования (Microsoft)	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
SysMain	Superfetch	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
TabletInputService	Служба ввода планшетного ПК	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
TapiSrv	Телефония	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
TermService	Службы удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\NetworkService
Themes	Темы	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
THREADORDER	Сервер упорядочения потоков	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
TrkWks	Клиент отслеживания изменившихся связей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
TrustedInstaller	Установщик модулей Windows	TrustedInstaller.exe	6.1.7601.17514	Собственный процесс	Остановлено	localSystem
UI0Detect	Обнаружение интерактивных служб	UI0Detect.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
UmRdpService	Перенаправитель портов пользовательского режима служб удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
upnphost	Узел универсальных PNP-устройств	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
UxSms	Диспетчер сеансов диспетчера окон рабочего стола	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
VaultSvc	Диспетчер учетных данных	lsass.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
vds	Виртуальный диск	vds.exe	6.1.7601.17514	Собственный процесс	Остановлено	LocalSystem
Visual Studio Analyzer RPC bridge	Visual Studio Analyzer RPC bridge	varpc.exe	6.0.0.8159	Собственный процесс	Остановлено	LocalSystem
VSS	Теневое копирование тома	vssvc.exe	6.1.7601.17514	Собственный процесс	Остановлено	LocalSystem
W32Time	Служба времени Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
wbengine	Служба модуля архивации на уровне блоков	wbengine.exe	6.1.7601.17514	Собственный процесс	Остановлено	localSystem
WbioSrvc	Биометрическая служба Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wcncsvc	Немедленные подключения Windows - регистратор настройки	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WcsPlugInService	Цветовая система Windows (WCS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WdiServiceHost	Узел службы диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WdiSystemHost	Узел системы диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WebClient	Веб-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Wecsvc	Сборщик событий Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
wercplsupport	Поддержка элемента панели управления "Отчеты о проблемах и их решениях"	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
WerSvc	Служба регистрации ошибок Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
WinDefend	Защитник Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WinHttpAutoProxySvc	Служба автоматического обнаружения веб-прокси WinHTTP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Winmgmt	Инструментарий управления Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
WinRM	Служба удаленного управления Windows (WS-Management)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
Wlansvc	Служба автонастройки WLAN	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
wmiApSrv	WMI Performance Adapter	WmiApSrv.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
WMPNetworkSvc	Служба общих сетевых ресурсов проигрывателя Windows Media	wmpnetwk.exe		Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
WPCSvc	Parental Controls	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
WPDBusEnum	Служба перечислителя переносных устройств	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wscsvc	Центр обеспечения безопасности	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WSearch	Windows Search	SearchIndexer.exe	7.0.7600.16385	Собственный процесс	Выполняется	LocalSystem
wuauserv	Центр обновления Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
wudfsvc	Windows Driver Foundation - User-mode Driver Framework	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WwanSvc	Автонастройка WWAN	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService

Файлы AX


Файл AX	Версия	Описание
bdaplgin.ax	6.1.7600.16385	Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax	6.1.7601.17514	Intel G711 CODEC
iac25_32.ax	2.0.5.53	Программное обеспечение Indeo® audio
ir41_32.ax	4.51.16.3	Intel Indeo® Video 4.5
ivfsrc.ax	5.10.2.51	Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax	6.1.7601.17514	WDM Streaming ActiveMovie Proxy
kstvtune.ax	6.1.7601.17514	Потоковый ТВ-тюнер WDM
kswdmcap.ax	6.1.7601.17514	Видеозапись потоков WDM
ksxbar.ax	6.1.7601.17514	WDM Streaming Crossbar
mpeg2data.ax	6.6.7601.17514	Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax	6.6.7601.17514	DirectShow MPEG-2 Splitter.
msdvbnp.ax	6.6.7601.17514	Microsoft Network Provider for MPEG2 based networks.
msnp.ax	6.6.7601.17514	Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax	6.6.7601.17514	Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax	6.6.7601.17514	Microsoft VBI Codec
vbisurf.ax	6.1.7601.17514	VBI Surface Allocator Filter
vidcap.ax	6.1.7600.16385	Video Capture Interface Server
wstpager.ax	6.6.7601.17514	Microsoft Teletext Server

Файлы DLL


Файл DLL	Версия	Описание
aaclient.dll	6.1.7601.17514	Клиент доступа из любого места
accessibilitycpl.dll	6.1.7601.17514	Панель управления специальных возможностей
acctres.dll	6.1.7600.16385	Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll	6.1.7600.16385	Редактор списка доступа ACL
aclui.dll	6.1.7600.16385	Редактор дескрипторов безопасности
acppage.dll	6.1.7601.17514	Библиотека расширений для вкладки "Совместимость"
actioncenter.dll	6.1.7601.17514	Центр поддержки
actioncentercpl.dll	6.1.7601.17514	Панель управления Центра поддержки
activeds.dll	6.1.7601.17514	Библиотека DLL уровня маршрутизатора AD
actxprxy.dll	6.1.7601.17514	ActiveX Interface Marshaling Library
admtmpl.dll	6.1.7601.17514	Расширение "Административные шаблоны"
adprovider.dll	6.1.7600.16385	Библиотека DLL adprovider
adsldp.dll	6.1.7601.17514	ADs LDAP Provider DLL
adsldpc.dll	6.1.7600.16385	Библиотека DLL поставщика LDAP AD
adsmsext.dll	6.1.7600.16385	ADs LDAP Provider DLL
adsnt.dll	6.1.7600.16385	Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll	6.1.7600.16385	Библиотека схемы аудита безопасности
advapi32.dll	6.1.7601.18247	Расширенная библиотека API Windows 32
advpack.dll	8.0.7600.16385	ADVPACK
aecache.dll	6.1.7600.16385	AECache Sysprep Plugin
aeevts.dll	6.1.7600.16385	Ресурсы события проверки совместимости приложений
alttab.dll	6.1.7600.16385	Windows Shell Alt Tab
amstream.dll	6.6.7601.17514	DirectShow Runtime.
amxread.dll	6.1.7600.16385	API Tracing Manifest Read Library
apds.dll	6.1.7600.16385	Модуль служб данных справки Microsoft®
apilogen.dll	6.1.7600.16385	Модуль журнала трассировки API
api-ms-win-core-console-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-file-l1-2-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-core-file-l2-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-localization-l1-2-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-1.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-synch-l1-2-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-timezone-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-core-xstate-l2-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-conio-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-convert-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-environment-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-filesystem-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-heap-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-locale-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-math-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-multibyte-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-private-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-process-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-runtime-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-stdio-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-string-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-time-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-crt-utility-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-advapi32-l2-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-normaliz-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-ole32-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-shell32-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-shlwapi-l2-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-user32-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-downlevel-version-l1-1-0.dll	6.2.9200.16492	ApiSet Stub DLL
api-ms-win-eventing-provider-l1-1-0.dll	10.0.10240.16390	ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll	6.1.7601.18015	ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
apircl.dll	6.1.7600.16385	Microsoft® InfoTech IR Local DLL
apisetschema.dll	6.1.7601.18113	ApiSet Schema DLL
apphelp.dll	6.1.7601.17514	Клиентская библиотека совместимости приложений
apphlpdm.dll	6.1.7600.16385	Модуль поддержки совместимости приложений
appidapi.dll	6.1.7600.16385	Библиотека API-интерфейсов удостоверения приложения
appidpolicyengineapi.dll	6.1.7600.16385	AppId Policy Engine API Module
appmgmts.dll	6.1.7600.16385	Служба установки программ
appmgr.dll	6.1.7601.17514	Расширение оснастки установки приложений
apss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
asferror.dll	12.0.7600.16385	Определения ошибок ASF
aspnet_counters.dll	4.6.1055.0	Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll	6.1.7601.17514
atl.dll	3.5.2284.0	ATL Module for Windows XP (Unicode)
atl100.dll	10.0.40219.1	ATL Module for Windows
atl110.dll	11.0.60610.1	ATL Module for Windows
atmfd.dll	5.1.2.230	Windows NT OpenType/Type 1 Font Driver
atmlib.dll	5.1.2.230	Windows NT OpenType/Type 1 API Library.
audiodev.dll	6.1.7601.17514	Расширение оболочки для переносных устройств мультимедиа
audioeng.dll	6.1.7600.16385	Audio Engine
audiokse.dll	6.1.7600.16385	Audio Ks Endpoint
audioses.dll	6.1.7601.17514	Сеанс обработки звука
auditnativesnapin.dll	6.1.7600.16385	Расширение редактора групповой политики для политики аудита
auditpolicygpinterop.dll	6.1.7600.16385	Модуль групповой политики аудита
auditpolmsg.dll	6.1.7600.16385	Сообщения оснастки MMC политики аудита
authfwcfg.dll	6.1.7600.16385	Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll	6.1.7600.16385	Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll	6.1.7601.17514	Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll	6.1.7600.16385	Wizard Framework
authui.dll	6.1.7601.17514	Интерфейс проверки подлинности
authz.dll	6.1.7600.16385	Authorization Framework
autoplay.dll	6.1.7601.17514	Автозапуск (Панель управления)
autprx32.dll	5.0.37.15	Microsoft Remote Automation Proxy for Windows NT(TM) Operating System
auxiliarydisplayapi.dll	6.1.7600.16385	Microsoft Windows SideShow API
auxiliarydisplaycpl.dll	6.1.7601.17514	Панель управления Microsoft Windows SideShow
avicap32.dll	6.1.7600.16385	Класс окна записи AVI
avifil32.dll	6.1.7601.17514	Библиотека поддержки файлов AVI
avrt.dll	6.1.7600.16385	Multimedia Realtime Runtime
azroles.dll	6.1.7601.17514	azroles Module
azroleui.dll	6.1.7601.17514	Диспетчер авторизации
azsqlext.dll	6.1.7601.17514	AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll	6.1.7601.17514	Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll	6.1.7601.17514	Battery Meter Helper DLL
bcrypt.dll	6.1.7600.16385	Windows Cryptographic Primitives Library (Wow64)
bcryptprimitives.dll	6.1.7600.16385	Windows Cryptographic Primitives Library
bidispl.dll	6.1.7600.16385	Bidispl DLL
biocredprov.dll	6.1.7600.16385	Поставщик учетных данных WinBio
bitsperf.dll	7.5.7601.17514	Perfmon Counter Access
bitsprx2.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
bitsprx3.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll	7.5.7600.16385	Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll	7.5.7600.16385	Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll	11.0.7601.17514	BlackBox DLL
bootvid.dll	6.1.7600.16385	VGA Boot Driver
browcli.dll	6.1.7601.17514	Browser Service Client DLL
browseui.dll	6.1.7601.17514	Shell Browser UI Library
btpanui.dll	6.1.7600.16385	Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll	1.0.0.1	Приложение ContextH
bwunpairelevated.dll	6.1.7600.16385	BWUnpairElevated Proxy Dll
c_g18030.dll	6.1.7600.16385	GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll	6.1.7600.16385	ISO-2022 Code Page Translation DLL
c_iscii.dll	6.1.7601.17514	ISCII Code Page Translation DLL
cabinet.dll	6.1.7601.17514	Microsoft® Cabinet File API
cabview.dll	6.1.7601.17514	Расширение программы просмотра CAB-файлов
capiprovider.dll	6.1.7600.16385	Библиотека DLL capiprovider
capisp.dll	6.1.7600.16385	Sysprep cleanup dll for CAPI
catsrv.dll	2001.12.8530.16385	COM+ Configuration Catalog Server
catsrvps.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Utilities
cca.dll	6.6.7601.17514	CCA DirectShow Filter.
cdosys.dll	6.6.7601.17514	Microsoft CDO for Windows Library
certcli.dll	6.1.7601.17514	Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll	6.1.7600.16385	Поставщик учетных данных сертификации
certenc.dll	6.1.7600.16385	Active Directory Certificate Services Encoding
certenroll.dll	6.1.7601.17514	Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll	6.1.7600.16385	Пользовательский интерфейс регистрации сертификата X509
certmgr.dll	6.1.7601.17514	Оснастка диспетчера сертификатов
certpoleng.dll	6.1.7601.17514	Модуль политики сертификатов
cewmdm.dll	12.0.7600.16385	Поставщик услуг Windows CE WMDM
cfgbkend.dll	6.1.7600.16385	Configuration Backend Interface
cfgmgr32.dll	6.1.7601.17514	Configuration Manager DLL
chsbrkr.dll	6.1.7600.16385	Simplified Chinese Word Breaker
chtbrkr.dll	6.1.7600.16385	Chinese Traditional Word Breaker
chxreadingstringime.dll	6.1.7600.16385	CHxReadingStringIME
cic.dll	6.1.7600.16385	Элементы управления CIC - MMC для панели задач
clb.dll	6.1.7600.16385	Столбцы в списках
clbcatq.dll	2001.12.8530.16385	COM+ Configuration Catalog
clfsw32.dll	6.1.7600.16385	Common Log Marshalling Win32 DLL
cliconfg.dll	6.1.7600.16385	SQL Client Configuration Utility DLL
clusapi.dll	6.1.7601.17514	Библиотека API кластера
cmcfg32.dll	7.2.7600.16385	Библиотека настройки диспетчера подключений Microsoft
cmdial32.dll	7.2.7600.16385	Диспетчер подключений
cmicryptinstall.dll	6.1.7600.16385	Installers for cryptographic elements of CMI objects
cmifw.dll	6.1.7600.16385	Windows Firewall rule configuration plug-in
cmipnpinstall.dll	6.1.7600.16385	PNP plugin installer for CMI
cmlua.dll	7.2.7600.16385	Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll	7.2.7600.16385	Microsoft Connection Manager Phonebook
cmstplua.dll	7.2.7600.16385	Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll	7.2.7600.16385	Библиотека программы диспетчера подключений (Microsoft)
cngaudit.dll	6.1.7600.16385	Windows Cryptographic Next Generation audit library
cngprovider.dll	6.1.7600.16385	Библиотека DLL cngprovider
cnvfat.dll	6.1.7600.16385	FAT File System Conversion Utility DLL
colbact.dll	2001.12.8530.16385	COM+
colorcnv.dll	6.1.7600.16385	Windows Media Color Conversion
colorui.dll	6.1.7600.16385	Панель управления цветов Майкрософт
comcat.dll	6.1.7600.16385	Microsoft Component Category Manager Library
comctl32.dll	5.82.7601.17514	Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll	6.1.7601.17514	Библиотека общих диалоговых окон
common_clang32.dll	4.0.0.10039	Intel(R) OpenCL(TM) Runtime
commtb32.dll	1.10.96.1019	Microsoft Button Editor DLL
compobj.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
compstui.dll	6.1.7600.16385	Общая библиотека интерфейса пользователей окна свойств
comrepl.dll	2001.12.8530.16385	COM+
comres.dll	2001.12.8530.16385	Ресурсы COM+
comsnap.dll	2001.12.8530.16385	COM+ Explorer MMC Snapin
comsvcs.dll	2001.12.8530.16385	COM+ Services
comuid.dll	2001.12.8530.16385	COM+ Explorer UI
concrt140.dll	14.12.25810.0	Microsoft® Concurrency Runtime Library
connect.dll	6.1.7600.16385	Мастера подключений
console.dll	6.1.7600.16385	Настройка окна командной строки
cpfilters.dll	6.6.7601.17514	PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll	6.1.7601.17514	Credential Delegation Security Package
credui.dll	6.1.7601.17514	Интерфейс диспетчера учетных данных
crswpp.dll	6.1.33.0	WebPost API DLL
crtdll.dll	4.0.1183.1	Microsoft C Runtime Library
crypt32.dll	6.1.7601.17514	API32 криптографии
cryptbase.dll	6.1.7600.16385	Base cryptographic API DLL
cryptdlg.dll	6.1.7600.16385	Общие диалоги сертификатов
cryptdll.dll	6.1.7600.16385	Cryptography Manager
cryptext.dll	6.1.7600.16385	Расширения оболочки шифрования
cryptnet.dll	6.1.7600.16385	Crypto Network Related API
cryptsp.dll	6.1.7600.16385	Cryptographic Service Provider API
cryptsvc.dll	6.1.7601.17514	Службы криптографии
cryptui.dll	6.1.7601.17514	Интерфейс поставщика доверия
cryptxml.dll	6.1.7600.16385	API-интерфейс XML DigSig
cscapi.dll	6.1.7601.17514	Offline Files Win32 API
cscdll.dll	6.1.7601.17514	Offline Files Temporary Shim
cscobj.dll	6.1.7601.17514	Внутрипроцессный COM-объект используемый клиентами CSC API
ctl3d32.dll	2.31.0.0	Ctl3D 3D Windows Controls
d2d1.dll	6.2.9200.16492	Библиотека Microsoft D2D
d3d10.dll	6.2.9200.16492	Direct3D 10 Runtime
d3d10_1.dll	6.2.9200.16492	Direct3D 10.1 Runtime
d3d10_1core.dll	6.2.9200.16492	Direct3D 10.1 Runtime
d3d10core.dll	6.2.9200.16492	Direct3D 10 Runtime
d3d10level9.dll	6.2.9200.16492	Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll	6.2.9200.16492	Direct3D 10 Rasterizer
d3d11.dll	6.2.9200.16570	Direct3D 11 Runtime
d3d8.dll	6.1.7600.16385	Microsoft Direct3D
d3d8thk.dll	6.1.7600.16385	Microsoft Direct3D OS Thunk Layer
d3d9.dll	6.1.7601.17514	Direct3D 9 Runtime
d3dcompiler_33.dll	9.18.904.15	Microsoft Direct3D
d3dcompiler_34.dll	9.19.949.46	Microsoft Direct3D
d3dcompiler_35.dll	9.19.949.1104	Microsoft Direct3D
d3dcompiler_36.dll	9.19.949.2111	Microsoft Direct3D
d3dcompiler_37.dll	9.22.949.2248	Microsoft Direct3D
d3dcompiler_38.dll	9.23.949.2378	Microsoft Direct3D
d3dcompiler_39.dll	9.24.949.2307	Microsoft Direct3D
d3dcompiler_40.dll	9.24.950.2656	Direct3D HLSL Compiler
d3dcompiler_41.dll	9.26.952.2844	Direct3D HLSL Compiler
d3dcompiler_42.dll	9.27.952.3022	Direct3D HLSL Compiler
d3dcompiler_43.dll	9.29.952.3111	Direct3D HLSL Compiler
d3dcsx_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dcsx_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dim.dll	6.1.7600.16385	Microsoft Direct3D
d3dim700.dll	6.1.7600.16385	Microsoft Direct3D
d3dramp.dll	6.1.7600.16385	Microsoft Direct3D
d3dx10.dll	9.16.843.0	Microsoft Direct3D
d3dx10_33.dll	9.18.904.21	Microsoft Direct3D
d3dx10_34.dll	9.19.949.46	Microsoft Direct3D
d3dx10_35.dll	9.19.949.1104	Microsoft Direct3D
d3dx10_36.dll	9.19.949.2009	Microsoft Direct3D
d3dx10_37.dll	9.19.949.2187	Microsoft Direct3D
d3dx10_38.dll	9.23.949.2378	Microsoft Direct3D
d3dx10_39.dll	9.24.949.2307	Microsoft Direct3D
d3dx10_40.dll	9.24.950.2656	Direct3D 10.1 Extensions
d3dx10_41.dll	9.26.952.2844	Direct3D 10.1 Extensions
d3dx10_42.dll	9.27.952.3001	Direct3D 10.1 Extensions
d3dx10_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx11_42.dll	9.27.952.3022	Direct3D 10.1 Extensions
d3dx11_43.dll	9.29.952.3111	Direct3D 10.1 Extensions
d3dx9_24.dll	9.5.132.0	Microsoft® DirectX for Windows®
d3dx9_25.dll	9.6.168.0	Microsoft® DirectX for Windows®
d3dx9_26.dll	9.7.239.0	Microsoft® DirectX for Windows®
d3dx9_27.dll	9.8.299.0	Microsoft® DirectX for Windows®
d3dx9_28.dll	9.10.455.0	Microsoft® DirectX for Windows®
d3dx9_29.dll	9.11.519.0	Microsoft® DirectX for Windows®
d3dx9_30.dll	9.12.589.0	Microsoft® DirectX for Windows®
d3dx9_31.dll	9.15.779.0	Microsoft® DirectX for Windows®
d3dx9_32.dll	9.16.843.0	Microsoft® DirectX for Windows®
d3dx9_33.dll	9.18.904.15	Microsoft® DirectX for Windows®
d3dx9_34.dll	9.19.949.46	Microsoft® DirectX for Windows®
d3dx9_35.dll	9.19.949.1104	Microsoft® DirectX for Windows®
d3dx9_36.dll	9.19.949.2111	Microsoft® DirectX for Windows®
d3dx9_37.dll	9.22.949.2248	Microsoft® DirectX for Windows®
d3dx9_38.dll	9.23.949.2378	Microsoft® DirectX for Windows®
d3dx9_39.dll	9.24.949.2307	Microsoft® DirectX for Windows®
d3dx9_40.dll	9.24.950.2656	Direct3D 9 Extensions
d3dx9_41.dll	9.26.952.2844	Direct3D 9 Extensions
d3dx9_42.dll	9.27.952.3001	Direct3D 9 Extensions
d3dx9_43.dll	9.29.952.3111	Direct3D 9 Extensions
d3dxof.dll	6.1.7600.16385	DirectX Files DLL
dataclen.dll	6.1.7600.16385	Очистка диска для Windows
davclnt.dll	6.1.7601.17514	Web DAV Client DLL
davhlpr.dll	6.1.7600.16385	DAV Helper DLL
dbadapt.dll	6.0.81.69	Microsoft Data Adapter DLL
dbgeng.dll	6.1.7601.17514	Windows Symbolic Debugger Engine
dbghelp.dll	6.1.7601.17514	Windows Image Helper
dbmsshrn.dll	1998.6.5.0	ConnectTo RPC Net Library
dbmssocn.dll	1998.6.5.0	Winsock Net DLL for SQL Server
dbnetlib.dll	6.1.7600.16385	Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll	6.1.7600.16385	Named Pipes Net DLL for SQL Clients
dciman32.dll	6.1.7600.16385	DCI Manager
ddaclsys.dll	6.1.7600.16385	SysPrep module for Reseting Data Drive ACL
ddoiproxy.dll	6.1.7600.16385	DDOI Interface Proxy
ddores.dll	6.1.7600.16385	Сведения и ресурсы категории устройств
ddraw.dll	6.1.7600.16385	Microsoft DirectDraw
ddrawex.dll	6.1.7600.16385	Direct Draw Ex
defaultlocationcpl.dll	6.1.7601.17514	Панель управления: расположение по умолчанию
deskadp.dll	6.1.7600.16385	Дополнительные свойства графического адаптера
deskmon.dll	6.1.7600.16385	Дополнительные свойства монитора
deskperf.dll	6.1.7600.16385	Дополнительные свойства экрана
devenum.dll	6.6.7600.16385	Перечисление устройств.
devicecenter.dll	6.1.7601.17514	Центр поддержки устройств
devicedisplaystatusmanager.dll	6.1.7600.16385	Device Display Status Manager
devicemetadataparsers.dll	6.1.7600.16385	Common Device Metadata parsers
devicepairing.dll	6.1.7600.16385	Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll	6.1.7601.17514	Папка образования пары устройства
devicepairinghandler.dll	6.1.7600.16385	Device Pairing Handler Dll
devicepairingproxy.dll	6.1.7600.16385	Device Pairing Proxy Dll
deviceuxres.dll	6.1.7600.16385	Windows Device User Experience Resource File
devmgr.dll	6.1.7600.16385	Библиотека оснастка диспетчера устройств
devobj.dll	6.1.7600.16385	Device Information Set DLL
devrtl.dll	6.1.7600.16385	Device Management Run Time Library
dfscli.dll	6.1.7600.16385	Windows NT Distributed File System Client DLL
dfshim.dll	4.0.40305.0	Библиотека поддержки развертывания приложения ClickOnce
dfsshlex.dll	6.1.7600.16385	Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll	6.1.7600.16385	Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll	6.1.7601.17514	Служба DHCP-клиента
dhcpcore6.dll	6.1.7600.16385	Клиент DHCPv6
dhcpcsvc.dll	6.1.7600.16385	Служба DHCP-клиента
dhcpcsvc6.dll	6.1.7600.16385	Клиент DHCPv6
dhcpqec.dll	6.1.7600.16385	Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll	6.1.7600.16385	Библиотека API заглушки DHCP-cервера
difxapi.dll	2.1.0.0	Driver Install Frameworks for API library module
dimsjob.dll	6.1.7600.16385	Библиотека DLL задания DIMS
dimsroam.dll	6.1.7600.16385	Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll	6.1.7600.16385	Microsoft DirectInput
dinput8.dll	6.1.7600.16385	Microsoft DirectInput
directdb.dll	6.1.7600.16385	Microsoft Direct Database API
diskcopy.dll	6.1.7600.16385	Windows DiskCopy
dispex.dll	5.8.7600.16385	Microsoft ® DispEx
display.dll	6.1.7601.17514	Панель управления экраном
dmband.dll	6.1.7600.16385	Microsoft DirectMusic Band
dmcompos.dll	6.1.7600.16385	Microsoft DirectMusic Composer
dmdlgs.dll	6.1.7600.16385	Disk Management Snap-in Dialogs
dmdskmgr.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dmdskres.dll	6.1.7600.16385	Ресурсы оснастки управления дисками
dmdskres2.dll	6.1.7600.16385	Ресурсы оснастки управления дисками
dmime.dll	6.1.7600.16385	Microsoft DirectMusic Interactive Engine
dmintf.dll	6.1.7600.16385	Disk Management DCOM Interface Stub
dmloader.dll	6.1.7600.16385	Microsoft DirectMusic Loader
dmocx.dll	6.1.7600.16385	TreeView OCX
dmrc.dll	6.1.7600.16385	Windows MRC
dmscript.dll	6.1.7600.16385	Microsoft DirectMusic Scripting
dmstyle.dll	6.1.7600.16385	Microsoft DirectMusic Style Engline
dmsynth.dll	6.1.7600.16385	Microsoft DirectMusic Software Synthesizer
dmusic.dll	6.1.7600.16385	Основные службы Microsoft DirectMusic
dmutil.dll	6.1.7600.16385	Библиотека диспетчера логических дисков
dmvdsitf.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dnsapi.dll	6.1.7601.17514	Динамическая библиотека API DNS-клиента
dnscmmc.dll	6.1.7601.17514	Библиотека DLL клиента DNS оснастки MMC
docprop.dll	6.1.7600.16385	Свойства документа OLE
dot3api.dll	6.1.7601.17514	802.3 Autoconfiguration API
dot3cfg.dll	6.1.7601.17514	Поддержка Netsh протокола 802.3
dot3dlg.dll	6.1.7600.16385	Модуль поддержки UI для 802.3
dot3gpclnt.dll	6.1.7600.16385	Клиент групповой политики для сети 802.3
dot3gpui.dll	6.1.7600.16385	Оснастка "Управление политиками сети 802.3"
dot3hc.dll	6.1.7600.16385	Класс модуля поддержки Dot3
dot3msm.dll	6.1.7601.17514	Специальный модуль средств передачи информации 802.3
dot3ui.dll	6.1.7601.17514	Расширенный ИП 802.3
dpapiprovider.dll	6.1.7600.16385	Библиотека DLL dpapiprovider
dplayx.dll	6.1.7600.16385	Microsoft DirectPlay
dpmodemx.dll	6.1.7600.16385	Прямое подключение или подключение через модем для устройств DirectPlay
dpnaddr.dll	6.1.7601.17514	Microsoft DirectPlay8 Address
dpnathlp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPnP
dpnet.dll	6.1.7600.16385	Microsoft DirectPlay
dpnhpast.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll	6.1.7600.16385	Microsoft DirectPlay8 Lobby
dpwsockx.dll	6.1.7600.16385	Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
dpx.dll	6.1.7601.17514	Microsoft(R) Delta Package Expander
drmmgrtn.dll	11.0.7601.17514	DRM Migration DLL
drmv2clt.dll	11.0.7600.16385	DRMv2 Client DLL
drprov.dll	6.1.7600.16385	Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll	6.1.7600.16385	Таблица распределенной маршрутизации
drtprov.dll	6.1.7600.16385	Distributed Routing Table Providers
drttransport.dll	6.1.7600.16385	Distributed Routing Table Transport Provider
drvstore.dll	6.1.7601.17514	Driver Store API
ds16gt.dll	3.510.3002.13	Microsoft ODBC Driver Setup Generic Thunk
ds32gt.dll	6.1.7600.16385	ODBC Driver Setup Generic Thunk
dsauth.dll	6.1.7601.17514	DS Authorization for Services
dsdmo.dll	6.1.7600.16385	DirectSound Effects
dshowrdpfilter.dll	1.0.0.0	Фильтр визуализации протокола удаленного рабочего стола (перенаправитель)
dskquota.dll	6.1.7600.16385	Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll	6.1.7601.17514	Библиотека DLL интерфейса дисковых квот
dsound.dll	6.1.7600.16385	DirectSound
dsprop.dll	6.1.7600.16385	Страницы свойств Active Directory
dsquery.dll	6.1.7600.16385	Поиск по службе каталогов
dsrole.dll	6.1.7600.16385	DS Role Client DLL
dssec.dll	6.1.7600.16385	Интерфейс безопасности службы каталогов
dssenh.dll	6.1.7600.16385	Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll	6.1.7601.17514	Общий интерфейс службы каталогов
dswave.dll	6.1.7600.16385	Microsoft DirectMusic Wave
dtsh.dll	6.1.7600.16385	Библиотека API состояния общего доступа и обнаружения
dui70.dll	6.1.7600.16385	Подсистема DirectUI Windows
duser.dll	6.1.7600.16385	Windows DirectUser Engine
dwmapi.dll	6.1.7600.16385	Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwmcore.dll	6.1.7601.17514	Библиотека ядра Microsoft DWM
dwrite.dll	6.2.9200.16492	Службы Microsoft DirectX Typography
dxdiagn.dll	6.1.7601.17514	Средство диагностики Microsoft DirectX
dxgi.dll	6.2.9200.16492	DirectX Graphics Infrastructure
dxmasf.dll	12.0.7601.17514	Microsoft Windows Media Component Removal File.
dxptaskringtone.dll	6.1.7601.17514	Редактор мелодий звонка Microsoft
dxptasksync.dll	6.1.7601.17514	Синхронизация Microsoft Windows DXP
dxtmsft.dll	11.0.9600.17840	DirectX Media -- Image DirectX Transforms
dxtrans.dll	11.0.9600.17840	DirectX Media -- DirectX Transform Core
dxva2.dll	6.1.7600.16385	DirectX Video Acceleration 2.0 DLL
eapp3hst.dll	6.1.7601.17514	Microsoft ThirdPartyEapDispatcher
eappcfg.dll	6.1.7600.16385	Конфигурация узла EAP
eappgnui.dll	6.1.7601.17514	Общий пользовательский интерфейс EAP
eapphost.dll	6.1.7601.17514	Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll	6.1.7600.16385	Microsoft EAPHost Peer Client DLL
eapqec.dll	6.1.7600.16385	Клиент принудительного преобразования сетевых адресов Microsoft EAP
efsadu.dll	6.1.7600.16385	Программа шифрования файлов
efscore.dll	6.1.7601.17514	EFS Core Library
efsutil.dll	6.1.7600.16385	EFS Utility Library
ehstorapi.dll	6.1.7601.17514	Windows Enhanced Storage API
ehstorpwdmgr.dll	6.1.7600.16385	Диспетчер паролей Windows Enhanced Storage
ehstorshell.dll	6.1.7600.16385	Библиотека DLL расширения оболочки Windows Enhanced Storage
els.dll	6.1.7600.16385	Оснастка просмотра событий
elscore.dll	6.1.7600.16385	Библиотека DLL ядра платформы Els
elshyph.dll	6.3.9600.16428	ELS Hyphenation Service
elslad.dll	6.1.7600.16385	ELS Language Detection
elstrans.dll	6.1.7601.17514	ELS Transliteration Service
encapi.dll	6.1.7600.16385	Encoder API
encdec.dll	6.6.7601.17514	Кодеки XDS и фильтры шифровщика и расшифровщика.
eqossnap.dll	6.1.7600.16385	Расширение оснастки EQoS
es.dll	2001.12.8530.16385	COM+
esent.dll	6.1.7601.17514	Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll	6.1.7600.16385	Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service event class
evr.dll	6.1.7601.17514	Расширенная библиотека DLL средства отображения видео
explorerframe.dll	6.1.7601.17514	ExplorerFrame
expsrv.dll	6.0.72.9589	Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll	6.1.7600.16385	JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll	6.1.7601.17514	Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll	6.1.7600.16385	Function Discovery Bluetooth Provider Dll
fdbthproxy.dll	6.1.7600.16385	Bluetooth Provider Proxy Dll
fde.dll	6.1.7601.17514	Оснастка расширения перенаправления папок
fdeploy.dll	6.1.7601.17514	Расширение групповой политики перенаправления папок
fdpnp.dll	6.1.7600.16385	Pnp Provider Dll
fdproxy.dll	6.1.7600.16385	Function Discovery Proxy Dll
fdssdp.dll	6.1.7600.16385	Function Discovery SSDP Provider Dll
fdwcn.dll	6.1.7600.16385	Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll	6.1.7600.16385	Function Discovery WNet Provider Dll
fdwsd.dll	6.1.7600.16385	Function Discovery WS Discovery Provider Dll
feclient.dll	6.1.7600.16385	Windows NT File Encryption Client Interfaces
ff_vfw.dll	1.2.4475.0	ffdshow VFW
filemgmt.dll	6.1.7600.16385	Службы и общие папки
findnetprinters.dll	6.1.7600.16385	Find Network Printers COM Component
firewallapi.dll	6.1.7600.16385	API брандмауэра Windows
firewallcontrolpanel.dll	6.1.7601.17514	Панель управления - Брандмауэр Windows
fltlib.dll	6.1.7600.16385	Библиотека фильтров
fm20.dll	12.0.4518.1014	Microsoft® Forms DLL
fm20enu.dll	12.0.4518.1014	Microsoft® Forms International DLL
fmifs.dll	6.1.7600.16385	FM IFS Utility DLL
fms.dll	1.1.6000.16384	Службы управления шрифтами
fontext.dll	6.1.7601.17514	Папка шрифтов Windows
fontsub.dll	6.1.7601.17514	Font Subsetting DLL
fphc.dll	6.1.7601.17514	Класс Filtering Platform Helper
fpwpp.dll	4.0.0.1711	Microsoft FrontPage WebPost Provider DLL
framedyn.dll	6.1.7601.17514	WMI SDK Provider Framework
framedynos.dll	6.1.7601.17514	WMI SDK Provider Framework
frapsvid.dll	3.5.99.15625	Fraps
fthsvc.dll	6.1.7600.16385	Модуль диагностики отказоустойчивой кучи Microsoft Windows
ftpwpp.dll	6.1.33.0	WebPost API DLL
fundisc.dll	6.1.7600.16385	DLL обнаружения функции
fwcfg.dll	6.1.7600.16385	Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll	6.1.7601.17514	API пользовательского режима FWP/IPsec
fwremotesvr.dll	6.1.7600.16385	Windows Firewall Remote APIs Server
fxsapi.dll	6.1.7600.16385	Microsoft Fax API Support DLL
fxscom.dll	6.1.7600.16385	Microsoft Fax Server COM Client Interface
fxscomex.dll	6.1.7600.16385	Microsoft Fax Server Extended COM Client Interface
fxsext32.dll	6.1.7600.16385	Microsoft Fax Exchange Command Extension
fxsresm.dll	6.1.7600.16385	Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll	6.1.7600.16385	Microsoft Fax Transport Provider
gameux.dll	6.1.7601.17514	Обозреватель игр
gameuxlegacygdfs.dll	1.0.0.1	Legacy GDF resource DLL
gcdef.dll	6.1.7600.16385	Используемые по умолчанию панели игровых устройств
gdi32.dll	6.1.7601.18575	GDI Client DLL
getuname.dll	6.1.7600.16385	Библиотека названий символов Юникода для UCE
glmf32.dll	6.1.7600.16385	OpenGL Metafiling DLL
glu32.dll	6.1.7600.16385	Библиотека подпрограмм OpenGL
gpapi.dll	6.1.7600.16385	Клиентские функции API групповой политики
gpedit.dll	6.1.7600.16385	GPEdit
gpprefcl.dll	6.1.7601.17514	Клиент предпочтений групповой политики
gpprnext.dll	6.1.7600.16385	Групповая политика расширения принтеров
gpscript.dll	6.1.7600.16385	Расширение клиентского сценария
gptext.dll	6.1.7600.16385	GPTExt
hbaapi.dll	6.1.7601.17514	HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll	6.1.7600.16385	Поставщики центра поддержки
helppaneproxy.dll	6.1.7600.16385	Microsoft® Help Proxy
hgcpl.dll	6.1.7601.17514	Панель управления домашней группы
hhsetup.dll	6.1.7600.16385	Microsoft® HTML Help
hid.dll	6.1.7600.16385	Библиотека пользователя HID
hidserv.dll	6.1.7600.16385	Служба HID
hlink.dll	6.1.7600.16385	Компонент Microsoft Office 2000
hlp95en.dll	1.1.0.0	Microsoft Office WinHelp Utility DLL
hnetcfg.dll	6.1.7600.16385	Диспетчер конфигурации домашней сети
hnetmon.dll	6.1.7600.16385	DLL мониторинга частной сети
htmutil.dll	6.0.0.8152	Microsoft (R) Visual Studio HTML Utilities
httpapi.dll	6.1.7601.17514	HTTP Protocol Stack API
htui.dll	6.1.7600.16385	Окна диалогов настройки цветовых полутонов
ias.dll	6.1.7600.16385	Сервер сетевых политик (NPS)
iasacct.dll	6.1.7601.17514	Поставщик учета NPS
iasads.dll	6.1.7600.16385	Хранилище данных Active Directory NPS
iasdatastore.dll	6.1.7600.16385	NPS Datastore server
iashlpr.dll	6.1.7600.16385	Заменитель компонента NPS
iasmigplugin.dll	6.1.7600.16385	NPS Migration DLL
iasnap.dll	6.1.7600.16385	NPS NAP Provider
iaspolcy.dll	6.1.7600.16385	NPS Pipeline
iasrad.dll	6.1.7601.17514	Компонент протокола RADIUS NPS
iasrecst.dll	6.1.7601.17514	NPS XML Datastore Access
iassam.dll	6.1.7600.16385	NPS NT SAM Provider
iassdo.dll	6.1.7600.16385	Компонент SDO NPS
iassvcs.dll	6.1.7600.16385	Компонент служб NPS
icardie.dll	11.0.9600.16428	Microsoft Information Card IE Helper
icardres.dll	3.0.4506.4926	Windows CardSpace
iccvid.dll	1.10.0.13	Кодек Cinepak®
icm32.dll	6.1.7600.16385	Microsoft Color Management Module (CMM)
icmp.dll	6.1.7600.16385	ICMP DLL
icmui.dll	6.1.7600.16385	Интерфейс для системы сопоставления цветов
iconcodecservice.dll	6.1.7600.16385	Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll	6.1.7600.16385	Свойства устройства шлюза Интернета
idndl.dll	6.1.7600.16385	Downlevel DLL
idstore.dll	6.1.7600.16385	Identity Store
ieadvpack.dll	11.0.9600.16428	ADVPACK
ieapfltr.dll	11.0.9600.17840	Microsoft SmartScreen Filter
iedkcs32.dll	18.0.9600.17840	Библиотека настройки IEAK
ieetwproxystub.dll	11.0.9600.17840	IE ETW Collector Proxy Stub Resources
ieframe.dll	11.0.9600.17840	Браузер
iepeers.dll	11.0.9600.16428	Peer-объекты Internet Explorer
iernonce.dll	11.0.9600.17840	Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll	11.0.9600.17840	Run time utility for Internet Explorer
iesetup.dll	11.0.9600.17840	Таблица версии IOD
iesysprep.dll	11.0.9600.16428	IE Sysprep Provider
ieui.dll	11.0.9600.17840	Подсистема графического интерфейса Internet Explorer
ifmon.dll	6.1.7600.16385	Библиотека монитора IF
ifsutil.dll	6.1.7601.17514	IFS Utility DLL
ifsutilx.dll	6.1.7600.16385	IFS Utility Extension DLL
ig8icd32.dll	10.18.15.4248	OpenGL(R) Driver for Intel(R) Graphics Accelerator
igc32.dll	10.18.15.4248	Intel Graphics Shader Compiler for Intel(R) Graphics Accelerator
igd10idpp32.dll	10.18.15.4248	User Mode DPP Driver for Intel(R) Graphics Technology
igd10iumd32.dll	10.18.15.4248	User Mode Driver for Intel(R) Graphics Technology
igd11dxva32.dll	10.18.15.4248	User Mode Driver for Intel(R) Graphics Technology
igd12umd32.dll	10.18.15.4248	User Mode Driver for Intel(R) Graphics Technology
igdail32.dll	10.18.15.4248	Application Settings for Intel(R) Graphics Technology
igdbcl32.dll	10.18.15.4248	OpenCL User Mode Driver for Intel(R) Graphics Technology
igdde32.dll	10.18.15.4248	User Mode Driver for Intel(R) Graphics Technology
igdfcl32.dll	10.18.15.4248	OpenCL User Mode Driver for Intel(R) Graphics Technology
igdmcl32.dll	10.18.15.4248	OpenCL User Mode Driver for Intel(R) Graphics Technology
igdmd32.dll	10.18.15.4248	Metrics Discovery API for Intel(R) Graphics Accelerator
igdrcl32.dll	10.18.15.4248	OpenCL User Mode Driver for Intel(R) Graphics Technology
igdumdim32.dll	10.18.15.4248	User Mode Driver for Intel(R) Graphics Technology
igdusc32.dll	10.18.15.4248	Unified Shader Compiler for Intel(R) Graphics Accelerator
igfx11cmrt32.dll	5.0.0.1084	MDF(CM) Runtime DX11 Dynamic Link Library
igfxcmjit32.dll	5.0.0.1084	MDF(CM) JIT Dynamic Link Library
igfxcmrt32.dll	5.0.0.1084	MDF(CM) Runtime Dynamic Link Library
igfxexps32.dll	6.15.10.4248	igfxext Module
iglhcp32.dll	3.0.1.26	iglhcp32 Dynamic Link Library
iglhsip32.dll	9.0.30.9000	iglhsip32 Dynamic Link Library
imagehlp.dll	6.1.7601.17514	Windows NT Image Helper
imageres.dll	6.1.7600.16385	Windows Image Resource
imagesp1.dll	6.1.7600.16385	Windows SP1 Image Resource
imapi.dll	6.1.7600.16385	Библиотека Image Mastering API
imapi2.dll	6.1.7601.17514	IMAPI версии 2
imapi2fs.dll	6.1.7601.17514	Image Mastering File System Imaging API v2
imgutil.dll	11.0.9600.16428	IE plugin image decoder support DLL
imgwalk.dll	2.51.0.1003	Image Walk DLL (copyright J. Richter 1994-1995)
imjp10k.dll	10.1.7600.16385	Microsoft IME
imm32.dll	6.1.7601.17514	Multi-User Windows IMM32 API Client DLL
inetcomm.dll	6.1.7601.17514	Microsoft Internet Messaging API Resources
inetmib1.dll	6.1.7601.17514	Microsoft MIB-II subagent
inetres.dll	6.1.7600.16385	Ресурсы API почты Интернета
infocardapi.dll	3.0.4506.4926	Microsoft InfoCards
inked.dll	6.1.7600.16385	Microsoft Tablet PC InkEdit Control
input.dll	6.1.7601.17514	Библиотека DLL параметров ввода
inseng.dll	11.0.9600.16428	Программа установки
intel_opencl_icd32.dll	2.0.2.0	OpenCL Client DLL
intelopencl32.dll	4.0.0.10039	Intel(R) OpenCL(TM) Common Runtime Driver
iologmsg.dll	6.1.7600.16385	Библиотека журнала ввода/вывода
ipbusenumproxy.dll	6.1.7600.16385	Associated Device Presence Proxy Dll
iphlpapi.dll	6.1.7601.17514	IP Helper API
iprop.dll	6.1.7600.16385	OLE PropertySet Implementation
iprtprio.dll	6.1.7600.16385	IP Routing Protocol Priority DLL
iprtrmgr.dll	6.1.7601.17514	Диспетчер IP-маршрутизации
ipsecsnp.dll	6.1.7600.16385	Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll	6.1.7601.17514	Оснастка монитора IP-безопасности
ir32_32.dll	3.24.15.3	32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_qc.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll	5.2562.15.55	Intel Indeo® video 5.10
ir50_qc.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
irclass.dll	6.1.7600.16385	Установщик класса инфракрасных устройств
iscsicpl.dll	5.2.3790.1830	Приложение панели управления инициатора iSCSI
iscsidsc.dll	6.1.7600.16385	API-интерфейс обнаружения iSCSI
iscsied.dll	6.1.7600.16385	iSCSI Extension DLL
iscsium.dll	6.1.7601.17514	iSCSI Discovery api
iscsiwmi.dll	6.1.7600.16385	MS iSCSI Initiator WMI Provider
itircl.dll	6.1.7601.17514	Microsoft® InfoTech IR Local DLL
itss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
itvdata.dll	6.6.7601.17514	iTV Data Filters.
iuseventlog.dll	1.35.133.1	Intel(R) TCS Event Log messages definitions
iyuv_32.dll	6.1.7601.17514	Intel Indeo(R) Video YUV кодек
javale.dll	6.0.0.8163	Java Language Engine
javascriptcollectionagent.dll	11.0.9600.17840	JavaScript Performance Collection Agent
jscript.dll	5.8.9600.17840	Microsoft ® JScript
jscript9.dll	11.0.9600.17840	Microsoft ® JScript
jscript9diag.dll	11.0.9600.17840	Microsoft ® JScript Diagnostics
jsintl.dll	6.3.9600.16428	Windows Globalization
jsproxy.dll	11.0.9600.17840	JScript Proxy Auto-Configuration
kbd101.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 101
kbd101a.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 103
kbd106.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbd106n.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbda1.dll	6.1.7600.16385	Arabic_English_101 Keyboard Layout
kbda2.dll	6.1.7600.16385	Arabic_2 Keyboard Layout
kbda3.dll	6.1.7600.16385	Arabic_French_102 Keyboard Layout
kbdal.dll	6.1.7600.16385	Albania Keyboard Layout
kbdarme.dll	6.1.7600.16385	Eastern Armenian Keyboard Layout
kbdarmw.dll	6.1.7600.16385	Western Armenian Keyboard Layout
kbdax2.dll	6.1.7600.16385	JP Japanese Keyboard Layout for AX2
kbdaze.dll	6.1.7600.16385	Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll	6.1.7600.16385	Azeri-Latin Keyboard Layout
kbdbash.dll	6.1.7601.18528	Bashkir Keyboard Layout
kbdbe.dll	6.1.7600.16385	Belgian Keyboard Layout
kbdbene.dll	6.1.7600.16385	Belgian Dutch Keyboard Layout
kbdbgph.dll	6.1.7600.16385	Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll	6.1.7600.16385	Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll	6.1.7600.16385	Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll	6.1.7601.17514	Belarusian Keyboard Layout
kbdbr.dll	6.1.7600.16385	Brazilian Keyboard Layout
kbdbu.dll	6.1.7600.16385	Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll	6.1.7601.17514	Bulgarian Keyboard Layout
kbdca.dll	6.1.7600.16385	Canadian Multilingual Keyboard Layout
kbdcan.dll	6.1.7600.16385	Canadian Multilingual Standard Keyboard Layout
kbdcr.dll	6.1.7600.16385	Croatian/Slovenian Keyboard Layout
kbdcz.dll	6.1.7600.16385	Czech Keyboard Layout
kbdcz1.dll	6.1.7601.17514	Czech_101 Keyboard Layout
kbdcz2.dll	6.1.7600.16385	Czech_Programmer's Keyboard Layout
kbdda.dll	6.1.7600.16385	Danish Keyboard Layout
kbddiv1.dll	6.1.7600.16385	Divehi Phonetic Keyboard Layout
kbddiv2.dll	6.1.7600.16385	Divehi Typewriter Keyboard Layout
kbddv.dll	6.1.7600.16385	Dvorak US English Keyboard Layout
kbdes.dll	6.1.7600.16385	Spanish Alernate Keyboard Layout
kbdest.dll	6.1.7600.16385	Estonia Keyboard Layout
kbdfa.dll	6.1.7600.16385	Persian Keyboard Layout
kbdfc.dll	6.1.7600.16385	Canadian French Keyboard Layout
kbdfi.dll	6.1.7600.16385	Finnish Keyboard Layout
kbdfi1.dll	6.1.7600.16385	Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll	6.1.7600.16385	F?roese Keyboard Layout
kbdfr.dll	6.1.7600.16385	French Keyboard Layout
kbdgae.dll	6.1.7600.16385	Gaelic Keyboard Layout
kbdgeo.dll	6.1.7601.17514	Georgian Keyboard Layout
kbdgeoer.dll	6.1.7600.16385	Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll	6.1.7600.16385	Georgian (QWERTY) Keyboard Layout
kbdgkl.dll	6.1.7601.17514	Greek_Latin Keyboard Layout
kbdgr.dll	6.1.7600.16385	German Keyboard Layout
kbdgr1.dll	6.1.7601.17514	German_IBM Keyboard Layout
kbdgrlnd.dll	6.1.7600.16385	Greenlandic Keyboard Layout
kbdhau.dll	6.1.7600.16385	Hausa Keyboard Layout
kbdhe.dll	6.1.7600.16385	Greek Keyboard Layout
kbdhe220.dll	6.1.7600.16385	Greek IBM 220 Keyboard Layout
kbdhe319.dll	6.1.7600.16385	Greek IBM 319 Keyboard Layout
kbdheb.dll	6.1.7600.16385	KBDHEB Keyboard Layout
kbdhela2.dll	6.1.7600.16385	Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll	6.1.7600.16385	Greek IBM 319 Latin Keyboard Layout
kbdhept.dll	6.1.7600.16385	Greek_Polytonic Keyboard Layout
kbdhu.dll	6.1.7600.16385	Hungarian Keyboard Layout
kbdhu1.dll	6.1.7600.16385	Hungarian 101-key Keyboard Layout
kbdibm02.dll	6.1.7600.16385	JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll	6.1.7600.16385	Igbo Keyboard Layout
kbdic.dll	6.1.7600.16385	Icelandic Keyboard Layout
kbdinasa.dll	6.1.7600.16385	Assamese (Inscript) Keyboard Layout
kbdinbe1.dll	6.1.7600.16385	Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll	6.1.7600.16385	Bengali (Inscript) Keyboard Layout
kbdinben.dll	6.1.7601.17514	Bengali Keyboard Layout
kbdindev.dll	6.1.7600.16385	Devanagari Keyboard Layout
kbdinguj.dll	6.1.7600.16385	Gujarati Keyboard Layout
kbdinhin.dll	6.1.7601.17514	Hindi Keyboard Layout
kbdinkan.dll	6.1.7601.17514	Kannada Keyboard Layout
kbdinmal.dll	6.1.7600.16385	Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll	6.1.7601.17514	Marathi Keyboard Layout
kbdinori.dll	6.1.7601.17514	Oriya Keyboard Layout
kbdinpun.dll	6.1.7600.16385	Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll	6.1.7601.17514	Tamil Keyboard Layout
kbdintel.dll	6.1.7601.17514	Telugu Keyboard Layout
kbdinuk2.dll	6.1.7600.16385	Inuktitut Naqittaut Keyboard Layout
kbdir.dll	6.1.7600.16385	Irish Keyboard Layout
kbdit.dll	6.1.7600.16385	Italian Keyboard Layout
kbdit142.dll	6.1.7600.16385	Italian 142 Keyboard Layout
kbdiulat.dll	6.1.7600.16385	Inuktitut Latin Keyboard Layout
kbdjpn.dll	6.1.7600.16385	JP Japanese Keyboard Layout Stub driver
kbdkaz.dll	6.1.7600.16385	Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll	6.1.7600.16385	Cambodian Standard Keyboard Layout
kbdkor.dll	6.1.7600.16385	KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll	6.1.7600.16385	Kyrgyz Keyboard Layout
kbdla.dll	6.1.7600.16385	Latin-American Spanish Keyboard Layout
kbdlao.dll	6.1.7600.16385	Lao Standard Keyboard Layout
kbdlk41a.dll	6.1.7601.17514	DEC LK411-AJ Keyboard Layout
kbdlt.dll	6.1.7600.16385	Lithuania Keyboard Layout
kbdlt1.dll	6.1.7601.17514	Lithuanian Keyboard Layout
kbdlt2.dll	6.1.7600.16385	Lithuanian Standard Keyboard Layout
kbdlv.dll	6.1.7600.16385	Latvia Keyboard Layout
kbdlv1.dll	6.1.7600.16385	Latvia-QWERTY Keyboard Layout
kbdmac.dll	6.1.7600.16385	Macedonian (FYROM) Keyboard Layout
kbdmacst.dll	6.1.7600.16385	Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll	6.1.7601.17514	Maori Keyboard Layout
kbdmlt47.dll	6.1.7600.16385	Maltese 47-key Keyboard Layout
kbdmlt48.dll	6.1.7600.16385	Maltese 48-key Keyboard Layout
kbdmon.dll	6.1.7601.17514	Mongolian Keyboard Layout
kbdmonmo.dll	6.1.7600.16385	Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll	6.1.7600.16385	Dutch Keyboard Layout
kbdnec.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll	6.1.7600.16385	JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll	6.1.7601.17514	Nepali Keyboard Layout
kbdno.dll	6.1.7600.16385	Norwegian Keyboard Layout
kbdno1.dll	6.1.7600.16385	Norwegian with Sami Keyboard Layout
kbdnso.dll	6.1.7600.16385	Sesotho sa Leboa Keyboard Layout
kbdpash.dll	6.1.7600.16385	Pashto (Afghanistan) Keyboard Layout
kbdpl.dll	6.1.7600.16385	Polish Keyboard Layout
kbdpl1.dll	6.1.7600.16385	Polish Programmer's Keyboard Layout
kbdpo.dll	6.1.7601.17514	Portuguese Keyboard Layout
kbdro.dll	6.1.7600.16385	Romanian (Legacy) Keyboard Layout
kbdropr.dll	6.1.7600.16385	Romanian (Programmers) Keyboard Layout
kbdrost.dll	6.1.7600.16385	Romanian (Standard) Keyboard Layout
kbdru.dll	6.1.7601.18528	Russian Keyboard Layout
kbdru1.dll	6.1.7601.18528	Russia(Typewriter) Keyboard Layout
kbdsf.dll	6.1.7601.17514	Swiss French Keyboard Layout
kbdsg.dll	6.1.7601.17514	Swiss German Keyboard Layout
kbdsl.dll	6.1.7600.16385	Slovak Keyboard Layout
kbdsl1.dll	6.1.7600.16385	Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll	6.1.7600.16385	Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll	6.1.7600.16385	Sami Extended Norway Keyboard Layout
kbdsn1.dll	6.1.7600.16385	Sinhala Keyboard Layout
kbdsorex.dll	6.1.7600.16385	Sorbian Extended Keyboard Layout
kbdsors1.dll	6.1.7600.16385	Sorbian Standard Keyboard Layout
kbdsorst.dll	6.1.7600.16385	Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll	6.1.7600.16385	Spanish Keyboard Layout
kbdsw.dll	6.1.7600.16385	Swedish Keyboard Layout
kbdsw09.dll	6.1.7600.16385	Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll	6.1.7600.16385	Syriac Standard Keyboard Layout
kbdsyr2.dll	6.1.7600.16385	Syriac Phoenetic Keyboard Layout
kbdtajik.dll	6.1.7601.17514	Tajik Keyboard Layout
kbdtat.dll	6.1.7601.18528	Tatar (Legacy) Keyboard Layout
kbdth0.dll	6.1.7600.16385	Thai Kedmanee Keyboard Layout
kbdth1.dll	6.1.7600.16385	Thai Pattachote Keyboard Layout
kbdth2.dll	6.1.7600.16385	Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll	6.1.7600.16385	Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll	6.1.7600.16385	Tibetan (PRC) Keyboard Layout
kbdtuf.dll	6.1.7601.17514	Turkish F Keyboard Layout
kbdtuq.dll	6.1.7601.17514	Turkish Q Keyboard Layout
kbdturme.dll	6.1.7601.17514	Turkmen Keyboard Layout
kbdughr.dll	6.1.7600.16385	Uyghur (Legacy) Keyboard Layout
kbdughr1.dll	6.1.7601.17514	Uyghur Keyboard Layout
kbduk.dll	6.1.7600.16385	United Kingdom Keyboard Layout
kbdukx.dll	6.1.7600.16385	United Kingdom Extended Keyboard Layout
kbdur.dll	6.1.7600.16385	Ukrainian Keyboard Layout
kbdur1.dll	6.1.7600.16385	Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll	6.1.7600.16385	Urdu Keyboard Layout
kbdus.dll	6.1.7601.17514	United States Keyboard Layout
kbdusa.dll	6.1.7600.16385	US IBM Arabic 238_L Keyboard Layout
kbdusl.dll	6.1.7600.16385	Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll	6.1.7600.16385	Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll	6.1.7600.16385	US Multinational Keyboard Layout
kbduzb.dll	6.1.7600.16385	Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll	6.1.7600.16385	Vietnamese Keyboard Layout
kbdwol.dll	6.1.7600.16385	Wolof Keyboard Layout
kbdyak.dll	6.1.7601.18528	Sakha - Russia Keyboard Layout
kbdyba.dll	6.1.7600.16385	Yoruba Keyboard Layout
kbdycc.dll	6.1.7600.16385	Serbian (Cyrillic) Keyboard Layout
kbdycl.dll	6.1.7600.16385	Serbian (Latin) Keyboard Layout
kerberos.dll	6.1.7601.17514	Пакет безопасности Kerberos
kernel32.dll	6.1.7601.18015	Библиотека клиента Windows NT BASE API
kernelbase.dll	6.1.7601.18015	Библиотека клиента Windows NT BASE API
keyiso.dll	6.1.7600.16385	Служба изоляции ключей CNG
keymgr.dll	6.1.7600.16385	Сохранение имен пользователей и паролей
korwbrkr.dll	6.1.7600.16385	korwbrkr
ksuser.dll	6.1.7600.16385	User CSA Library
ktmw32.dll	6.1.7600.16385	Windows KTM Win32 Client DLL
l2gpstore.dll	6.1.7600.16385	Policy Storage dll
l2nacp.dll	6.1.7600.16385	Поставщик учетных данных Onex Windows
l2sechc.dll	6.1.7600.16385	Классы модуля поддержки диагностики безопасности уровня 2
lagarith.dll	1.3.27.0	Lagarith
laprxy.dll	12.0.7600.16385	Windows Media Logagent Proxy
lenovosdkemsubsystem.dll	1.0.0.2	Lenovo Energy Management Software SubSystem Dynamic Link Library
licmgr10.dll	11.0.9600.16428	Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll	6.1.7600.16385	Windows Volume Tracking
loadperf.dll	6.1.7600.16385	Загрузка и выгрузка счетчиков производительности
localsec.dll	6.1.7601.17514	Оснастка MMC "Локальные пользователи и группы"
locationapi.dll	6.1.7600.16385	Microsoft Windows Location API
loghours.dll	6.1.7600.16385	Диалог расписания
logoncli.dll	6.1.7601.17514	Net Logon Client DLL
lpk.dll	6.1.7600.16385	Language Pack
lsmproxy.dll	6.1.7601.17514	LSM interfaces proxy Dll
luainstall.dll	6.1.7601.17514	Lua manifest install
lz32.dll	6.1.7600.16385	LZ Expand/Compress API DLL
magnification.dll	6.1.7600.16385	Интерфейс API увеличения (Майкрософт)
mapi32.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mapistub.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mcewmdrmndbootstrap.dll	1.3.2302.0	Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll	6.1.7601.17514	Драйвер MCI Video для Windows
mcicda.dll	6.1.7600.16385	Драйвер MCI для устройств cdaudio
mciqtz32.dll	6.6.7601.17514	Драйвер MCI DirectShow
mciseq.dll	6.1.7600.16385	Драйвер MCI для секвенсора MIDI
mciwave.dll	6.1.7600.16385	Драйвер MCI для устройств звукозаписи
mctres.dll	6.1.7600.16385	библиотека ресурсов MCT
mdminst.dll	6.1.7600.16385	Установщик модемов
mdt2fw95.dll	2.0.0.8171	Microsoft Design Tools - W95 Wrappers
mediametadatahandler.dll	6.1.7601.17514	Media Metadata Handler
mf.dll	12.0.7601.17514	Библиотека базы мультимедиа
mf3216.dll	6.1.7600.16385	32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll	6.1.7600.16385	Media Foundation AAC Encoder
mfc100.dll	10.0.40219.1	MFCDLL Shared Library - Retail Version
mfc100u.dll	10.0.40219.1	MFCDLL Shared Library - Retail Version
mfc110.dll	11.0.60610.1	MFCDLL Shared Library - Retail Version
mfc110chs.dll	11.0.60610.1	MFC Language Specific Resources
mfc110cht.dll	11.0.60610.1	MFC Language Specific Resources
mfc110deu.dll	11.0.60610.1	MFC Language Specific Resources
mfc110enu.dll	11.0.60610.1	MFC Language Specific Resources
mfc110esn.dll	11.0.60610.1	MFC Language Specific Resources
mfc110fra.dll	11.0.60610.1	MFC Language Specific Resources
mfc110ita.dll	11.0.60610.1	MFC Language Specific Resources
mfc110jpn.dll	11.0.60610.1	MFC Language Specific Resources
mfc110kor.dll	11.0.60610.1	MFC Language Specific Resources
mfc110rus.dll	11.0.60610.1	MFC Language Specific Resources
mfc110u.dll	11.0.60610.1	MFCDLL Shared Library - Retail Version
mfc120.dll	12.0.21005.1	MFCDLL Shared Library - Retail Version
mfc120chs.dll	12.0.21005.1	MFC Language Specific Resources
mfc120cht.dll	12.0.21005.1	MFC Language Specific Resources
mfc120deu.dll	12.0.21005.1	MFC Language Specific Resources
mfc120enu.dll	12.0.21005.1	MFC Language Specific Resources
mfc120esn.dll	12.0.21005.1	MFC Language Specific Resources
mfc120fra.dll	12.0.21005.1	MFC Language Specific Resources
mfc120ita.dll	12.0.21005.1	MFC Language Specific Resources
mfc120jpn.dll	12.0.21005.1	MFC Language Specific Resources
mfc120kor.dll	12.0.21005.1	MFC Language Specific Resources
mfc120rus.dll	12.0.21005.1	MFC Language Specific Resources
mfc120u.dll	12.0.21005.1	MFCDLL Shared Library - Retail Version
mfc140.dll	14.12.25810.0	MFCDLL Shared Library - Retail Version
mfc140chs.dll	14.12.25810.0	MFC Language Specific Resources
mfc140cht.dll	14.12.25810.0	MFC Language Specific Resources
mfc140deu.dll	14.12.25810.0	MFC Language Specific Resources
mfc140enu.dll	14.12.25810.0	MFC Language Specific Resources
mfc140esn.dll	14.12.25810.0	MFC Language Specific Resources
mfc140fra.dll	14.12.25810.0	MFC Language Specific Resources
mfc140ita.dll	14.12.25810.0	MFC Language Specific Resources
mfc140jpn.dll	14.12.25810.0	MFC Language Specific Resources
mfc140kor.dll	14.12.25810.0	MFC Language Specific Resources
mfc140rus.dll	14.12.25810.0	MFC Language Specific Resources
mfc140u.dll	14.12.25810.0	MFCDLL Shared Library - Retail Version
mfc40.dll	4.1.0.6151	Общая библиотека MFCDLL - розничная версия
mfc40u.dll	4.1.0.6151	Общая библиотека MFCDLL - розничная версия
mfc42.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfc42rus.dll	6.0.8267.0	Локализуемые ресурсы MFC
mfc42u.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfcm100.dll	10.0.40219.1	MFC Managed Library - Retail Version
mfcm100u.dll	10.0.40219.1	MFC Managed Library - Retail Version
mfcm110.dll	11.0.60610.1	MFC Managed Library - Retail Version
mfcm110u.dll	11.0.60610.1	MFC Managed Library - Retail Version
mfcm120.dll	12.0.21005.1	MFC Managed Library - Retail Version
mfcm120u.dll	12.0.21005.1	MFC Managed Library - Retail Version
mfcm140.dll	14.12.25810.0	MFC Managed Library - Retail Version
mfcm140u.dll	14.12.25810.0	MFC Managed Library - Retail Version
mfcsubs.dll	2001.12.8530.16385	COM+
mfds.dll	12.0.7601.17514	Media Foundation Direct Show wrapper DLL
mfdvdec.dll	6.1.7600.16385	Media Foundation DV Decoder
mferror.dll	12.0.7600.16385	Библиотека ошибок базы мультимедиа
mfh264enc.dll	6.1.7600.16385	Media Foundation H264 Encoder
mfmjpegdec.dll	6.1.7600.16385	Media Foundation MJPEG Decoder
mfplat.dll	12.0.7600.16385	Media Foundation Platform DLL
mfplay.dll	12.0.7601.17514	Media Foundation Playback API DLL
mfps.dll	12.0.7600.16385	Media Foundation Proxy DLL
mfreadwrite.dll	12.0.7601.17514	Media Foundation ReadWrite DLL
mfvdsp.dll	6.1.7600.16385	Windows Media Foundation Video DSP Components
mfwmaaec.dll	6.1.7600.16385	Windows Media Audio AEC for Media Foundation
mgmtapi.dll	6.1.7600.16385	Microsoft SNMP Manager API (uses WinSNMP)
midimap.dll	6.1.7600.16385	Microsoft MIDI Mapper
migisol.dll	6.1.7601.17514	Migration System Isolation Layer
miguiresource.dll	6.1.7600.16385	Ресурсы MIG wini32
mimefilt.dll	2008.0.7601.17514	Фильтр MIME
mlang.dll	6.1.7600.16385	Библиотека DLL многоязыковой поддержки
mmcbase.dll	6.1.7600.16385	Базовая библиотека DLL MMC
mmci.dll	6.1.7600.16385	Установщик класса носителя
mmcico.dll	6.1.7600.16385	Media class co-installer
mmcndmgr.dll	6.1.7601.17514	Библиотека диспетчера узлов MMC
mmcshext.dll	6.1.7600.16385	MMC Shell Extension DLL
mmdevapi.dll	6.1.7601.17514	MMDevice API
mmres.dll	6.1.7600.16385	Общие аудиоресурсы
modemui.dll	6.1.7600.16385	Свойства модема Windows
moricons.dll	6.1.7600.16385	Windows NT Setup Icon Resources Library
mp3dmod.dll	6.1.7600.16385	Microsoft MP3 Decoder DMO
mp43decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mp4sdecd.dll	6.1.7600.16385	Windows Media MPEG-4 S Video Decoder
mpg4decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mpr.dll	6.1.7600.16385	Библиотека маршрутизации для нескольких служб доступа
mprapi.dll	6.1.7601.17514	Windows NT MP Router Administration DLL
mprddm.dll	6.1.7601.17514	Администратор диспетчера вызовов по требованию
mprdim.dll	6.1.7600.16385	Диспетчер динамического интерфейса
mprmsg.dll	6.1.7600.16385	Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
msaatext.dll	2.0.10413.0	Active Accessibility text support
msac3enc.dll	6.1.7601.17514	Microsoft AC-3 Encoder
msacm32.dll	6.1.7600.16385	Фильтр диспетчера аудиосжатия Microsoft
msadce.dll	6.1.7601.17514	OLE DB Cursor Engine
msadcer.dll	6.1.7600.16385	OLE DB Cursor Engine Resources
msadcf.dll	6.1.7601.17514	Remote Data Services Data Factory
msadcfr.dll	6.1.7600.16385	Remote Data Services Data Factory Resources
msadco.dll	6.1.7601.17514	Remote Data Services Data Control
msadcor.dll	6.1.7600.16385	Remote Data Services Data Control Resources
msadcs.dll	6.1.7601.17514	Remote Data Services ISAPI Library
msadds.dll	6.1.7600.16385	OLE DB Data Shape Provider
msaddsr.dll	6.1.7600.16385	OLE DB Data Shape Provider Resources
msader15.dll	6.1.7600.16385	ActiveX Data Objects Resources
msado15.dll	6.1.7601.17514	ActiveX Data Objects
msadomd.dll	6.1.7601.17514	ActiveX Data Objects (Multi-Dimensional)
msador15.dll	6.1.7601.17514	Microsoft ActiveX Data Objects Recordset
msadox.dll	6.1.7601.17514	ActiveX Data Objects Extensions
msadrh15.dll	6.1.7600.16385	ActiveX Data Objects Rowset Helper
msafd.dll	6.1.7600.16385	Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll	6.1.7601.17514	ASN.1 Runtime APIs
msaudite.dll	6.1.7600.16385	Библиотека описания событий аудита
msbind.dll	6.0.81.69	Microsoft Data Binding Collection Object DLL
mscandui.dll	6.1.7600.16385	Библиотека сервера MSCANDUI
mscat32.dll	6.1.7600.16385	MSCAT32 Forwarder DLL
msclmd.dll	6.1.7601.17514	Microsoft Class Mini-driver
mscms.dll	6.1.7601.17514	DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll	4.0.40305.0	Microsoft .NET Runtime Execution Engine
mscorier.dll	2.0.50727.5420	Ресурсы IE для исполняющей среды Microsoft .NET
mscories.dll	2.0.50727.5420	Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll	6.1.7600.16385	ODBC Code Page Translator Resources
mscpxl32.dll	6.1.7600.16385	Переводчик кодовой страницы ODBC
msctf.dll	6.1.7600.16385	Серверная библиотека MSCTF
msctfmonitor.dll	6.1.7600.16385	MsCtfMonitor DLL
msctfp.dll	6.1.7600.16385	MSCTFP Server DLL
msctfui.dll	6.1.7600.16385	Серверная библиотека MSCTFUI
msdadc.dll	6.1.7600.16385	OLE DB Data Conversion Stub
msdadiag.dll	6.1.7600.16385	Built-In Diagnostics
msdaenum.dll	6.1.7600.16385	OLE DB Root Enumerator Stub
msdaer.dll	6.1.7600.16385	OLE DB Error Collection Stub
msdaerr.dll	2.0.3002.4	Microsoft OLE DB Error Collection Localized Strings
msdaipp.dll	11.0.5510.0	Microsoft Data Access Component Internet Publishing Provider
msdaora.dll	6.1.7600.16385	OLE DB Provider for Oracle
msdaorar.dll	6.1.7600.16385	OLE DB Provider for Oracle Resources
msdaosp.dll	6.1.7601.17514	OLE DB Simple Provider
msdapml.dll	11.0.5510.0	SharePoint Portal Server executable
msdaprsr.dll	6.1.7600.16385	Ресурсы служб OLE DB Persistence Services
msdaprst.dll	6.1.7600.16385	OLE DB Persistence Services
msdaps.dll	6.1.7600.16385	OLE DB Interface Proxies/Stubs
msdarem.dll	6.1.7601.17514	OLE DB Remote Provider
msdaremr.dll	6.1.7600.16385	OLE DB Remote Provider Resources
msdart.dll	6.1.7600.16385	OLE DB Runtime Routines
msdasc.dll	6.1.7600.16385	OLE DB Service Components Stub
msdasql.dll	6.1.7601.17514	OLE DB Provider for ODBC Drivers
msdasqlr.dll	6.1.7600.16385	OLE DB Provider for ODBC Drivers Resources
msdatl2.dll	2.0.3002.11	Microsoft OLE DB Implementation support library
msdatl3.dll	6.1.7600.16385	OLE DB Implementation Support Routines
msdatt.dll	6.1.7600.16385	OLE DB Temporary Table Services
msdaurl.dll	6.1.7600.16385	OLE DB RootBinder Stub
msdbg.dll	6.0.0.8146	Active Debugging Proxy/Stub
msdbgen.dll	6.0.0.8146	Microsoft Debugger Strings
msdbrpt.dll	6.0.81.69	Microsoft Data Report ActiveX Designer DLL - Version 6.0
msdbrptr.dll	6.0.81.69	Microsoft Data Report Runtime DLL - Version 6.0
msdelta.dll	6.1.7600.16385	Microsoft Patch Engine
msdfmap.dll	6.1.7601.17514	Data Factory Handler
msdmeng.dll	8.0.2039.0	Microsoft Data Mining Engine
msdmine.dll	8.0.2039.0	Microsoft OLE DB Provider for Data Mining Services
msdmo.dll	6.6.7601.17514	DMO Runtime
msdrm.dll	6.1.7601.17514	Клиент управления правами Windows
msdtcprx.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcuiu.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll	2001.12.8530.16385	Ресурсы координатора распределенных транзакций для Vista SP1
msexch35.dll	3.51.623.0	Microsoft Jet Exchange Isam
msexch40.dll	4.0.9756.0	Microsoft Jet Exchange Isam
msexcl35.dll	3.51.623.2	Microsoft Jet Excel Isam
msexcl40.dll	4.0.9756.0	Microsoft Jet Excel Isam
msfeeds.dll	11.0.9600.17840	Microsoft Feeds Manager
msfeedsbs.dll	11.0.9600.16428	Фоновая синхронизация веб-каналов (Майкрософт)
msftedit.dll	5.41.21.2510	Rich Text Edit Control, v4.1
mshtml.dll	11.0.9600.17842	Средство просмотра HTML Microsoft®
mshtmldac.dll	11.0.9600.17840	DAC for Trident DOM
mshtmled.dll	11.0.9600.17840	Microsoft® HTML Editing Component
mshtmler.dll	11.0.9600.16428	Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
mshtmlmedia.dll	11.0.9600.17840	Microsoft (R) HTML Media DLL
msi.dll	5.0.7601.17514	Windows Installer
msidcrl30.dll	6.1.7600.16385	IDCRL Dynamic Link Library
msident.dll	6.1.7600.16385	Диспетчер удостоверений (Microsoft)
msidle.dll	6.1.7600.16385	User Idle Monitor
msidntld.dll	6.1.7600.16385	Диспетчер удостоверений (Microsoft)
msieftp.dll	6.1.7601.17514	Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll	5.0.7601.17514	Windows® installer
msiltcfg.dll	5.0.7600.16385	Windows Installer Configuration API Stub
msimg32.dll	6.1.7600.16385	GDIEXT Client DLL
msimsg.dll	5.0.7600.16385	Международные сообщения установщика Windows®
msimtf.dll	6.1.7600.16385	Active IMM Server DLL
msisip.dll	5.0.7600.16385	MSI Signature SIP Provider
msjet35.dll	3.51.623.4	Microsoft Jet Engine Library
msjet40.dll	4.0.9756.0	Microsoft Jet Engine Library
msjetoledb40.dll	4.0.9756.0
msjint35.dll	3.51.623.0	Microsoft Jet Database Engine International DLL
msjint40.dll	4.0.9756.0	Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll	6.1.7601.17514	Jet and Replication Objects
msjt4jlt.dll	3.52.1527.3	Microsoft Jet Engine Library for Jolt
msjter35.dll	3.51.623.0	Microsoft Jet Database Engine Error DLL
msjter40.dll	4.0.9756.0	Microsoft Jet Database Engine Error DLL
msjtes40.dll	4.0.9756.0	Microsoft Jet Expression Service
msjtor35.dll	3.52.1527.4	Microsoft OLE DB Provider for Jet
msls31.dll	3.10.349.0	Microsoft Line Services library file
msltus35.dll	3.51.623.0	Microsoft Jet Lotus 1-2-3 Isam
msltus40.dll	4.0.9756.0	Microsoft Jet Lotus 1-2-3 Isam
msmdcb80.dll	8.0.2039.0	PivotTable Service dll
msmdgd80.dll	8.0.2039.0	Microsoft SQL Server Analysis Services driver
msmdlocal.dll	9.0.3017.0	Microsoft SQL Server Analysis Services
msmdun80.dll	2000.80.2039.0	String Function .DLL for SQL Enterprise Components
msmgdsrv.dll	9.0.3017.0	Microsoft SQL Server Analysis Services Managed Module
msmpeg2adec.dll	6.1.7140.0	Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll	6.1.7601.17514	Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll	12.0.9200.16426	Microsoft DTV-DVD Video Decoder
msnetobj.dll	11.0.7601.17514	DRM ActiveX Network Object
msobjs.dll	6.1.7600.16385	Имена аудита системных объектов
msoeacct.dll	6.1.7600.16385	Microsoft Internet Account Manager
msoert2.dll	6.1.7600.16385	Microsoft Windows Mail RT Lib
msolap80.dll	8.0.2216.0	Microsoft OLE DB Provider for Analysis Services 8.0
msolap90.dll	9.0.3017.0	Microsoft OLE DB Provider for Analysis Services 9.0
msolui80.dll	8.0.0.2039	Microsoft OLE DB provider for Analysis Services connection dialog 8.0
msolui90.dll	9.0.3017.0	Microsoft OLE DB Provider for Analysis Services Connection Dialog 9.0
msorc32r.dll	6.1.7600.16385	Ресурсы драйвера ODBC для Oracle
msorcl32.dll	6.1.7601.17514	ODBC Driver for Oracle
mspatcha.dll	6.1.7600.16385	Microsoft File Patch Application API
mspbde40.dll	4.0.9756.0	Microsoft Jet Paradox Isam
mspdox35.dll	3.51.623.0	Microsoft Jet Paradox Isam
msports.dll	6.1.7600.16385	Программа установки классов портов
msrating.dll	11.0.9600.17840	Библиотека управления пользователями и оценками Интернета
msrd2x35.dll	3.51.623.0	Microsoft (R) Red ISAM
msrd2x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrd3x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrdc.dll	6.1.7600.16385	Remote Differential Compression COM server
msrdo20.dll	6.0.88.62	MSRDO20 rdoEngine control
msrdpwebaccess.dll	6.1.7600.16385	Microsoft Remote Desktop Services Web Access Control
msrepl35.dll	3.51.623.0	Microsoft Replication Library
msrepl40.dll	4.0.9756.0	Microsoft Replication Library
msrle32.dll	6.1.7601.17514	Microsoft RLE Compressor
msscntrs.dll	7.0.7600.16385	msscntrs.dll
msscp.dll	11.0.7601.17514	Windows Media Secure Content Provider
mssdm.dll	6.0.0.8161	Session Debug Manager
mssha.dll	6.1.7600.16385	Агент работоспособности системы безопасности Windows
msshavmsg.dll	6.1.7600.16385	Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll	7.0.7600.16385	MSSHooks.dll
mssign32.dll	6.1.7600.16385	Интерфейс API подписи доверия
mssip32.dll	6.1.7600.16385	MSSIP32 Forwarder DLL
mssitlb.dll	7.0.7600.16385	mssitlb
mssph.dll	7.0.7600.16385	Обработчик протоколов поиска Microsoft
mssphtb.dll	7.0.7601.17514	Outlook MSSearch Connector
mssprxy.dll	7.0.7600.16385	Microsoft Search Proxy
mssrch.dll	7.0.7601.17514	mssrch.dll
msstdfmt.dll	6.0.84.50	Microsoft Standard Data Formating Object DLL
msstkprp.dll	6.0.81.69	msprop32.ocx
mssvp.dll	7.0.7601.17514	Платформа Vista MSSearch
msswch.dll	6.1.7600.16385	msswch
mstask.dll	6.1.7601.17514	Библиотека интерфейса планировщика заданий
mstext35.dll	3.51.623.0	Microsoft Jet Text Isam
mstext40.dll	4.0.9756.0	Microsoft Jet Text Isam
mstscax.dll	6.1.7601.17514	ActiveX-клиент служб удаленных рабочих столов
msutb.dll	6.1.7601.17514	Библиотека (DLL) сервера MSUTB
msv1_0.dll	6.1.7601.17514	Microsoft Authentication Package v1.0
msvbvm60.dll	6.0.98.15	Visual Basic Virtual Machine
msvcirt.dll	7.0.7600.16385	Windows NT IOStreams DLL
msvcp100.dll	10.0.40219.1	Microsoft® C Runtime Library
msvcp110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcp110_clr0400.dll	14.0.1055.0	Microsoft® .NET Framework
msvcp120.dll	12.0.21005.1	Microsoft® C Runtime Library
msvcp120_clr0400.dll	12.0.52512.0	Microsoft® C Runtime Library
msvcp140.dll	14.12.25810.0	Microsoft® C Runtime Library
msvcp60.dll	7.0.7600.16385	Windows NT C++ Runtime Library DLL
msvcr100.dll	10.0.40219.1	Microsoft® C Runtime Library
msvcr100_clr0400.dll	14.0.1055.0	Microsoft® .NET Framework
msvcr110.dll	11.0.51106.1	Microsoft® C Runtime Library
msvcr110_clr0400.dll	14.0.1055.0	Microsoft® .NET Framework
msvcr120.dll	12.0.21005.1	Microsoft® C Runtime Library
msvcr120_clr0400.dll	12.0.52512.0	Microsoft® C Runtime Library
msvcrt.dll	7.0.7600.16385	Windows NT CRT DLL
msvcrt20.dll	2.12.0.0	Microsoft® C Runtime Library
msvcrt40.dll	6.1.7600.16385	VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll	6.1.7601.17514	Библиотека Microsoft Video для Windows
msvidc32.dll	6.1.7601.17514	Программа сжатия Microsoft Video 1
msvidctl.dll	6.5.7601.17514	Элемент ActiveX потокового видео
mswdat10.dll	4.0.9756.0	Microsoft Jet Sort Tables
mswmdm.dll	12.0.7600.16385	Основной файл Windows Media Device Manager
mswsock.dll	6.1.7601.18254	Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll	4.0.9756.0	Библиотека сортировки Microsoft Jet
msxactps.dll	6.1.7600.16385	OLE DB Transaction Proxies/Stubs
msxbde40.dll	4.0.9756.0	Microsoft Jet xBASE Isam
msxbse35.dll	3.51.623.0	Microsoft Jet xBase Isam
msxml3.dll	8.110.7601.17514	MSXML 3.0 SP11
msxml3r.dll	8.110.7600.16385	XML Resources
msxml6.dll	6.30.7601.17514	MSXML 6.0 SP3
msxml6r.dll	6.30.7600.16385	XML Resources
msyuv.dll	6.1.7601.17514	Microsoft UYVY Video Decompressor
mtxclu.dll	2001.12.8531.17514	Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll	2001.12.8530.16385	COM+
mtxex.dll	2001.12.8530.16385	COM+
mtxlegih.dll	2001.12.8530.16385	COM+
mtxoci.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll	6.1.7601.17514	MUI Callback for font registry settings
mycomput.dll	6.1.7600.16385	Управление компьютером
mydocs.dll	6.1.7601.17514	Пользовательский интерфейс папки "Мои документы"
napcrypt.dll	6.1.7601.17514	NAP Cryptographic API helper
napdsnap.dll	6.1.7601.17514	Расширение GPEdit защиты доступа к сети
naphlpr.dll	6.1.7601.17514	NAP client config API helper
napinsp.dll	6.1.7600.16385	Поставщик оболочки совместимости для имен электронной почты
napipsec.dll	6.1.7600.16385	Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll	6.1.7600.16385	Модуль поддержки NAP в Netsh
nativehooks.dll	6.1.7600.16385	Microsoft Narrator Native hook handler
naturallanguage6.dll	6.1.7601.17514	Natural Language Development Platform 6
ncdprop.dll	6.1.7600.16385	Расширенные свойства сетевого устройства
nci.dll	6.1.7601.17514	CoInstaller: NET
ncobjapi.dll	6.1.7600.16385	Microsoft® Windows® Operating System
ncrypt.dll	6.1.7600.16385	Криптографическая библиотека (Windows)
ncryptui.dll	6.1.7601.17514	Библиотека UI защиты крипторафическими ключами в Windows
ncsi.dll	6.1.7601.17514	Индикатор работоспособности сетевых подключений
nddeapi.dll	6.1.7600.16385	Network DDE Share Management APIs
ndfapi.dll	6.1.7600.16385	API клиента структуры диагностики сетей
ndfetw.dll	6.1.7600.16385	Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll	6.1.7600.16385	Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll	6.1.7600.16385	NdisCap Notify Object
ndishc.dll	6.1.7600.16385	Вспомогательные классы NDIS
ndproxystub.dll	6.1.7600.16385	Network Diagnostic Engine Proxy/Stub
negoexts.dll	6.1.7600.16385	NegoExtender Security Package
netapi32.dll	6.1.7601.17514	Net Win32 API DLL
netbios.dll	6.1.7600.16385	NetBIOS Interface Library
netcenter.dll	6.1.7601.17514	Центр управления сетями - панель управления
netcfgx.dll	6.1.7601.17514	Объекты настройки сети
netcorehc.dll	6.1.7600.16385	Классы модуля поддержки основной диагностики сети
netdiagfx.dll	6.1.7601.17514	Инфраструктура диагностики сети
netevent.dll	6.1.7600.16385	Обработчик сетевых событий
netfxperf.dll	4.0.40305.0	Extensible Performance Counter Shim
neth.dll	6.1.7600.16385	Библиотека справки сетевых сообщений
netid.dll	6.1.7601.17514	Сетевая идентификация в панели управления
netiohlp.dll	6.1.7601.17514	Библиотека DLL модуля поддержки Netio
netjoin.dll	6.1.7601.17514	Domain Join DLL
netlogon.dll	6.1.7601.17514	Динамическая библиотека службы Net Logon
netmsg.dll	6.1.7600.16385	Библиотека сетевых сообщений
netplwiz.dll	6.1.7601.17514	Мастер подключения сетевых дисков и окружения
netprof.dll	6.1.7600.16385	ИП управления профилем сети
netprofm.dll	6.1.7600.16385	Диспетчер списка сетей
netshell.dll	6.1.7601.17514	Оболочка сетевых подключений
netutils.dll	6.1.7601.17514	Net Win32 API Helpers DLL
networkexplorer.dll	6.1.7601.17514	Сетевой проводник
networkitemfactory.dll	6.1.7600.16385	Фабрика сетевых элементов
networkmap.dll	6.1.7601.17514	Карта сети
newdev.dll	6.0.5054.0	Библиотека установки оборудования
nlaapi.dll	6.1.7601.17514	Network Location Awareness 2
nlhtml.dll	2008.0.7600.16385	Фильтры HTML
nlmgp.dll	6.1.7600.16385	Оснастка диспетчера списка сетей
nlmsprep.dll	6.1.7600.16385	Network List Manager Sysprep Module
nlsbres.dll	6.1.7601.17514	NLSBuild resource DLL
nlsdata0000.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlsdata0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlsdata000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlsdata000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll	6.1.7600.16385	Nls Downlevel DLL
nlslexicons0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
normaliz.dll	6.1.7600.16385	Unicode Normalization DLL
npmproxy.dll	6.1.7600.16385	Network List Manager Proxy
nshhttp.dll	6.1.7600.16385	Библиотека DLL netsh для HTTP
nshipsec.dll	6.1.7601.17514	Библиотека DLL справки IPSec команды Net
nshwfp.dll	6.1.7601.17514	Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll	6.1.7600.16385	NSI User-mode interface DLL
ntdll.dll	6.1.7601.18247	Системная библиотека NT
ntdsapi.dll	6.1.7600.16385	Active Directory Domain Services API
ntlanman.dll	6.1.7601.17514	Microsoft® LAN Manager
ntlanui2.dll	6.1.7600.16385	Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll	6.1.7600.16385	Поставщик Windows NT MARTA
ntprint.dll	6.1.7601.17514	Библиотека установки диспетчера очереди печати
ntshrui.dll	6.1.7601.17514	Расширения оболочки, обеспечивающие доступ к ресурсам
ntvdm64.dll	6.1.7601.18247	16-разрядная эмуляция на NT64
nvapi.dll	23.21.13.9077	NVIDIA NVAPI Library, Version 390.77
nvaudcap32v.dll	1.0.2367.3017	NVIDIA Virtual Audio Driver
nvcompiler.dll	23.21.13.9077	NVIDIA Compiler, Version 390.77
nvcuda.dll	23.21.13.9077	NVIDIA CUDA Driver, Version 390.77
nvcuvid.dll	7.17.13.9077	NVIDIA CUDA Video Decode API, Version 390.77
nvd3dum.dll	23.21.13.9077	NVIDIA WDDM D3D Driver, Version 390.77
nvfatbinaryloader.dll	23.21.13.9077	NVIDIA Fatbinary Loader, Version 390.77
nvfbc.dll	6.14.13.9077	NVIDIA Frame Buffer Capture Library, Version
nvifr.dll	6.14.13.9077	NVIDIA In-band Frame Rendering Library, Version
nvifropengl.dll	23.21.13.9077	NVIDIA OpenGL In-band Frame Readback Library, Version
nvinit.dll	23.21.13.9077	NVIDIA shim initialization dll, Version 390.77
nvoglshim32.dll	23.21.13.9077	NVIDIA OpenGL Shim Driver, Version 390.77
nvoglv32.dll	23.21.13.9077	NVIDIA Compatible OpenGL ICD
nvopencl.dll	23.21.13.9077	NVIDIA CUDA 9.1.84 OpenCL 1.2 Driver, Version 390.77
nvptxjitcompiler.dll	23.21.13.9077	NVIDIA PTX JIT Compiler, Version 390.77
nvspcap.dll	3.13.1.30	NVIDIA Game Proxy
nvumdshim.dll	23.21.13.9077	NVIDIA D3D Shim Driver, Version 390.77
nvwgf2um.dll	23.21.13.9077	NVIDIA D3D10 Driver, Version 390.77
objsel.dll	6.1.7600.16385	Диалог выбора объекта
occache.dll	11.0.9600.16428	Средство просмотра элементов управления объекта
ocsetapi.dll	6.1.7601.17514	Windows Optional Component Setup API
odbc16gt.dll	3.510.3002.13	Microsoft ODBC Driver Generic Thunk
odbc32.dll	6.1.7601.17514	ODBC Driver Manager
odbc32gt.dll	6.1.7600.16385	ODBC Driver Generic Thunk
odbcbcp.dll	6.1.7600.16385	BCP for ODBC
odbcconf.dll	6.1.7601.17514	ODBC Driver Configuration Program
odbccp32.dll	6.1.7601.17514	ODBC Installer
odbccr32.dll	6.1.7600.16385	ODBC Cursor Library
odbccu32.dll	6.1.7600.16385	ODBC Cursor Library
odbcint.dll	6.1.7600.16385	ODBC Resources
odbcji32.dll	6.1.7600.16385	Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll	6.1.7601.17514	Microsoft ODBC Desktop Driver Pack 3.5
odbctl32.dll	3.51.1713.0	ODBC Helper Function DLL
odbctrac.dll	6.1.7601.17514	ODBC Driver Manager Trace
oddbse32.dll	6.1.7600.16385	ODBC (3.0) driver for DBase
odexl32.dll	6.1.7600.16385	ODBC (3.0) driver for Excel
odfox32.dll	6.1.7600.16385	ODBC (3.0) driver for FoxPro
odkob32.dll	4.0.81.69	Support Utilities for Visual Basic 4.0 Enterprise Edition
odpdx32.dll	6.1.7600.16385	ODBC (3.0) driver for Paradox
odtext32.dll	6.1.7600.16385	ODBC (3.0) driver for text files
oemdspif.dll	23.21.13.9077	NVIDIA NVIDIA OEM Display DLL, Version 390.77
offfilt.dll	2008.0.7600.16385	Фильтр OFFICE
ogldrv.dll	6.1.7600.16385	MSOGL
ole2.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
ole2disp.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole2nls.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole32.dll	6.1.7601.17514	Microsoft OLE для Windows
oleacc.dll	7.0.0.0	Active Accessibility Core Component
oleacchooks.dll	7.0.0.0	Active Accessibility Event Hooks Library
oleaccrc.dll	7.0.0.0	Active Accessibility Resource DLL
oleaut32.dll	6.1.7601.17514
olecli32.dll	6.1.7600.16385	Библиотека клиента OLE
oledb32.dll	6.1.7601.17514	OLE DB Core Services
oledb32r.dll	6.1.7600.16385	Ресурсы основных служб OLE DB
oledb32x.dll	2.0.1706.0	OLE DB Extension DLL
oledlg.dll	6.1.7600.16385	Поддержка интерфейса пользователя OLE
oleprn.dll	6.1.7600.16385	Oleprn DLL
olepro32.dll	6.1.7601.17514
oleres.dll	6.1.7600.16385	Библиотека ресурсов OLE
olesvr32.dll	6.1.7600.16385	Object Linking and Embedding Server Library
olethk32.dll	6.1.7601.17514	Microsoft OLE for Windows
onex.dll	6.1.7601.17514	Библиотека обращений IEEE 802.1X
onexui.dll	6.1.7601.17514	Библиотека обращений пользователя IEEE 802.1X
onlineidcpl.dll	6.1.7601.17514	Панель управления - сетевые идентификаторы
oobefldr.dll	6.1.7601.17514	Приступая к работе
opcservices.dll	6.1.7601.17514	Native Code OPC Services Library
opencl.dll	2.0.4.0	OpenCL Client DLL
opengl32.dll	6.1.7600.16385	OpenGL Client DLL
osbaseln.dll	6.1.7600.16385	Service Reporting API
osuninst.dll	6.1.7600.16385	Uninstall Interface
p2p.dll	6.1.7600.16385	Группировка одноранговой сети
p2pcollab.dll	6.1.7600.16385	Совместная работа в одноранговых сетях
p2pgraph.dll	6.1.7600.16385	Peer-to-Peer Graphing
p2pnetsh.dll	6.1.7600.16385	Одноранговый модуль поддержки NetSh
packager.dll	6.1.7600.16385	Упаковщик объектов2
panmap.dll	6.1.7600.16385	PANOSE(tm) Font Mapper
pautoenr.dll	6.1.7600.16385	Библиотека автоматической регистрации
pcaui.dll	6.1.7600.16385	Интерфейс помощника по совместимости программ
pcwum.dll	6.1.7600.16385	Performance Counters for Windows Native DLL
pdh.dll	6.1.7601.17514	Модуль поддержки данных производительности Windows
pdhui.dll	6.1.7601.17514	Интерфейс счетчиков производительности
pdm.dll	6.0.0.8169	Process Debug Manager
peerdist.dll	6.1.7600.16385	Клиентская библиотека BranchCache
peerdistsh.dll	6.1.7600.16385	Модуль поддержки BranchCache Netshell
perfcentercpl.dll	6.1.7601.17514	Центр производительности
perfctrs.dll	6.1.7600.16385	Системные счетчики
perfdisk.dll	6.1.7600.16385	Библиотека объектов производительности дисков Windows
perfnet.dll	6.1.7600.16385	Библиотека объектов производительности сетевой службы Windows
perfos.dll	6.1.7600.16385	Библиотека объектов производительности системы Windows
perfproc.dll	6.1.7600.16385	Библиотека объектов производительности системных процессов Windows
perfts.dll	6.1.7601.17514	Windows Remote Desktop Services Performance Objects
photometadatahandler.dll	6.1.7600.16385	Photo Metadata Handler
photowiz.dll	6.1.7601.17514	Мастер печати фотографий
pid.dll	6.1.7600.16385	Microsoft PID
pidgenx.dll	6.1.7600.16385	Pid Generation
pifmgr.dll	6.1.7601.17514	Windows NT PIF Manager Icon Resources Library
piparse.dll	6.1.33.0	WebPost PostInfo Parser DLL
pku2u.dll	6.1.7600.16385	Pku2u Security Package
pla.dll	6.1.7601.17514	Журналы и оповещения производительности
playsndsrv.dll	6.1.7600.16385	Служба PlaySound
pmcsnap.dll	6.1.7600.16385	pmcsnap dll
pngfilt.dll	11.0.9600.16428	IE PNG plugin image decoder
pnidui.dll	6.1.7601.17514	Значок сетевой системы
pnpsetup.dll	6.1.7600.16385	Pnp installer for CMI
pnrpnsp.dll	6.1.7600.16385	Поставщик пространства имен PNRP
polstore.dll	6.1.7600.16385	Policy Storage dll
portabledeviceapi.dll	6.1.7601.17514	Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll	6.1.7600.16385	Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll	6.1.7600.16385	Portable Device Connection API Components
portabledevicestatus.dll	6.1.7601.17514	Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll	6.1.7601.17514	Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll	6.1.7600.16385	Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll	6.1.7600.16385	PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll	6.1.7600.16385	Windows Portable Device WMDRM Component
postwpp.dll	6.1.34.0	WebPost RFC1867 Post Provider DLL
pots.dll	6.1.7600.16385	Диагностика электропитания
powercpl.dll	6.1.7601.17514	Панель управления электропитания
powrprof.dll	6.1.7600.16385	DLL модуля поддержки профиля управления питанием
ppcsnap.dll	6.1.7600.16385	ppcsnap DLL
presentationcffrasterizernative_v0300.dll	3.0.6920.4902	WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll	4.0.40305.0	Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll	3.0.6920.4902	PresentationNative_v0300.dll
prflbmsg.dll	6.1.7600.16385	Сообщения о событиях системного монитора
printui.dll	6.1.7601.17514	Пользовательский интерфейс настройки принтера
prncache.dll	6.1.7601.17514	Print UI Cache
prnfldr.dll	6.1.7601.17514	prnfldr dll
prnntfy.dll	6.1.7600.16385	prnntfy DLL
prntvpt.dll	6.1.7601.17514	Print Ticket Services Module
profapi.dll	6.1.7600.16385	User Profile Basic API
propsys.dll	7.0.7601.17514	Система страниц свойств (Microsoft)
provsvc.dll	6.1.7601.17514	Домашняя группа Windows
provthrd.dll	6.1.7600.16385	WMI Provider Thread & Log Library
psapi.dll	6.1.7600.16385	Process Status Helper
psbase.dll	6.1.7600.16385	Поставщик защищенных хранилищ
pshed.dll	6.1.7600.16385	Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll	6.6.7600.16385	Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll	6.1.7600.16385	Protected Storage COM interfaces
pstorsvc.dll	6.1.7600.16385	Protected storage server
puiapi.dll	6.1.7600.16385	Библиотека DLL puiapi
puiobj.dll	6.1.7601.17514	Библиотека DLL объектов PrintUI
pwrshplugin.dll	6.1.7600.16385	pwrshplugin.dll
qagent.dll	6.1.7601.17514	Прокси агента карантина
qasf.dll	12.0.7601.17514	DirectShow ASF Support
qcap.dll	6.6.7601.17514	Исполняемый модуль DirecxX DirectShow.
qcliprov.dll	6.1.7601.17514	Поставщик WMI для клиента карантина
qdv.dll	6.6.7601.17514	Исполняемый модуль DirecxX DirectShow.
qdvd.dll	6.6.7601.17514	DirectShow DVD PlayBack Runtime.
qedit.dll	6.6.7601.17514	Редактирование DirectShow
qedwipes.dll	6.6.7600.16385	DirectShow Editing SMPTE Wipes
qmgrprxy.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
qshvhost.dll	6.1.7601.17514	Карантин узла SHV
qsvrmgmt.dll	6.1.7601.17514	Управление сервером карантина
quartz.dll	6.6.7601.17514	Исполняемый модуль DirecxX DirectShow.
query.dll	6.1.7601.17514	Библиотека служебной программы индексирования содержимого
qutil.dll	6.1.7601.17514	Служебные программы карантина
qwave.dll	6.1.7600.16385	Windows NT
racengn.dll	6.1.7601.17514	Модуль расчета метрики анализа надежности
racpldlg.dll	6.1.7600.16385	Список контактов удаленного помощника
racreg32.dll	6.0.0.8169	Remote Automation Connection Manager Server
radardt.dll	6.1.7600.16385	Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll	6.1.7600.16385	программа устранения нехватки системных ресурсов Microsoft Windows
rasadhlp.dll	6.1.7600.16385	Remote Access AutoDial Helper
rasapi32.dll	6.1.7600.16385	Remote Access API
rascfg.dll	6.1.7600.16385	Объекты настройки RAS
raschap.dll	6.1.7601.17514	Удаленные доступ через PPP CHAP
rasctrs.dll	6.1.7600.16385	Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll	6.1.7600.16385	Класс модуля поддержки диагностики RAS
rasdlg.dll	6.1.7600.16385	API общих диалогов службы удаленного доступа
rasgcw.dll	6.1.7600.16385	Страницы мастера RAS
rasman.dll	6.1.7600.16385	Remote Access Connection Manager
rasmm.dll	6.1.7600.16385	Диспетчер носителей RAS
rasmontr.dll	6.1.7600.16385	Библиотека монитора RAS
rasmxs.dll	6.1.7600.16385	Remote Access Device DLL for modems, PADs and switches
rasplap.dll	6.1.7600.16385	Поставщик учетных данных RAS PLAP
rasppp.dll	6.1.7601.17514	Remote Access PPP
rasser.dll	6.1.7600.16385	Remote Access Media DLL for COM ports
rastapi.dll	6.1.7601.17514	Remote Access TAPI Compliance Layer
rastls.dll	6.1.7601.17514	Удаленные доступ через PPP EAP-TLS
rdocurs.dll	6.0.88.4	Microsoft RDO Client Cursor DLL
rdpcore.dll	6.1.7601.17514	RDP Core DLL
rdpd3d.dll	6.1.7601.17514	RDP Direct3D Remoting DLL
rdpencom.dll	6.1.7601.17514	RDPSRAPI COM Objects
rdpendp.dll	6.1.7601.17514	Конечная точка аудио RDP
rdprefdrvapi.dll	6.1.7601.17514	Reflector Driver API
reagent.dll	6.1.7601.17514	Библиотека DLL агента восстановления Microsoft Windows
regapi.dll	6.1.7601.17514	Registry Configuration APIs
regctrl.dll	6.1.7600.16385	RegCtrl
remotepg.dll	6.1.7601.17514	CPL-расширение удаленных сеансов
reputil.dll	6.0.8161.0	Microsoft Repository Utilities
resampledmo.dll	6.1.7600.16385	Windows Media Resampler
resutils.dll	6.1.7601.17514	Microsoft Cluster Resource Utility DLL
rgb9rast.dll	6.1.7600.16385	Microsoft® Windows® Operating System
riched20.dll	5.31.23.1230	Rich Text Edit Control, v3.1
riched32.dll	6.1.7601.17514	Wrapper Dll for Richedit 1.0
rnr20.dll	6.1.7600.16385	Windows Socket2 NameSpace DLL
rpcdiag.dll	6.1.7600.16385	RPC Diagnostics
rpchttp.dll	6.1.7601.17514	RPC HTTP DLL
rpcndfp.dll	1.0.0.1	Класс модуля поддержки RPC NDF
rpcns4.dll	6.1.7600.16385	Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll	6.1.7600.16385	Модуль поддержки RPC Netshell
rpcrt4.dll	6.1.7601.17514	Библиотека удаленного вызова процедур
rpcrtremote.dll	6.1.7601.17514	Remote RPC Extension
rsaenh.dll	6.1.7600.16385	Microsoft Enhanced Cryptographic Provider
rscricon.dll	1.10.0.0	Realtek Card Reader Icon Dll
rshx32.dll	6.1.7600.16385	Расширение оболочки безопасности
rstrtmgr.dll	6.1.7600.16385	Диспетчер перезапуска
rtffilt.dll	2008.0.7600.16385	Фильтр RTF
rtlihvs.dll	700.1015.620.2011	Realtek IHV Service
rtm.dll	6.1.7600.16385	Диспетчер таблиц маршрутизации
rtutils.dll	6.1.7601.17514	Routing Utilities
samcli.dll	6.1.7601.17514	Security Accounts Manager Client DLL
samlib.dll	6.1.7600.16385	SAM Library DLL
sampleres.dll	6.1.7600.16385	Образцы (Microsoft)
sas.dll	6.1.7600.16385	WinLogon Software SAS Library
sbe.dll	6.6.7601.17514	DirectShow Stream Buffer Filter.
sbeio.dll	12.0.7600.16385	Stream Buffer IO DLL
sberes.dll	6.6.7600.16385	Ресурсы фильтра буфера потока DirectShow.
scansetting.dll	6.1.7601.17514	Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll	6.1.7600.16385	SCardDlg - общий диалог смарт-карт
scecli.dll	6.1.7601.17514	Клиент редактора конфигураций безопасности
scesrv.dll	6.1.7601.17514	Редактор конфигураций безопасности
schannel.dll	6.1.7601.17514	TLS / SSL Security Provider
schedcli.dll	6.1.7601.17514	Scheduler Service Client DLL
scksp.dll	6.1.7600.16385	Microsoft Smart Card Key Storage Provider
scp32.dll	2.0.330.0	Code Page Translation Library
scriptle.dll	6.0.0.8156	Script Language Engine
scripto.dll	6.6.7600.16385	Microsoft ScriptO
scrobj.dll	5.8.7600.16385	Windows ® Script Component Runtime
scrptadm.dll	6.1.7601.17514	Расширение управления сценариями
scrrun.dll	5.8.7600.16385	Microsoft ® Script Runtime
sdiageng.dll	6.1.7600.16385	Подсистема выполнения сценариев диагностики
sdiagprv.dll	6.1.7600.16385	API поставщика сценариев диагностики Windows
sdohlp.dll	6.1.7600.16385	Компонент модуля поддержки SDO NPS
searchfolder.dll	6.1.7601.17514	SearchFolder
sechost.dll	6.1.7600.16385	Host for SCM/SDDL/LSA Lookup APIs
secproc.dll	6.1.7601.17514	Windows Rights Management Desktop Security Processor
secproc_isv.dll	6.1.7601.17514	Windows Rights Management Desktop Security Processor
secproc_ssp.dll	6.1.7601.17514	Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll	6.1.7601.17514	Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll	6.1.7601.17514	Security Support Provider Interface
security.dll	6.1.7600.16385	Security Support Provider Interface
selfreg.dll	8.0.0.3214	Self Registration DLL
sendmail.dll	6.1.7600.16385	Отправка почты
sens.dll	6.1.7600.16385	Служба уведомления о системных событиях (SENS)
sensapi.dll	6.1.7600.16385	SENS Connectivity API DLL
sensorsapi.dll	6.1.7600.16385	Sensor API
sensorscpl.dll	6.1.7601.17514	Открыть раздел "Датчик расположения и другие датчики"
serialui.dll	6.1.7600.16385	Свойства последовательного порта
serwvdrv.dll	6.1.7600.16385	Звуковой драйвер Unimodem
sessenv.dll	6.1.7601.17514	Служба настройки сервера удаленных рабочих столов
setupapi.dll	6.1.7601.17514	Windows Setup API
setupcln.dll	6.1.7601.17514	Очистка файлов установки
sfc.dll	6.1.7600.16385	Windows File Protection
sfc_os.dll	6.1.7600.16385	Windows File Protection
shacct.dll	6.1.7601.17514	Shell Accounts Classes
shdocvw.dll	6.1.7601.17514	Библиотека объектов документов и элементов управления оболочки
shell32.dll	6.1.7601.17514	Общая библиотека оболочки Windows
shellstyle.dll	6.1.7600.16385	Windows Shell Style Resource Dll
shfolder.dll	6.1.7600.16385	Shell Folder Service
shgina.dll	6.1.7601.17514	Windows Shell User Logon
shimeng.dll	6.1.7600.16385	Shim Engine DLL
shimgvw.dll	6.1.7601.17514	Просмотр фотоальбома
shlwapi.dll	6.1.7601.17514	Библиотека небольших программ оболочки
shpafact.dll	6.1.7600.16385	Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll	6.1.7601.17514	Shell setup helper
shsvcs.dll	6.1.7601.17514	Библиотека DLL служб оболочки Windows
shunimpl.dll	6.1.7601.17514	Windows Shell Obsolete APIs
shwebsvc.dll	6.1.7601.17514	Веб-службы оболочки Windows
signdrv.dll	6.1.7600.16385	WMI provider for Signed Drivers
sisbkup.dll	6.1.7601.17514	Single-Instance Store Backup Support Functions
slc.dll	6.1.7600.16385	Software Licensing Client DLL
slcext.dll	6.1.7600.16385	Software Licensing Client Extension Dll
slwga.dll	6.1.7601.17514	Software Licensing WGA API
smartcardcredentialprovider.dll	6.1.7601.17514	Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll	1.0.0.1	Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
sndvolsso.dll	6.1.7601.17514	Громкость SCA
snmpapi.dll	6.1.7600.16385	SNMP Utility Library
softkbd.dll	6.1.7600.16385	Сервер экранной клавиатуры и подсказок
softpub.dll	6.1.7600.16385	Softpub Forwarder DLL
sortserver2003compat.dll	6.1.7600.16385	Sort Version Server 2003
sortwindows6compat.dll	6.1.7600.16385	Sort Version Windows 6.0
spbcd.dll	6.1.7601.17514	BCD Sysprep Plugin
spfileq.dll	6.1.7600.16385	Windows SPFILEQ
spinf.dll	6.1.7600.16385	Windows SPINF
spnet.dll	6.1.7600.16385	Net Sysprep Plugin
spopk.dll	6.1.7601.17514	OPK Sysprep Plugin
spp.dll	6.1.7601.17514	Библиотека общих точек защиты Microsoft® Windows
sppc.dll	6.1.7601.17514	Software Licensing Client DLL
sppcc.dll	6.1.7600.16385	Коммерческий клиент лицензирования программного обеспечения
sppcext.dll	6.1.7600.16385	Software Protection Platform Client Extension Dll
sppcomapi.dll	6.1.7601.17514	Библиотека лицензирования программного обеспечения
sppcommdlg.dll	6.1.7600.16385	API интерфейса пользователя лицензирования программного обеспечения
sppinst.dll	6.1.7601.17514	SPP CMI Installer Plug-in DLL
sppwmi.dll	6.1.7600.16385	Software Protection Platform WMI provider
spwinsat.dll	6.1.7600.16385	WinSAT Sysprep Plugin
spwizeng.dll	6.1.7601.17514	Setup Wizard Framework
spwizimg.dll	6.1.7600.16385	Setup Wizard Framework Resources
spwizres.dll	6.1.7601.17514	Ресурсы инфраструктуры мастера установки
spwmp.dll	6.1.7601.17514	Windows Media Player System Preparation DLL
sqlceoledb30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlceqp30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlcese30.dll	3.0.7601.0	Microsoft SQL Mobile
sqlncli11.dll	2011.110.2100.60	Microsoft SQL Server Native Client 11.0
sqloledb.dll	6.1.7601.17514	OLE DB Provider for SQL Server
sqlparse.dll	5.0.81.69	SQLParser
sqlsrv32.dll	6.1.7601.17514	SQL Server ODBC Driver
sqlunirl.dll	2000.80.728.0	String Function .DLL for SQL Enterprise Components
sqlwid.dll	1999.10.20.0	Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll	1999.10.20.0	Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll	6.1.7600.16385	XML extensions for SQL Server
sqmapi.dll	6.1.7601.17514	SQM Client
srchadmin.dll	7.0.7601.17514	Параметры индексирования
srclient.dll	6.1.7600.16385	Microsoft® Windows System Restore Client Library
srhelper.dll	6.1.7600.16385	Microsoft® Windows driver and windows update enumeration library
srpuxnativesnapin.dll	6.1.7600.16385	Расширение редактора групповой политики для политик управления приложениями
srvcli.dll	6.1.7601.17514	Server Service Client DLL
sscore.dll	6.1.7601.17514	Основная DLL-библиотека службы сервера
ssdpapi.dll	6.1.7600.16385	SSDP Client API DLL
sspicli.dll	6.1.7601.17514	Security Support Provider Interface
ssshim.dll	6.1.7600.16385	Windows Componentization Platform Servicing API
stclient.dll	2001.12.8530.16385	COM+ Configuration Catalog Client
sti.dll	6.1.7600.16385	Клиентская библиотека устройств неподвижных изображений
stobject.dll	6.1.7601.17514	Объект службы оболочки Systray
storage.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll	6.1.7600.16385	Обработчик контекстного меню хранилища центра устройств
storprop.dll	6.1.7600.16385	Страницы состояния для запоминающих устройств
structuredquery.dll	7.0.7601.17514	Structured Query
sud.dll	6.1.7601.17514	Панель управления SUD
sxproxy.dll	6.1.7600.16385	Библиотека прокси защиты системы Microsoft® Windows
sxs.dll	6.1.7601.17514	Fusion 2.5
sxshared.dll	6.1.7600.16385	Microsoft® Windows SX Shared Library
sxsstore.dll	6.1.7600.16385	Sxs Store DLL
synccenter.dll	6.1.7601.17514	Центр синхронизации Майкрософт
synceng.dll	6.1.7600.16385	Windows Briefcase Engine
synchostps.dll	6.1.7600.16385	Proxystub for sync host
syncinfrastructure.dll	6.1.7600.16385	Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll	6.1.7600.16385	Microsoft Windows sync infrastructure proxy stub.
syncreg.dll	2007.94.7600.16385	Microsoft Synchronization Framework Registration
syncui.dll	6.1.7601.17514	Портфель Windows
syssetup.dll	6.1.7601.17514	Windows NT System Setup
systemcpl.dll	6.1.7601.17514	CPL системы
t2embed.dll	6.1.7601.17514	Microsoft T2Embed Font Embedding
tapi3.dll	6.1.7600.16385	Microsoft TAPI3
tapi32.dll	6.1.7600.16385	Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll	6.1.7600.16385	Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll	6.1.7601.17514	Сервер телефонии Microsoft® Windows®
tapisysprep.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll	6.1.7600.16385	Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskcomp.dll	6.1.7601.17514	Оснастка обратной совместимости диспетчера задач
taskschd.dll	6.1.7601.17514	Task Scheduler COM API
taskschdps.dll	6.1.7600.16385	Task Scheduler Interfaces Proxy
tbs.dll	6.1.7601.18529	TBS
tcpipcfg.dll	6.1.7601.17514	Объекты настройки сети
tcpmonui.dll	6.1.7600.16385	Библиотека интерфейса монитора портов TCP/IP
tdbgpp.dll	1.0.17.7	True DBGrid Print Module
tdh.dll	6.1.7601.18247	Вспомогательная библиотека трассировки событий
termmgr.dll	6.1.7601.17514	Microsoft TAPI3 Terminal Manager
thawbrkr.dll	6.1.7600.16385	Thai Word Breaker
themecpl.dll	6.1.7601.17514	CPL персонализации
themeui.dll	6.1.7601.17514	API тем оформления Windows
thumbcache.dll	6.1.7601.17514	Кэш эскизов Майкрософт
timedatemuicallback.dll	6.1.7600.16385	Time Date Control UI Language Change plugin
tlbinf32.dll	1.1.81.69	TypeLib Information Objects
tlscsp.dll	6.1.7601.17514	Microsoft® Remote Desktop Services Cryptographic Utility
tpmcompc.dll	6.1.7601.18518	Диалог выбора компьютера
tquery.dll	7.0.7601.17514	tquery.dll
traffic.dll	6.1.7600.16385	Microsoft Traffic Control 1.0 DLL
trapi.dll	6.1.7601.17514	Microsoft Narrator Text Renderer
tsbyuv.dll	6.1.7601.17514	Toshiba Video Codec
tschannel.dll	6.1.7600.16385	Task Scheduler Proxy
tsgqec.dll	6.1.7601.17514	Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll	6.1.7601.17514	Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll	6.1.7601.17514	Web Service Security Package
tsworkspace.dll	6.1.7601.17514	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
tvratings.dll	6.6.7600.16385	Module for managing TV ratings
twext.dll	6.1.7601.17514	Свойства: Предыдущие версии
txflog.dll	2001.12.8530.16385	COM+
txfw32.dll	6.1.7600.16385	TxF Win32 DLL
typelib.dll	2.10.3029.1	OLE 2.1 16/32 Interoperability Library
tzres.dll	6.1.7601.17514	Библиотека DLL ресурсов часовых поясов
ubpm.dll	6.1.7600.16385	Библиотека DLL единого диспетчера фоновых процессов
ucmhc.dll	6.1.7600.16385	вспомогательный класс службы UCM
ucrtbase.dll	10.0.10240.16390	Microsoft® C Runtime Library
udhisapi.dll	6.1.7600.16385	UPnP Device Host ISAPI Extension
uexfat.dll	6.1.7600.16385	eXfat Utility DLL
ufat.dll	6.1.7600.16385	FAT Utility DLL
uianimation.dll	6.2.9200.16492	Windows Animation Manager
uiautomationcore.dll	7.0.0.0	Основные автоматические компоненты Microsoft UI
uicom.dll	6.1.7600.16385	Add/Remove Modems
uiribbon.dll	6.1.7601.17514	Платформа ленты Windows
uiribbonres.dll	6.1.7601.17514	Windows Ribbon Framework Resources
ulib.dll	6.1.7600.16385	DLL поддержки файловых программ
umdmxfrm.dll	6.1.7600.16385	Unimodem Tranform Module
unimdmat.dll	6.1.7601.17514	Мини-драйвер AT поставщика служб Unimodem
uniplat.dll	6.1.7600.16385	Unimodem AT Mini Driver Platform Driver for Windows NT
unrar.dll	4.20.100.526
untfs.dll	6.1.7601.17514	NTFS Utility DLL
upnp.dll	6.1.7601.17514	API контрольной точки UPnP
upnphost.dll	6.1.7600.16385	Узел универсальных PNP-устройств
ureg.dll	6.1.7600.16385	Registry Utility DLL
url.dll	11.0.9600.16428	Internet Shortcut Shell Extension DLL
urlmon.dll	11.0.9600.17840	Расширения OLE32 для Win32
usbceip.dll	6.1.7600.16385	Задача USBCEIP
usbperf.dll	6.1.7600.16385	Библиотека DLL объектов производительности USB
usbui.dll	6.1.7600.16385	USB UI Dll
user32.dll	6.1.7601.17514	Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll	6.1.7601.17514	Параметры управления учетными записями пользователей
usercpl.dll	6.1.7601.17514	Панель управления пользователя
userenv.dll	6.1.7601.17514	Userenv
usp10.dll	1.626.7601.17514	Uniscribe Unicode script processor
utildll.dll	6.1.7601.17514	Библиотека поддержки WinStation
uudf.dll	6.1.7600.16385	UDF Utility DLL
uxinit.dll	6.1.7600.16385	Windows User Experience Session Initialization Dll
uxlib.dll	6.1.7601.17514	Setup Wizard Framework
uxlibres.dll	6.1.7600.16385	UXLib Resources
uxtheme.dll	6.1.7600.16385	Библиотека тем UxTheme (Microsoft)
van.dll	6.1.7601.17514	Просмотр доступных сетей
vault.dll	6.1.7601.17514	Панель управления - хранилище Windows
vaultcli.dll	6.1.7600.16385	Credential Vault Client Library
vb5db.dll	6.0.81.69	Visual Basic ICursor Interface Library
vb6stkit.dll	6.0.81.69	Visual Basic Setup Toolkit Library DLL
vbajet32.dll	6.0.1.9431	Visual Basic for Applications Development Environment - Expression Service Loader
vbame.dll	2.0.2.5	VBA : Middle East Support
vbar332.dll	3.0.0.6908	Visual Basic for Applications Runtime - Expression Service
vbscript.dll	5.8.9600.17840	Microsoft ® VBScript
vcamp110.dll	11.0.51106.1	Microsoft® C++ AMP Runtime
vcamp120.dll	12.0.21005.1	Microsoft® C++ AMP Runtime
vcamp140.dll	14.12.25810.0	Microsoft® C++ AMP Runtime
vccorlib110.dll	11.0.51106.1	Microsoft ® VC WinRT core library
vccorlib120.dll	12.0.21005.1	Microsoft ® VC WinRT core library
vccorlib140.dll	14.12.25810.0	Microsoft ® VC WinRT core library
vcomp110.dll	11.0.51106.1	Microsoft® C/C++ OpenMP Runtime
vcomp120.dll	12.0.21005.1	Microsoft® C/C++ OpenMP Runtime
vcomp140.dll	14.12.25810.0	Microsoft® C/C++ OpenMP Runtime
vcruntime140.dll	14.12.25810.0	Microsoft® C Runtime Library
vdmdbg.dll	6.1.7600.16385	VDMDBG.DLL
vds_ps.dll	6.1.7600.16385	Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll	6.1.7601.17514	Базовый поставщик службы виртуальных дисков
vdsdyn.dll	6.1.7600.16385	Поставщик динамических томов службы VDS, версия 2.1.0.1
vdsvd.dll	6.1.7600.16385	VDS Virtual Disk Provider, Version 1.0
verifier.dll	6.1.7600.16385	Standard application verifier provider dll
version.dll	6.1.7600.16385	Version Checking and File Installation Libraries
vfpodbc.dll	6.0.8167.0	Microsoft® Visual Foxpro® ODBC Driver
vfwwdm32.dll	6.1.7601.17514	Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll	6.1.7600.16385	Windows Media Resizer
virtdisk.dll	6.1.7600.16385	Virtual Disk API DLL
vpnikeapi.dll	6.1.7601.17514	VPN IKE API's
vscover140.dll	14.0.23107.0	Code Coverage Collection DLL
vsperf140.dll	14.0.25420.1	VSPerf Data Collection DLL
vss_ps.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll	6.1.7601.17514	Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll	6.1.7600.16385	Библиотека трассировки службы теневого копирования тома Microsoft®
vulkan-1.dll	1.0.65.0	Vulkan Loader
vulkan-1-1-0-65-0.dll	1.0.65.0	Vulkan Loader
w32topl.dll	6.1.7600.16385	Windows NT Topology Maintenance Tool
wab32.dll	6.1.7600.16385	Microsoft (R) Contacts DLL
wab32res.dll	6.1.7600.16385	Контакты Microsoft (R) DLL
wabsyncprovider.dll	6.1.7600.16385	Поставщик синхронизации контактов Microsoft Windows
wavemsp.dll	6.1.7601.17514	Microsoft Wave MSP
wbemcomn.dll	6.1.7601.17514	WMI
wcnapi.dll	6.1.7600.16385	Windows Connect Now - API Helper DLL
wcncsvc.dll	6.1.7601.17514	Немедленные подключения Windows - служба регистратора настройки
wcneapauthproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP PEER Proxy
wcnwiz.dll	6.1.7600.16385	Мастера подключений Windows Connect Now
wcspluginservice.dll	6.1.7600.16385	Библиотека DLL WcsPlugInService
wdc.dll	6.1.7601.17514	Системный монитор
wdi.dll	6.1.7600.16385	Инфраструктура диагностики Windows
wdigest.dll	6.1.7600.16385	Microsoft Digest Access
wdscore.dll	6.1.7601.17514	Panther Engine Module
webcheck.dll	11.0.9600.16428	Подписка веб-сайтов
webclnt.dll	6.1.7601.17514	Библиотека DLL веб-службы DAV
webio.dll	6.1.7601.17514	API протоколов передачи по Веб
webpost.dll	6.1.33.0	WebPost API DLL
webservices.dll	6.1.7601.17514	Среда выполнения веб-служб Windows
wecapi.dll	6.1.7600.16385	Event Collector Configuration API
wer.dll	6.1.7601.17514	Библиотека сообщений об ошибках Windows
werdiagcontroller.dll	6.1.7600.16385	WER Diagnostic Controller
werui.dll	6.1.7600.16385	Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll	6.1.7600.16385	API настройки и использования событий
wevtfwd.dll	6.1.7600.16385	WS-Management Event Forwarding Plug-in
wfapigp.dll	6.1.7600.16385	Windows Firewall GPO Helper dll
wfhc.dll	6.1.7600.16385	Брандмауэр Windows. Класс модуля поддержки
whealogr.dll	6.1.7600.16385	Устранение неполадок WHEA
whhelper.dll	6.1.7600.16385	DLL помощника сетевой оболочки для winHttp
wiaaut.dll	6.1.7600.16385	Слой WIA-автоматизации
wiadefui.dll	6.1.7601.17514	Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll	6.1.7600.16385	Совместимость WIA - TWAIN
wiaextensionhost64.dll	6.1.7600.16385	WIA Extension Host for thunking APIs from 32-bit to 64-bit process
wiascanprofiles.dll	6.1.7600.16385	Microsoft Windows ScanProfiles
wiashext.dll	6.1.7600.16385	Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll	6.1.7600.16385	WIA Tracing
wiavideo.dll	6.1.7601.17514	WIA Video
wimgapi.dll	6.1.7601.17514	Библиотека Windows Imaging
win32spl.dll	6.1.7601.17514	Поставщик печати с исполнением на стороне клиента
winbio.dll	6.1.7600.16385	API клиента биометрии Windows
winbrand.dll	6.1.7600.16385	Windows Branding Resources
wincredprovider.dll	6.1.7600.16385	Библиотека DLL wincredprovider
windowscodecs.dll	6.2.9200.16492	Microsoft Windows Codecs Library
windowscodecsext.dll	6.2.9200.16492	Microsoft Windows Codecs Extended Library
winfax.dll	6.1.7600.16385	Microsoft Fax API Support DLL
winhttp.dll	6.1.7601.17514	Службы HTTP Windows
wininet.dll	11.0.9600.17840	Расширения Интернета для Win32
winipsec.dll	6.1.7600.16385	Windows IPsec SPD Client DLL
winmm.dll	6.1.7601.17514	MCI API DLL
winnsi.dll	6.1.7600.16385	Network Store Information RPC interface
winrnr.dll	6.1.7600.16385	LDAP RnR Provider DLL
winrscmd.dll	6.1.7600.16385	remtsvc
winrsmgr.dll	6.1.7600.16385	WSMan Shell API
winrssrv.dll	6.1.7600.16385	winrssrv
winsatapi.dll	6.1.7601.17514	Windows System Assessment Tool API
winscard.dll	6.1.7601.17514	API смарт-карт (Microsoft)
winshfhc.dll	6.1.7600.16385	File Risk Estimation
winsockhc.dll	6.1.7600.16385	Класс модуля поддержки диагностики сети Winsock
winsrpc.dll	6.1.7600.16385	WINS RPC LIBRARY
winsta.dll	6.1.7601.17514	Winstation Library
winsync.dll	2007.94.7600.16385	Synchronization Framework
winsyncmetastore.dll	2007.94.7600.16385	Windows Synchronization Metadata Store
winsyncproviders.dll	2007.94.7600.16385	Windows Synchronization Provider Framework
wintrust.dll	6.1.7601.17514	Microsoft Trust Verification APIs
winusb.dll	6.1.7600.16385	Windows USB Driver User Library
wkscli.dll	6.1.7601.17514	Workstation Service Client DLL
wksprtps.dll	6.1.7600.16385	WorkspaceRuntime ProxyStub DLL
wlanapi.dll	6.1.7600.16385	Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll	6.1.7600.16385	Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll	6.1.7600.16385	Потоки подключений Dot11
wlandlg.dll	6.1.7600.16385	Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll	6.1.7601.17514	Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll	6.1.7600.16385	Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll	6.1.7600.16385	Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll	6.1.7600.16385	Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll	6.1.7601.17514	Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll	6.1.7601.17514	Предпочитаемые беспроводные сети
wlansec.dll	6.1.7600.16385	Windows Wireless LAN 802.11 MSM Security Module DLL
wlanui.dll	6.1.7601.17514	Интерфейс профиля беспроводной связи
wlanutil.dll	6.1.7600.16385	Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll	6.1.7601.17514	Win32 LDAP API DLL
wlgpclnt.dll	6.1.7600.16385	Клиент групповой политики 802.11
wls0wndh.dll	6.1.7600.16385	Session0 Viewer Window Hook DLL
wmadmod.dll	6.1.7601.17514	Windows Media Audio Decoder
wmadmoe.dll	6.1.7600.16385	Windows Media Audio 10 Encoder/Transcoder
wmasf.dll	12.0.7600.16385	Windows Media ASF DLL
wmcodecdspps.dll	6.1.7600.16385	Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll	12.0.7600.16385	Windows Media Device Manager Logger
wmdmps.dll	12.0.7600.16385	Windows Media Device Manager Proxy Stub
wmdrmdev.dll	12.0.7601.17514	Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll	12.0.7601.17514	Windows Media DRM for Network Devices DLL
wmdrmsdk.dll	11.0.7601.17514	Windows Media DRM SDK DLL
wmerror.dll	12.0.7600.16385	Определения ошибок Windows Media (английский)
wmi.dll	6.1.7600.16385	WMI DC and DP functionality
wmidx.dll	12.0.7600.16385	Windows Media Indexer DLL
wmiprop.dll	6.1.7600.16385	Соустановщик динамических свойств поставщика WDM
wmnetmgr.dll	12.0.7601.17514	Windows Media Network Plugin Manager DLL
wmp.dll	12.0.7601.17514	Windows Media Player
wmpcm.dll	12.0.7600.16385	Windows Media Player Compositing Mixer
wmpdui.dll	12.0.7600.16385	Windows DirectUser Engine
wmpdxm.dll	12.0.7601.17514	Windows Media Player Extension
wmpeffects.dll	12.0.7601.17514	Windows Media Player Effects
wmpencen.dll	12.0.7601.17514	Windows Media Player Encoding Module
wmphoto.dll	6.2.9200.16492	Фотокодек Windows Media
wmploc.dll	12.0.7601.17514	Ресурсы проигрывателя Windows Media
wmpmde.dll	12.0.7601.17514	WMPMDE DLL
wmpps.dll	12.0.7601.17514	Windows Media Player Proxy Stub Dll
wmpshell.dll	12.0.7601.17514	Модуль запуска проигрывателя Windows Media
wmpsrcwp.dll	12.0.7601.17514	WMPSrcWp Module
wmsgapi.dll	6.1.7600.16385	WinLogon IPC Client
wmspdmod.dll	6.1.7601.17514	Windows Media Audio Voice Decoder
wmspdmoe.dll	6.1.7600.16385	Windows Media Audio Voice Encoder
wmvcore.dll	12.0.7601.17514	Windows Media Playback/Authoring DLL
wmvdecod.dll	6.1.7601.17514	Windows Media Video Decoder
wmvdspa.dll	6.1.7600.16385	Windows Media Video DSP Components - Advanced
wmvencod.dll	6.1.7600.16385	Windows Media Video 9 Encoder
wmvsdecd.dll	6.1.7601.17514	Windows Media Screen Decoder
wmvsencd.dll	6.1.7600.16385	Windows Media Screen Encoder
wmvxencd.dll	6.1.7600.16385	Windows Media Video Encoder
wow32.dll	6.1.7601.18247	Wow32
wpc.dll	1.0.0.1	Библиотека параметров родительского контроля
wpcao.dll	6.1.7600.16385	Администраторская замена WPC
wpcsvc.dll	1.0.0.1	Служба фильтрации родительского контроля Windows
wpdshext.dll	6.1.7601.17514	Расширение оболочки для переносных устройств
wpdshserviceobj.dll	6.1.7601.17514	Windows Portable Device Shell Service Object
wpdsp.dll	6.1.7601.17514	WMDM Service Provider for Windows Portable Devices
wpdwcn.dll	6.1.7601.17514	Мастер подключения переносных устройств по технологии WCN
wpwizdll.dll	6.1.33.0	Web Publishing Wizard COM Server
ws2_32.dll	6.1.7601.17514	32-разрядная библиотека Windows Socket 2.0
ws2help.dll	6.1.7600.16385	Windows Socket 2.0 Helper for Windows NT
wscapi.dll	6.1.7601.17514	Windows Security Center API
wscinterop.dll	6.1.7600.16385	Windows Health Center WSC Interop
wscisvif.dll	6.1.7600.16385	Windows Security Center ISV API
wscmisetup.dll	6.1.7600.16385	Installers for Winsock Transport and Name Space Providers
wscproxystub.dll	6.1.7600.16385	Windows Security Center ISV Proxy Stub
wsdapi.dll	6.1.7601.17514	Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll	6.1.7601.17514	WSD Challenge Component
wsecedit.dll	6.1.7600.16385	Модуль интерфейса конфигурации безопасности
wshbth.dll	6.1.7601.17514	Windows Sockets Helper DLL
wshcon.dll	5.8.7600.16385	Microsoft ® Windows Script Controller
wshelper.dll	6.1.7600.16385	Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll	5.8.7600.16385	Microsoft ® Shell Extension for Windows Script Host
wship6.dll	6.1.7600.16385	Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll	6.1.7601.17514	Windows Sockets Helper DLL
wshqos.dll	6.1.7600.16385	Библиотека DLL помощника службы QoS Winsock2
wshrm.dll	6.1.7600.16385	Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll	6.1.7600.16385	Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll	6.1.7600.16385	WinRM Migration Plugin
wsmauto.dll	6.1.7600.16385	WSMAN Automation
wsmplpxy.dll	6.1.7600.16385	wsmplpxy
wsmres.dll	6.1.7600.16385	Библиотека DLL ресурсов WSMan
wsmsvc.dll	6.1.7601.17514	Служба WSMan
wsmwmipl.dll	6.1.7600.16385	WSMAN WMI Provider
wsnmp32.dll	6.1.7601.17514	Microsoft WinSNMP v2.0 Manager API
wsock32.dll	6.1.7600.16385	Windows Socket 32-Bit DLL
wtsapi32.dll	6.1.7601.17514	Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll	7.5.7601.17514	API клиента Центра обновления Windows
wudriver.dll	7.5.7601.17514	Windows Update WUDriver Stub
wups.dll	7.5.7601.17514	Windows Update client proxy stub
wuwebv.dll	7.5.7601.17514	Windows Update Vista Web Control
wvc.dll	6.1.7601.17514	Windows Visual Components
wwanapi.dll	6.1.7600.16385	Mbnapi
wwapi.dll	8.1.2.0	WWAN API
wzcdlg.dll	6.1.7600.16385	Windows Connect Now - Flash Config Enrollee
x3daudio1_0.dll	9.11.519.0	X3DAudio
x3daudio1_1.dll	9.15.779.0	X3DAudio
x3daudio1_2.dll	9.21.1148.0	X3DAudio
x3daudio1_3.dll	9.22.1284.0	X3DAudio
x3daudio1_4.dll	9.23.1350.0	X3DAudio
x3daudio1_5.dll	9.25.1476.0	X3DAudio
x3daudio1_6.dll	9.26.1590.0	3D Audio Library
x3daudio1_7.dll	9.28.1886.0	3D Audio Library
xactengine2_0.dll	9.11.519.0	XACT Engine API
xactengine2_1.dll	9.12.589.0	XACT Engine API
xactengine2_10.dll	9.21.1148.0	XACT Engine API
xactengine2_2.dll	9.13.644.0	XACT Engine API
xactengine2_3.dll	9.14.701.0	XACT Engine API
xactengine2_4.dll	9.15.779.0	XACT Engine API
xactengine2_5.dll	9.16.857.0	XACT Engine API
xactengine2_6.dll	9.17.892.0	XACT Engine API
xactengine2_7.dll	9.18.944.0	XACT Engine API
xactengine2_8.dll	9.19.1007.0	XACT Engine API
xactengine2_9.dll	9.20.1057.0	XACT Engine API
xactengine3_0.dll	9.22.1284.0	XACT Engine API
xactengine3_1.dll	9.23.1350.0	XACT Engine API
xactengine3_2.dll	9.24.1400.0	XACT Engine API
xactengine3_3.dll	9.25.1476.0	XACT Engine API
xactengine3_4.dll	9.26.1590.0	XACT Engine API
xactengine3_5.dll	9.27.1734.0	XACT Engine API
xactengine3_6.dll	9.28.1886.0	XACT Engine API
xactengine3_7.dll	9.29.1962.0	XACT Engine API
xapofx1_0.dll	9.23.1350.0	XAPOFX
xapofx1_1.dll	9.24.1400.0	XAPOFX
xapofx1_2.dll	9.25.1476.0	XAPOFX
xapofx1_3.dll	9.26.1590.0	Audio Effect Library
xapofx1_4.dll	9.28.1886.0	Audio Effect Library
xapofx1_5.dll	9.29.1962.0	Audio Effect Library
xaudio2_0.dll	9.22.1284.0	XAudio2 Game Audio API
xaudio2_1.dll	9.23.1350.0	XAudio2 Game Audio API
xaudio2_2.dll	9.24.1400.0	XAudio2 Game Audio API
xaudio2_3.dll	9.25.1476.0	XAudio2 Game Audio API
xaudio2_4.dll	9.26.1590.0	XAudio2 Game Audio API
xaudio2_5.dll	9.27.1734.0	XAudio2 Game Audio API
xaudio2_6.dll	9.28.1886.0	XAudio2 Game Audio API
xaudio2_7.dll	9.29.1962.0	XAudio2 Game Audio API
xinput1_1.dll	9.12.589.0	Microsoft Common Controller API
xinput1_2.dll	9.14.701.0	Microsoft Common Controller API
xinput1_3.dll	9.18.944.0	Microsoft Common Controller API
xinput9_1_0.dll	6.1.7600.16385	Общий котроллер XNA
xmlfilter.dll	2008.0.7600.16385	Фильтр XML
xmllite.dll	1.3.1000.0	Microsoft XmlLite Library
xmlprovi.dll	6.1.7600.16385	Network Provisioning Service Client API
xmlrw.dll	2.0.3609.0	Microsoft XML Slim Library
xmlrwbin.dll	2.0.3609.0	Microsoft XML Slim Library
xolehlp.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll	6.1.7600.16385	XML Paper Specification Document IFilter
xpsgdiconverter.dll	6.2.9200.16492	XPS to GDI Converter
xpsprint.dll	6.2.9200.16492	XPS Printing DLL
xpsrasterservice.dll	6.1.7601.17514	XPS Rasterization Service Component
xpsservices.dll	6.1.7601.17514	Xps Object Model in memory creation and deserialization
xpsshhdr.dll	6.1.7600.16385	Package Document Shell Extension Handler
xpssvcs.dll	6.1.7600.16385	Native Code Xps Services Library
xvidcore.dll
xvidvfw.dll
xwizards.dll	6.1.7600.16385	Расширенный модуль диспетчера мастеров
xwreg.dll	6.1.7600.16385	Extensible Wizard Registration Manager Module
xwtpdui.dll	6.1.7600.16385	Модуль типа расширенного мастера для DUI
xwtpw32.dll	6.1.7600.16385	Модуль типа расширенного мастера для Win32
zipfldr.dll	6.1.7601.17514	Сжатые ZIP-папки

Сертификаты


[ Certificate Authorities / AlphaSSL CA - SHA256 - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	31 36 F0 4E 44 01 00 00 00 00 04
		Срок действия	20.02.2014 - 20.02.2024
		MD5 Hash	342E1E02D91852D4A66F8A892167C8FA
		SHA1 Hash	4C27431717565A3A07F3E6D0032C4258949CF9EC

	Свойства эмитента:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства субъекта:
		Имя	AlphaSSL CA - SHA256 - G2
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Certum Code Signing CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	7E F2 85 22 D2 1D 4E F2 D7 0F D4 3F D8 88 6B 43
		Срок действия	20.09.2011 - 21.09.2026
		MD5 Hash	FB8BED73A84BD009F189BD18BC99BB12
		SHA1 Hash	D19F08C8147BE7A70782FA936B17431F4F6A17FB

	Свойства эмитента:
		Имя	Certum Trusted Network CA
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства субъекта:
		Имя	Certum Code Signing CA
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Certum Domain Validation CA SHA2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	AD 72 7E 80 39 4D 69 5A 4D C4 C9 46 2B D2 DD 26
		Срок действия	11.09.2014 - 09.06.2027
		MD5 Hash	2AC72BE869168B36FD74E93016E11E3B
		SHA1 Hash	FF9CEB13C83F15B800E6EFF987B2C72E01B4B320

	Свойства эмитента:
		Имя	Certum Trusted Network CA
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства субъекта:
		Имя	Certum Domain Validation CA SHA2
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / COMODO Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	F8 C7 4F 7A 3B 0C 56 08 A3 5E DF AF 15 DC 25 6F
		Срок действия	30.05.2000 - 30.05.2020
		MD5 Hash	77C60B1078B5A4493DD9833AEC6B5ABA
		SHA1 Hash	8A804AF23276BEC236054B2C6F9968637CA62438

	Свойства эмитента:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства субъекта:
		Имя	COMODO Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / COMODO ECC Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	4E 44 C1 E5 F4 E3 9F 13 1F 90 A8 FA 3F 02 52 43
		Срок действия	30.05.2000 - 30.05.2020
		MD5 Hash	C790A56C69CBAF0BF3F30A40D0A2AECC
		SHA1 Hash	AE223CBF20191B40D7FFB4EA5701B65FDC68A1CA

	Свойства эмитента:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства субъекта:
		Имя	COMODO ECC Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Certificate Authorities / COMODO RSA Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	22 DE 84 FC A2 70 D7 AB 8E F3 49 EB 56 EE 66 27
		Срок действия	30.05.2000 - 30.05.2020
		MD5 Hash	1EDAF9AE99CE2920667D0E9A8B3F8C9C
		SHA1 Hash	F5AD0BCC1AD56CD150725B1C866C30AD92EF21B0

	Свойства эмитента:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства субъекта:
		Имя	COMODO RSA Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / COMODO RSA Domain Validation Secure Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	07 8C 7C A3 DB 6E 8A 14 6C 36 75 D9 EA 6E 2E 2B
		Срок действия	12.02.2014 - 12.02.2029
		MD5 Hash	83E10465B722EF33FF0B6F535E8D996B
		SHA1 Hash	339CDD57CFD5B141169B615FF31428782D1DA639

	Свойства эмитента:
		Имя	COMODO RSA Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства субъекта:
		Имя	COMODO RSA Domain Validation Secure Server CA
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Cybertrust Japan Public CA G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	6F E0 46 7D 37 A8 FA 11 81 CC C4 A2 D0 40 43 05
		Срок действия	15.11.2016 - 10.05.2025
		MD5 Hash	64768FB7704C31D40E369D6BAE5DABBB
		SHA1 Hash	C05265396B57CA49CCB2B03C9C59CD76BC5D9157

	Свойства эмитента:
		Имя	Baltimore CyberTrust Root
		Организация	Baltimore
		Подразделение	CyberTrust
		Страна	Ireland

	Свойства субъекта:
		Имя	Cybertrust Japan Public CA G3
		Организация	Cybertrust Japan Co., Ltd.
		Страна	Japan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / DigiCert SHA2 Assured ID Code Signing CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	08 50 95 6F B5 43 53 75 66 BB D5 5F 1B 18 09 04
		Срок действия	22.10.2013 - 22.10.2028
		MD5 Hash	B656376C3D2ACEBBA18849D604361BD5
		SHA1 Hash	92C1588E85AF2201CE7915E8538B492F605B80C6

	Свойства эмитента:
		Имя	DigiCert Assured ID Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert SHA2 Assured ID Code Signing CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / DigiCert SHA2 High Assurance Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	9F 15 5D B8 42 2B C0 6D F3 F2 5C DC A4 E7 E1 04
		Срок действия	22.10.2013 - 22.10.2028
		MD5 Hash	AAEE5CF8B0D8596D2E0CBE67421CF7DB
		SHA1 Hash	A031C46782E6E6C662C2C87C76DA9AA62CCABD8E

	Свойства эмитента:
		Имя	DigiCert High Assurance EV Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert SHA2 High Assurance Server CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / DigiCert SHA2 Secure Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	91 BC CF 4B 72 8B 43 88 C8 75 CA 6E EB A3 FD 01
		Срок действия	08.03.2013 - 08.03.2023
		MD5 Hash	345EFF15B7A49ADD451B65A7F4BDC6AE
		SHA1 Hash	1FB86B1168EC743154062E8C9CC5B171A4B7CCB4

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert SHA2 Secure Server CA
		Организация	DigiCert Inc
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Don Dominio / MrDomain RSA DV CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	C8 56 E0 C9 6F C9 1B 34 85 30 F2 48 A6 C7 19 FD 00
		Срок действия	16.02.2018 - 17.02.2028
		MD5 Hash	621B6A8281CE9276497EBD2FC5F6A546
		SHA1 Hash	CE1710A80BD0DFB6ED688C37C8FC066268BD814B

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	Don Dominio / MrDomain RSA DV CA
		Организация	Soluciones Corporativas IP, SL
		Страна	Spain
		Местное название	Manacor
		Область/район	Illes Balears

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Gandi Standard SSL CA 2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	E3 50 98 A1 A6 CB 97 85 3B AB 38 94 3B DC E4 05
		Срок действия	12.09.2014 - 12.09.2024
		MD5 Hash	1A9A69A81F6DA92D87F7694E16D8B879
		SHA1 Hash	247106A405B288A46E70A0262717162D0903E734

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	Gandi Standard SSL CA 2
		Организация	Gandi
		Страна	France
		Местное название	Paris
		Область/район	Paris

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GeoTrust RSA CA 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	73 61 C4 14 CE 9F A3 1D 94 E1 F7 23 18 FE 46 05
		Срок действия	06.11.2017 - 06.11.2027
		MD5 Hash	A95D7F13A64A5EBE00364D8BE67DECED
		SHA1 Hash	7CCC2A87E3949F20572B18482980505FA90CAC3B

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	GeoTrust RSA CA 2018
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GeoTrust SSL CA - G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	6F 3A 02
		Срок действия	05.11.2013 - 20.05.2022
		MD5 Hash	36A4B6859FD764E787EE42FD3A9305DB
		SHA1 Hash	5AEAEE3F7F2A9449CEBAFEEC68FDD184F20124A7

	Свойства эмитента:
		Имя	GeoTrust Global CA
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства субъекта:
		Имя	GeoTrust SSL CA - G3
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GlobalSign Domain Validation CA - SHA256 - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	20 3E F0 4E 44 01 00 00 00 00 04
		Срок действия	20.02.2014 - 20.02.2024
		MD5 Hash	ECF535C505B7752B0AF188A915A23786
		SHA1 Hash	736A4DC679D682DA321563647C60F699F0DFC268

	Свойства эмитента:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства субъекта:
		Имя	GlobalSign Domain Validation CA - SHA256 - G2
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GlobalSign Organization Validation CA - SHA256 - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	47 42 F0 4E 44 01 00 00 00 00 04
		Срок действия	20.02.2014 - 20.02.2024
		MD5 Hash	D3E8706D8292ACE4DDEBF7A8BBBD566B
		SHA1 Hash	902EF2DEEB3C5B13EA4C3D5193629309E231AE55

	Свойства эмитента:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства субъекта:
		Имя	GlobalSign Organization Validation CA - SHA256 - G2
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / GlobalSign RSA DV SSL CA 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	9E 9F 66 D4 A5 43 1B E7 2D 22 5F EE 01
		Срок действия	21.11.2018 - 21.11.2028
		MD5 Hash	58BEC6C6284DB2EA1A8ACA560691FF0F
		SHA1 Hash	A416002331A4E0C8C53D94AC1E0234723D8BDE97

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R3

	Свойства субъекта:
		Имя	GlobalSign RSA DV SSL CA 2018
		Организация	GlobalSign nv-sa
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Go Daddy Secure Certificate Authority - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	07
		Срок действия	03.05.2011 - 03.05.2031
		MD5 Hash	96C25031BC0DC35CFBA723731E1B4140
		SHA1 Hash	27AC9369FAF25207BB2627CEFACCBE4EF9C319B8

	Свойства эмитента:
		Имя	Go Daddy Root Certificate Authority - G2
		Организация	GoDaddy.com, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства субъекта:
		Имя	Go Daddy Secure Certificate Authority - G2
		Организация	GoDaddy.com, Inc.
		Подразделение	http://certs.godaddy.com/repository/
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Let's Encrypt Authority X3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	08 A7 EC 85 0B 6A 73 85 53 01 00 00 42 41 01 0A
		Срок действия	17.03.2016 - 17.03.2021
		MD5 Hash	B15409274F54AD8F023D3B85A5ECEC5D
		SHA1 Hash	E6A3B45B062D509B3382282D196EFE97D5956CCB

	Свойства эмитента:
		Имя	DST Root CA X3
		Организация	Digital Signature Trust Co.

	Свойства субъекта:
		Имя	Let's Encrypt Authority X3
		Организация	Let's Encrypt
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Microsoft Code Signing PCA 2010 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	03 00 00 00 00 00 4C 52 0C 61
		Срок действия	06.07.2010 - 06.07.2025
		MD5 Hash	B7A7B4605E33389F48B33D17CAE73006
		SHA1 Hash	8BFE3107712B3C886B1C96AAEC89984914DC9B6B

	Свойства эмитента:
		Имя	Microsoft Root Certificate Authority 2010
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства субъекта:
		Имя	Microsoft Code Signing PCA 2010
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Microsoft Code Signing PCA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	31 00 00 00 00 00 1A 26 33 61
		Срок действия	01.09.2010 - 01.09.2020
		MD5 Hash	839A3145057932596326B0129D44A1D5
		SHA1 Hash	3CAF9BA2DB5570CAF76942FF99101B993888E257

	Свойства эмитента:
		Имя	Microsoft Root Certificate Authority

	Свойства субъекта:
		Имя	Microsoft Code Signing PCA
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Microsoft Windows Hardware Compatibility ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	A0 69 FE 8F 9A 3F D1 11 8B 19
		Срок действия	01.10.1997 - 31.12.2002
		MD5 Hash	09C254BDE4EA50F26D1497F29C51AF6D
		SHA1 Hash	109F1CAED645BB78B3EA2B94C0697C740733031C

	Свойства эмитента:
		Имя	Microsoft Root Authority
		Подразделение	Copyright (c) 1997 Microsoft Corp.
		Подразделение	Microsoft Corporation

	Свойства субъекта:
		Имя	Microsoft Windows Hardware Compatibility
		Подразделение	Copyright (c) 1997 Microsoft Corp.
		Подразделение	Microsoft Windows Hardware Compatibility Intermediate CA
		Подразделение	Microsoft Corporation

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Network Solutions Certificate Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	6F 69 82 59 79 35 64 2F 6B E8 89 63 FE 43 8E B9 00
		Срок действия	31.12.2010 - 30.05.2020
		MD5 Hash	48704A87AA8E24CA80F7ABDBD9B625FD
		SHA1 Hash	70D648B617076E502FCE24C12AE316FB1887872E

	Свойства эмитента:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства субъекта:
		Имя	Network Solutions Certificate Authority
		Организация	Network Solutions L.L.C.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / RapidSSL RSA CA 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	49 53 AB BB B4 02 D7 83 8C 5C 4B CD 46 A2 A5 08
		Срок действия	06.11.2017 - 06.11.2027
		MD5 Hash	EB2F0FF332094D37434E4DBFBACC9470
		SHA1 Hash	98C6A8DC887963BA3CF9C2731CBDD3F7DE05AC2D

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	RapidSSL RSA CA 2018
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / RapidSSL SHA256 CA - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	C7 94 43 09 3D 82 B8 B8 1C 49 36 D4 40 94 E9 48
		Срок действия	10.06.2014 - 10.06.2024
		MD5 Hash	DEDE3594C7937624440DCD229E55F9B7
		SHA1 Hash	2E4916B07F3DE90C8DDE2566FD9B9B400D89BBBA

	Свойства эмитента:
		Имя	GeoTrust Primary Certification Authority - G3
		Организация	GeoTrust Inc.
		Подразделение	(c) 2008 GeoTrust Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	RapidSSL SHA256 CA - G2
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / RapidSSL SHA256 CA - G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	77 3A 02
		Срок действия	29.08.2014 - 20.05.2022
		MD5 Hash	23BB075FACFBFB026935B31FB6EE063B
		SHA1 Hash	0E34141846E7423D37F20DC0AB06C9BBD843DC24

	Свойства эмитента:
		Имя	GeoTrust Global CA
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства субъекта:
		Имя	RapidSSL SHA256 CA - G3
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / RapidSSL SHA256 CA - G4 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	B3 AE 40 32 3A 55 63 42 80 43 14 66 29 89 1C 28
		Срок действия	30.06.2015 - 30.06.2025
		MD5 Hash	7107827DC18ADCDCBF16A2572C6947C7
		SHA1 Hash	DC077C4AB3422F608CEE83D9098BFC3A7226D6A7

	Свойства эмитента:
		Имя	GeoTrust Primary Certification Authority - G3
		Организация	GeoTrust Inc.
		Подразделение	(c) 2008 GeoTrust Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	RapidSSL SHA256 CA - G4
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / RapidSSL SHA256 CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	71 3A 02
		Срок действия	12.12.2013 - 21.05.2022
		MD5 Hash	901103DB6490BCBA382E65F965386519
		SHA1 Hash	C86EDBC71AB05078F61ACDF3D8DC5DB61EB75FB6

	Свойства эмитента:
		Имя	GeoTrust Global CA
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства субъекта:
		Имя	RapidSSL SHA256 CA
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / RapidSSL TLS RSA CA G1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	FA 0E 8A 52 99 4E A0 15 2A 81 D9 CE 22 94 25 0B
		Срок действия	02.11.2017 - 02.11.2027
		MD5 Hash	98EB0B62C3FE53EAC8CAA8FDB58020EE
		SHA1 Hash	CBFE9EB43B3B37FE0DFBC4C2EB2D4E07D08BD8E8

	Свойства эмитента:
		Имя	DigiCert Global Root G2
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	RapidSSL TLS RSA CA G1
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Root Agency ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06
		Срок действия	29.05.1996 - 01.01.2040
		MD5 Hash	C0A723F0DA35026B21EDB17597F1D470
		SHA1 Hash	FEE449EE0E3965A5246F000E87FDE2A065FD89D4

	Свойства эмитента:
		Имя	Root Agency

	Свойства субъекта:
		Имя	Root Agency

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / RU-CENTER High Assurance Services CA 2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	23 13 FD D5 84 F5 0D D1 C9 C2 33 AF 13 31 97 0B
		Срок действия	21.01.2015 - 21.01.2025
		MD5 Hash	9F5B91B6C168F131D7AEEDC12E377059
		SHA1 Hash	0DC412DBC9BF0B4FCAC77A3B73AA07AA4FDEBD45

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	RU-CENTER High Assurance Services CA 2
		Организация	RU-Center (ЗАО Региональный Сетевой Информационный Центр)
		Страна	Russia
		Местное название	Moscow
		Область/район	Moscow

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Sectigo RSA Domain Validation Secure Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	A7 0D 53 BC 0B 16 74 DB 11 BA 76 B4 26 51 5B 7D
		Срок действия	02.11.2018 - 01.01.2031
		MD5 Hash	ADAB5C4DF031FB9299F71ADA7E18F613
		SHA1 Hash	33E4E80807204C2B6182A3A14B591ACD25B5F0DB

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	Sectigo RSA Domain Validation Secure Server CA
		Организация	Sectigo Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / StartCom Class 1 DV Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	6B 64 EC FC A5 1E 69 7B D0 4F 4E 3B E5 C3 5D 6A
		Срок действия	16.12.2015 - 16.12.2030
		MD5 Hash	5DFBE3BA9AB6BAD37DEE4D05363FC9BD
		SHA1 Hash	398E1936639BA5206DF5179BFBB7010933969400

	Свойства эмитента:
		Имя	StartCom Certification Authority
		Организация	StartCom Ltd.
		Подразделение	Secure Digital Certificate Signing
		Страна	Israel

	Свойства субъекта:
		Имя	StartCom Class 1 DV Server CA
		Организация	StartCom Ltd.
		Подразделение	StartCom Certification Authority
		Страна	Israel

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Symantec Class 3 Secure Server CA - G4 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	FF 99 06 93 30 8D 41 40 34 B7 70 38 74 B9 3F 51
		Срок действия	31.10.2013 - 31.10.2023
		MD5 Hash	23D5858EBC8986107CB7AC1E17F726C5
		SHA1 Hash	FF67367C5CD4DE4AE18BCCE1D70FDABD7C866135

	Свойства эмитента:
		Имя	VeriSign Class 3 Public Primary Certification Authority - G5
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2006 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	Symantec Class 3 Secure Server CA - G4
		Организация	Symantec Corporation
		Подразделение	Symantec Trust Network
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / thawte DV SSL CA - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	51 9E F0 9E 91 0F D2 9D D9 0B 67 6A 2F E1 69 2C
		Срок действия	10.06.2014 - 10.06.2024
		MD5 Hash	45922B1A3E0CCBE5FDB82F04416C75F9
		SHA1 Hash	4C036821E43413B663B06DCF014CE90D50347F99

	Свойства эмитента:
		Имя	thawte Primary Root CA
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2006 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	thawte DV SSL CA - G2
		Организация	thawte, Inc.
		Подразделение	Domain Validated SSL
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / thawte DV SSL SHA256 CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	AA 10 1D 80 D4 DE 26 7B 51 0A 2C ED 5A 34 23 3E
		Срок действия	10.06.2014 - 10.06.2024
		MD5 Hash	EE40CD0440DC671B334F47C8AAB2EFB1
		SHA1 Hash	50F125EFCA2428FF17D204B89E5264509A283DA7

	Свойства эмитента:
		Имя	thawte Primary Root CA - G3
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2008 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	thawte DV SSL SHA256 CA
		Организация	thawte, Inc.
		Подразделение	Domain Validated SSL
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / Thawte RSA CA 2018 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	2B 70 E6 1A B2 04 21 6C 0D 7E 6F 19 EF 8A 5A 02
		Срок действия	06.11.2017 - 06.11.2027
		MD5 Hash	42672E72F86C9BA154608D36BCCD3C61
		SHA1 Hash	4DEEA7060D80BABF1643B4E0F0104C82995075B7

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	Thawte RSA CA 2018
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / thawte SHA256 Code Signing CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	CB 54 EE 18 9A 2B 3B C2 AF B1 DD 95 36 B7 A0 71
		Срок действия	10.12.2013 - 10.12.2023
		MD5 Hash	871953A98D4150C33C69A0C5AE9A68C6
		SHA1 Hash	D00CFDBF46C98A838BC10DC4E097AE0152C461BC

	Свойства эмитента:
		Имя	thawte Primary Root CA
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2006 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	thawte SHA256 Code Signing CA
		Организация	thawte, Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / thawte SHA256 SSL CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	32 71 AD E5 6C 2E 56 B6 69 26 9C C9 18 9E 34 36
		Срок действия	23.05.2013 - 23.05.2023
		MD5 Hash	F4D37A1ED3E95D693F46C7595EB9BD1D
		SHA1 Hash	67D147D5DAB7F28D663CA5B7A9568F087427B9F7

	Свойства эмитента:
		Имя	thawte Primary Root CA - G3
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2008 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	thawte SHA256 SSL CA
		Организация	thawte, Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / thawte SSL CA - G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	97 65 BF 11 BF 3D 23 85 06 30 E2 6D 88 D6 87 16
		Срок действия	31.10.2013 - 31.10.2023
		MD5 Hash	51EE3EB661308E2D20E0436ED06679F0
		SHA1 Hash	2EA71C367D178C843FD21DB4FDB630BA54A20DC5

	Свойства эмитента:
		Имя	thawte Primary Root CA
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2006 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	thawte SSL CA - G2
		Организация	thawte, Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / UbiquiTLS™ DV RSA Server CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	FB 5F 43 18 BC 54 B7 0C C2 3B 38 BD D8 EB 21 B1 00
		Срок действия	29.03.2016 - 30.03.2031
		MD5 Hash	09F084FEE04BC78D53A1F34CF728BFB6
		SHA1 Hash	4A37354A2ABC24171D5AC0D77153E44C1A5875B5

	Свойства эмитента:
		Имя	COMODO RSA Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства субъекта:
		Имя	UbiquiTLS™ DV RSA Server CA
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / USERTrust ECC Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	D5 99 3D 40 71 3E 95 EE 4F 52 F3 D1 86 B7 D8 76
		Срок действия	30.05.2000 - 30.05.2020
		MD5 Hash	8E56CA70EFFCF6A72ED57CAF205059FC
		SHA1 Hash	C01B8463C8619676BA102EEBF0C30CDCED9A942B

	Свойства эмитента:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства субъекта:
		Имя	USERTrust ECC Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Certificate Authorities / USERTrust RSA Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	36 43 61 80 09 63 36 0C ED EC F4 5B 70 28 EA 13
		Срок действия	30.05.2000 - 30.05.2020
		MD5 Hash	DB78CBD190952735D940BC80AC2432C0
		SHA1 Hash	EAB040689A0D805B5D6FD654FC168CFF00B78BE3

	Свойства эмитента:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства субъекта:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46
		Срок действия	17.04.1997 - 25.10.2016
		MD5 Hash	ACD80EA27BB72CE700DC22724A5F1E92
		SHA1 Hash	D559A586669B08F46A30A133F8A9ED3D038E2EA8

	Свойства эмитента:
		Организация	VeriSign, Inc.
		Подразделение	Class 3 Public Primary Certification Authority
		Страна	United States

	Свойства субъекта:
		Организация	VeriSign Trust Network
		Подразделение	VeriSign, Inc.
		Подразделение	VeriSign International Server CA - Class 3

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Actalis Authentication Root CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	CC E3 C4 42 97 11 0A 57
		Срок действия	22.09.2011 - 22.09.2030
		MD5 Hash	69C10D4F07A31BC3FE563D04BC11F6A6
		SHA1 Hash	F373B387065A28848AF2F34ACE192BDDC78E9CAC

	Свойства эмитента:
		Имя	Actalis Authentication Root CA
		Организация	Actalis S.p.A./03358520967
		Страна	Italy
		Местное название	Milan

	Свойства субъекта:
		Имя	Actalis Authentication Root CA
		Организация	Actalis S.p.A./03358520967
		Страна	Italy
		Местное название	Milan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Blizzard Battle.net Local Cert ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00 87 00
		Срок действия	29.04.2018 - 26.04.2028
		MD5 Hash	DB881B5E1F9BC065F99589E8740E7920
		SHA1 Hash	931D9F5AAD91BD1F2A4E5F5AC5A04DB084BFCDE7

	Свойства эмитента:
		Имя	Blizzard Battle.net Local Cert
		Организация	Blizzard Entertainment
		Подразделение	Battle.net
		Страна	United States
		Местное название	Irvine
		Область/район	California

	Свойства субъекта:
		Имя	Blizzard Battle.net Local Cert
		Организация	Blizzard Entertainment
		Подразделение	Battle.net
		Страна	United States
		Местное название	Irvine
		Область/район	California

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Certum Trusted Network CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	C0 44 04
		Срок действия	22.10.2008 - 31.12.2029
		MD5 Hash	D5E98140C51869FC462C8975620FAA78
		SHA1 Hash	07E032E020B72C3F192F0628A2593A19A70F069E

	Свойства эмитента:
		Имя	Certum Trusted Network CA
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства субъекта:
		Имя	Certum Trusted Network CA
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Certum Trusted Network CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	C0 44 04
		Срок действия	22.10.2008 - 31.12.2029
		MD5 Hash	D5E98140C51869FC462C8975620FAA78
		SHA1 Hash	07E032E020B72C3F192F0628A2593A19A70F069E

	Свойства эмитента:
		Имя	Certum Trusted Network CA
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства субъекта:
		Имя	Certum Trusted Network CA
		Организация	Unizeto Technologies S.A.
		Подразделение	Certum Certification Authority
		Страна	Poland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Certum ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	20 00 01
		Срок действия	11.06.2002 - 11.06.2027
		MD5 Hash	2C8F9F661D1890B147269D8E86828CA9
		SHA1 Hash	6252DC40F71143A22FDE9EF7348E064251B18118

	Свойства эмитента:
		Имя	Certum CA
		Организация	Unizeto Sp. z o.o.
		Страна	Poland

	Свойства субъекта:
		Имя	Certum CA
		Организация	Unizeto Sp. z o.o.
		Страна	Poland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Chambers of Commerce Root - 2008 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	DA AE B1 A4 7E 42 DA A3 00
		Срок действия	01.08.2008 - 31.07.2038
		MD5 Hash	5E809E845A0E650B1702F355182A3ED7
		SHA1 Hash	786A74AC76AB147F9C6A3050BA9EA87EFE9ACE3C

	Свойства эмитента:
		Имя	Chambers of Commerce Root - 2008
		Организация	AC Camerfirma S.A.
		Код бизнеса	A82743287
		Страна	EU
		Местное название	Madrid (see current address at www.camerfirma.com/address)

	Свойства субъекта:
		Имя	Chambers of Commerce Root - 2008
		Организация	AC Camerfirma S.A.
		Код бизнеса	A82743287
		Страна	EU
		Местное название	Madrid (see current address at www.camerfirma.com/address)

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert Baltimore Root ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	B9 00 00 02
		Срок действия	12.05.2000 - 13.05.2025
		MD5 Hash	ACB694A59C17E0D791529BB19706A6E4
		SHA1 Hash	D4DE20D05E66FC53FE1A50882C78DB2852CAE474

	Свойства эмитента:
		Имя	Baltimore CyberTrust Root
		Организация	Baltimore
		Подразделение	CyberTrust
		Страна	Ireland

	Свойства субъекта:
		Имя	Baltimore CyberTrust Root
		Организация	Baltimore
		Подразделение	CyberTrust
		Страна	Ireland

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert Global Root G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	E5 FA 09 1D B1 64 28 BB A0 A9 11 A7 E6 F1 3A 03
		Срок действия	01.08.2013 - 15.01.2038
		MD5 Hash	E4A68AC854AC5242460AFD72481B2A44
		SHA1 Hash	DF3C24F9BFD666761B268073FE06D1CC8D4F82A4

	Свойства эмитента:
		Имя	DigiCert Global Root G2
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert Global Root G2
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert Global Root G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.2.840.10045.4.3.3
		Серийный номер	72 45 AB D5 0F A4 C3 35 35 A4 5E F2 BC 56 55 05
		Срок действия	01.08.2013 - 15.01.2038
		MD5 Hash	F55DA450A5FB287E1E0F0DCC965756CA
		SHA1 Hash	7E04DE896A3E666D00E687D33FFAD93BE83D349E

	Свойства эмитента:
		Имя	DigiCert Global Root G3
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert Global Root G3
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Root Certificates / DigiCert Global Root ]

	Свойства сертификата:
		Версия	V1
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	A5 01
		Срок действия	13.08.1998 - 14.08.2018
		MD5 Hash	CA3DD368F1035CD032FAB82B59E85ADB
		SHA1 Hash	97817950D81C9670CC34D809CF794431367EF474

	Свойства эмитента:
		Имя	GTE CyberTrust Global Root
		Организация	GTE Corporation
		Подразделение	GTE CyberTrust Solutions, Inc.
		Страна	United States

	Свойства субъекта:
		Имя	GTE CyberTrust Global Root
		Организация	GTE Corporation
		Подразделение	GTE CyberTrust Solutions, Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C
		Срок действия	10.11.2006 - 10.11.2031
		MD5 Hash	87CE0B7B2A0E4900E158719B37A89372
		SHA1 Hash	0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

	Свойства эмитента:
		Имя	DigiCert Assured ID Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert Assured ID Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08
		Срок действия	10.11.2006 - 10.11.2031
		MD5 Hash	79E4A9840D7D3A96D7C04FE2434C892E
		SHA1 Hash	A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436

	Свойства эмитента:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert Global Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DigiCert ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02
		Срок действия	10.11.2006 - 10.11.2031
		MD5 Hash	D474DE575C39B2D39C8583C5C065498A
		SHA1 Hash	5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25

	Свойства эмитента:
		Имя	DigiCert High Assurance EV Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства субъекта:
		Имя	DigiCert High Assurance EV Root CA
		Организация	DigiCert Inc
		Подразделение	www.digicert.com
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DSA Root CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.3.14.3.2.29
		Серийный номер	4C D8 C0 B2 E2 19 EE 4F A0 A3 2E 05 A3 0D 66 79
		Срок действия	02.02.2018 - 01.01.2040
		MD5 Hash	CC74573C515619A8F69110D814F2FE87
		SHA1 Hash	182BD02789B3683961BE95EE774AF9B5C2AE6F21

	Свойства эмитента:
		Имя	DSA Root CA

	Свойства субъекта:
		Имя	DSA Root CA

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / DST Root CA X3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	6B 40 F8 2E 86 39 30 89 BA 27 A3 D6 80 B0 AF 44
		Срок действия	30.09.2000 - 30.09.2021
		MD5 Hash	410352DC0FF7501B16F0028EBA6F45C5
		SHA1 Hash	DAC9024F54D8F6DF94935FB1732638CA6AD77C13

	Свойства эмитента:
		Имя	DST Root CA X3
		Организация	Digital Signature Trust Co.

	Свойства субъекта:
		Имя	DST Root CA X3
		Организация	Digital Signature Trust Co.

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Entrust (2048) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	F8 DE 63 38
		Срок действия	24.12.1999 - 24.07.2029
		MD5 Hash	EE2931BC327E9AE6E8B5F751B4347190
		SHA1 Hash	503006091D97D4F5AE39F7CBE7927D7D652D3431

	Свойства эмитента:
		Имя	Entrust.net Certification Authority (2048)
		Организация	Entrust.net
		Подразделение	www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)
		Подразделение	(c) 1999 Entrust.net Limited

	Свойства субъекта:
		Имя	Entrust.net Certification Authority (2048)
		Организация	Entrust.net
		Подразделение	www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)
		Подразделение	(c) 1999 Entrust.net Limited

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Entrust.net ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	28 8C 53 4A
		Срок действия	07.07.2009 - 07.12.2030
		MD5 Hash	4BE2C99196650CF40E5A9392A00AFEB2
		SHA1 Hash	8CF427FD790C3AD166068DE81E57EFBB932272D4

	Свойства эмитента:
		Имя	Entrust Root Certification Authority - G2
		Организация	Entrust, Inc.
		Подразделение	See www.entrust.net/legal-terms
		Подразделение	(c) 2009 Entrust, Inc. - for authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	Entrust Root Certification Authority - G2
		Организация	Entrust, Inc.
		Подразделение	See www.entrust.net/legal-terms
		Подразделение	(c) 2009 Entrust, Inc. - for authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Entrust ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	54 50 6B 45
		Срок действия	27.11.2006 - 27.11.2026
		MD5 Hash	D6A5C3ED5DDD3E00C13D87921F1D3FE4
		SHA1 Hash	B31EB1B740E36C8402DADC37D44DF5D4674952F9

	Свойства эмитента:
		Имя	Entrust Root Certification Authority
		Организация	Entrust, Inc.
		Подразделение	www.entrust.net/CPS is incorporated by reference
		Подразделение	(c) 2006 Entrust, Inc.
		Страна	United States

	Свойства субъекта:
		Имя	Entrust Root Certification Authority
		Организация	Entrust, Inc.
		Подразделение	www.entrust.net/CPS is incorporated by reference
		Подразделение	(c) 2006 Entrust, Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / ESET SSL Filter CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	AB 44 28 EE B6 4D 9B 46 B8 6F 1C 96 61 20 3F 26
		Срок действия	22.01.2017 - 20.01.2027
		MD5 Hash	1F033E53C816CEC97017F92D0EA32538
		SHA1 Hash	113B181AA8AFBBB00A4214E1241079CCBCC87C42

	Свойства эмитента:
		Имя	ESET SSL Filter CA
		Организация	ESET, spol. s r. o.
		Страна	Slovakia

	Свойства субъекта:
		Имя	ESET SSL Filter CA
		Организация	ESET, spol. s r. o.
		Страна	Slovakia

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GeoTrust Global CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	56 34 02
		Срок действия	21.05.2002 - 21.05.2022
		MD5 Hash	F775AB29FB514EB7775EFF053C998EF5
		SHA1 Hash	DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

	Свойства эмитента:
		Имя	GeoTrust Global CA
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства субъекта:
		Имя	GeoTrust Global CA
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GeoTrust Primary Certification Authority - G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	1F 0F 18 C3 A9 27 F6 41 4B 79 B2 19 94 6E AC 15
		Срок действия	02.04.2008 - 02.12.2037
		MD5 Hash	B5E83436C910445848706D2E83D4B805
		SHA1 Hash	039EEDB80BE7A03C6953893B20D2D9323A4C2AFD

	Свойства эмитента:
		Имя	GeoTrust Primary Certification Authority - G3
		Организация	GeoTrust Inc.
		Подразделение	(c) 2008 GeoTrust Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	GeoTrust Primary Certification Authority - G3
		Организация	GeoTrust Inc.
		Подразделение	(c) 2008 GeoTrust Inc. - For authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GeoTrust ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	CF F4 DE 35
		Срок действия	22.08.1998 - 22.08.2018
		MD5 Hash	67CB9DC013248A829BB2171ED11BECD4
		SHA1 Hash	D23209AD23D314232174E40D7F9D62139786633A

	Свойства эмитента:
		Организация	Equifax
		Подразделение	Equifax Secure Certificate Authority
		Страна	United States

	Свойства субъекта:
		Организация	Equifax
		Подразделение	Equifax Secure Certificate Authority
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GeoTrust ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	A1 C4 FA DA AF 6C 63 3A 15 B6 69 FD 6A B5 AC 18
		Срок действия	27.11.2006 - 17.07.2036
		MD5 Hash	0226C3015E08303743A9D07DCF37E6BF
		SHA1 Hash	323C118E1BF7B8B65254E2E2100DD6029037F096

	Свойства эмитента:
		Имя	GeoTrust Primary Certification Authority
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства субъекта:
		Имя	GeoTrust Primary Certification Authority
		Организация	GeoTrust Inc.
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign Root CA - R1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	94 C3 5A 4B 15 01 00 00 00 00 04
		Срок действия	01.09.1998 - 28.01.2028
		MD5 Hash	3E455215095192E1B75D379FB187298A
		SHA1 Hash	B1BC968BD4F49D622AA89A81F2150152A41D829C

	Свойства эмитента:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства субъекта:
		Имя	GlobalSign Root CA
		Организация	GlobalSign nv-sa
		Подразделение	Root CA
		Страна	Belgium

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / GlobalSign Root CA - R3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	A2 08 53 58 21 01 00 00 00 00 04
		Срок действия	18.03.2009 - 18.03.2029
		MD5 Hash	C5DFB849CA051355EE2DBA1AC33EB028
		SHA1 Hash	D69B561148F01C77C54578C10926DF5B856976AD

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R3

	Свойства субъекта:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R3

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Go Daddy Class 2 Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	00
		Срок действия	29.06.2004 - 29.06.2034
		MD5 Hash	91DE0625ABDAFD32170CBB25172A8467
		SHA1 Hash	2796BAE63F1801E277261BA0D77770028F20EEE4

	Свойства эмитента:
		Организация	The Go Daddy Group, Inc.
		Подразделение	Go Daddy Class 2 Certification Authority
		Страна	United States

	Свойства субъекта:
		Организация	The Go Daddy Group, Inc.
		Подразделение	Go Daddy Class 2 Certification Authority
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Go Daddy Root Certificate Authority – G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00
		Срок действия	01.09.2009 - 01.01.2038
		MD5 Hash	803ABC22C1E6FB8D9B3B274A321B9A01
		SHA1 Hash	47BEABC922EAE80E78783462A79F45C254FDE68B

	Свойства эмитента:
		Имя	Go Daddy Root Certificate Authority - G2
		Организация	GoDaddy.com, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства субъекта:
		Имя	Go Daddy Root Certificate Authority - G2
		Организация	GoDaddy.com, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Google Trust Services - GlobalSign Root CA-R2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	0D E6 26 86 0F 01 00 00 00 00 04
		Срок действия	15.12.2006 - 15.12.2021
		MD5 Hash	9414777E3E5EFD8F30BD41B0CFE7D030
		SHA1 Hash	75E0ABB6138512271C04F85FDDDE38E4B7242EFE

	Свойства эмитента:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R2

	Свойства субъекта:
		Имя	GlobalSign
		Организация	GlobalSign
		Подразделение	GlobalSign Root CA - R2

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / ISRG Root X1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00 8B 82 63 BB E0 63 44 59 E3 40 D2 B0 CF 10 82 00
		Срок действия	04.06.2015 - 04.06.2035
		MD5 Hash	0CD2F9E0DA1773E9ED864DA5E370E74E
		SHA1 Hash	CABD2A79A1076A31F21D253635CB039D4329A5E8

	Свойства эмитента:
		Имя	ISRG Root X1
		Организация	Internet Security Research Group
		Страна	United States

	Свойства субъекта:
		Имя	ISRG Root X1
		Организация	Internet Security Research Group
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Authenticode(tm) Root ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	01
		Срок действия	01.01.1995 - 01.01.2000
		MD5 Hash	DC6D6FAF897CDD17332FB5BA9035E9CE
		SHA1 Hash	7F88CD7223F3C813818C994614A89C99FA3B5247

	Свойства эмитента:
		Имя	Microsoft Authenticode(tm) Root Authority
		Организация	MSFT
		Страна	United States

	Свойства субъекта:
		Имя	Microsoft Authenticode(tm) Root Authority
		Организация	MSFT
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00
		Срок действия	10.01.1997 - 31.12.2020
		MD5 Hash	2A954ECA79B2874573D92D90BAF99FB6
		SHA1 Hash	A43489159A520F0D93D032CCAF37E7FE20A8B419

	Свойства эмитента:
		Имя	Microsoft Root Authority
		Подразделение	Copyright (c) 1997 Microsoft Corp.
		Подразделение	Microsoft Corporation

	Свойства субъекта:
		Имя	Microsoft Root Authority
		Подразделение	Copyright (c) 1997 Microsoft Corp.
		Подразделение	Microsoft Corporation

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Certificate Authority 2010 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28
		Срок действия	23.06.2010 - 24.06.2035
		MD5 Hash	A266BB7DCC38A562631361BBF61DD11B
		SHA1 Hash	3B1EFD3A66EA28B16697394703A72CA340A05BD5

	Свойства эмитента:
		Имя	Microsoft Root Certificate Authority 2010
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства субъекта:
		Имя	Microsoft Root Certificate Authority 2010
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Certificate Authority 2011 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F
		Срок действия	23.03.2011 - 23.03.2036
		MD5 Hash	CE0490D5E56C34A5AE0BE98BE581185D
		SHA1 Hash	8F43288AD272F3103B6FB1428485EA3014C0BCFE

	Свойства эмитента:
		Имя	Microsoft Root Certificate Authority 2011
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства субъекта:
		Имя	Microsoft Root Certificate Authority 2011
		Организация	Microsoft Corporation
		Страна	United States
		Местное название	Redmond
		Область/район	Washington

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Root Certificate Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79
		Срок действия	10.05.2001 - 10.05.2021
		MD5 Hash	E1C07EA0AABBD4B77B84C228117808A7
		SHA1 Hash	CDD4EEAE6000AC7F40C3802C171E30148030C072

	Свойства эмитента:
		Имя	Microsoft Root Certificate Authority

	Свойства субъекта:
		Имя	Microsoft Root Certificate Authority

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Microsoft Timestamp Root ]

	Свойства сертификата:
		Версия	V1
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	01
		Срок действия	13.05.1997 - 31.12.1999
		MD5 Hash	556EBEF54C1D7C0360C43418BC9649C1
		SHA1 Hash	245C97DF7514E7CF2DF8BE72AE957B9E04741E85

	Свойства эмитента:
		Организация	Microsoft Trust Network
		Подразделение	Microsoft Corporation
		Подразделение	Microsoft Time Stamping Service Root

	Свойства субъекта:
		Организация	Microsoft Trust Network
		Подразделение	Microsoft Corporation
		Подразделение	Microsoft Time Stamping Service Root

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / NetLock Arany (Class Gold) Fotanusitvany ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	10 00 E4 2C 41 49
		Срок действия	11.12.2008 - 06.12.2028
		MD5 Hash	C5A1B7FF73DDD6D7343218DFFC3CAD88
		SHA1 Hash	06083F593F15A104A069A46BA903D006B7970991

	Свойства эмитента:
		Имя	NetLock Arany (Class Gold) Fotanusitvany
		Организация	NetLock Kft.
		Подразделение	Tanusitvanykiadok (Certification Services)
		Страна	Hungary
		Местное название	Budapest

	Свойства субъекта:
		Имя	NetLock Arany (Class Gold) Fotanusitvany
		Организация	NetLock Kft.
		Подразделение	Tanusitvanykiadok (Certification Services)
		Страна	Hungary
		Местное название	Budapest

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / QuoVadis Root CA 2 G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	28 75 F0 26 A7 5B 3B 2B B8 CE F2 35 9B 89 81 5B 24 34 57 44
		Срок действия	12.01.2012 - 12.01.2042
		MD5 Hash	AF0C866EBF402D7F0B3E1250BA123D06
		SHA1 Hash	093C61F38B8BDC7D55DF7538020500E125F5C836

	Свойства эмитента:
		Имя	QuoVadis Root CA 2 G3
		Организация	QuoVadis Limited
		Страна	Bermuda

	Свойства субъекта:
		Имя	QuoVadis Root CA 2 G3
		Организация	QuoVadis Limited
		Страна	Bermuda

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / QuoVadis Root CA 2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	09 05
		Срок действия	24.11.2006 - 24.11.2031
		MD5 Hash	5E397BDDF8BAEC82E9AC62BA0C54002B
		SHA1 Hash	CA3AFBCF1240364B44B216208880483919937CF7

	Свойства эмитента:
		Имя	QuoVadis Root CA 2
		Организация	QuoVadis Limited
		Страна	Bermuda

	Свойства субъекта:
		Имя	QuoVadis Root CA 2
		Организация	QuoVadis Limited
		Страна	Bermuda

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / QuoVadis Root Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	8B 50 B6 3A
		Срок действия	19.03.2001 - 17.03.2021
		MD5 Hash	27DE36FE72B70003009DF4F01E6C0424
		SHA1 Hash	DE3F40BD5093D39B6C60F6DABC076201008976C9

	Свойства эмитента:
		Имя	QuoVadis Root Certification Authority
		Организация	QuoVadis Limited
		Подразделение	Root Certification Authority
		Страна	Bermuda

	Свойства субъекта:
		Имя	QuoVadis Root Certification Authority
		Организация	QuoVadis Limited
		Подразделение	Root Certification Authority
		Страна	Bermuda

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / SECOM Trust Systems Co Ltd. ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00
		Срок действия	29.05.2009 - 29.05.2029
		MD5 Hash	6C397DA40E5559B23FD641B11250DE43
		SHA1 Hash	5F3B8CF2F810B37D78B4CEEC1919C37334B9C774

	Свойства эмитента:
		Организация	SECOM Trust Systems CO.,LTD.
		Подразделение	Security Communication RootCA2
		Страна	Japan

	Свойства субъекта:
		Организация	SECOM Trust Systems CO.,LTD.
		Подразделение	Security Communication RootCA2
		Страна	Japan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / SECOM Trust Systems CO LTD ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	00
		Срок действия	30.09.2003 - 30.09.2023
		MD5 Hash	F1BC636A54E0B527F5CDE71AE34D6E4A
		SHA1 Hash	36B12B49F9819ED74C9EBC380FC6568F5DACB2F7

	Свойства эмитента:
		Организация	SECOM Trust.net
		Подразделение	Security Communication RootCA1
		Страна	Japan

	Свойства субъекта:
		Организация	SECOM Trust.net
		Подразделение	Security Communication RootCA1
		Страна	Japan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo (AAA) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	01
		Срок действия	01.01.2004 - 01.01.2029
		MD5 Hash	497904B0EB8719AC47B0BC11519B74D0
		SHA1 Hash	D1EB23A46D17D68FD92564C2F1F1601764D8E349

	Свойства эмитента:
		Имя	AAA Certificate Services
		Организация	Comodo CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства субъекта:
		Имя	AAA Certificate Services
		Организация	Comodo CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo (AddTrust) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	01
		Срок действия	30.05.2000 - 30.05.2020
		MD5 Hash	1D3554048578B03F42424DBF20730A3F
		SHA1 Hash	02FAF3E291435468607857694DF5E45B68851868

	Свойства эмитента:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства субъекта:
		Имя	AddTrust External CA Root
		Организация	AddTrust AB
		Подразделение	AddTrust External TTP Network
		Страна	Sweden

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo (formerly Comodo CA) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	9D 86 03 5B D8 4E F7 1F E0 6F 63 DB CA F9 AA 4C
		Срок действия	19.01.2010 - 19.01.2038
		MD5 Hash	1B31B0714036CC143691ADC43EFDEC18
		SHA1 Hash	AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4

	Свойства эмитента:
		Имя	COMODO RSA Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства субъекта:
		Имя	COMODO RSA Certification Authority
		Организация	COMODO CA Limited
		Страна	United Kingdom
		Местное название	Salford
		Область/район	Greater Manchester

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo (UTN Hardware) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	FD 0A 65 FE 2A 36 D3 11 B4 24 00 50 8B 0C BE 44
		Срок действия	09.07.1999 - 09.07.2019
		MD5 Hash	4C5641E50DBB2BE8CAA3ED1808AD4339
		SHA1 Hash	0483ED3399AC3608058722EDBC5E4600E3BEF9D7

	Свойства эмитента:
		Имя	UTN-USERFirst-Hardware
		Организация	The USERTRUST Network
		Подразделение	http://www.usertrust.com
		Страна	United States
		Местное название	Salt Lake City
		Область/район	UT

	Свойства субъекта:
		Имя	UTN-USERFirst-Hardware
		Организация	The USERTRUST Network
		Подразделение	http://www.usertrust.com
		Страна	United States
		Местное название	Salt Lake City
		Область/район	UT

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo (UTN Object) ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44
		Срок действия	09.07.1999 - 09.07.2019
		MD5 Hash	A7F2E41606411150306B9CE3B49CB0C9
		SHA1 Hash	E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46

	Свойства эмитента:
		Имя	UTN-USERFirst-Object
		Организация	The USERTRUST Network
		Подразделение	http://www.usertrust.com
		Страна	United States
		Местное название	Salt Lake City
		Область/район	UT

	Свойства субъекта:
		Имя	UTN-USERFirst-Object
		Организация	The USERTRUST Network
		Подразделение	http://www.usertrust.com
		Страна	United States
		Местное название	Salt Lake City
		Область/район	UT

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Sectigo ECC ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	1.2.840.10045.4.3.3
		Серийный номер	26 CC 80 89 CD DE 56 71 D2 C5 94 5A C5 99 8B 5C
		Срок действия	01.02.2010 - 19.01.2038
		MD5 Hash	FA68BCD9B57FADFDC91D068328CC24C1
		SHA1 Hash	D1CBCA5DB2D52A7F693B674DE5F05A1D0C957DF0

	Свойства эмитента:
		Имя	USERTrust ECC Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	USERTrust ECC Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства публичного ключа:
		Алгоритм публичного ключа	1.2.840.10045.2.1

[ Root Certificates / Sectigo ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA384 RSA (1.2.840.113549.1.1.12)
		Серийный номер	2D 03 35 0E 64 BC 1B A8 51 CA A3 FC 30 6D FD 01
		Срок действия	01.02.2010 - 19.01.2038
		MD5 Hash	1BFE69D191B71933A372A80FE155E5B5
		SHA1 Hash	2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E

	Свойства эмитента:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства субъекта:
		Имя	USERTrust RSA Certification Authority
		Организация	The USERTRUST Network
		Страна	United States
		Местное название	Jersey City
		Область/район	New Jersey

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Starfield Class 2 Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	00
		Срок действия	29.06.2004 - 29.06.2034
		MD5 Hash	324A4BBBC863699BBE749AC6DD1D4624
		SHA1 Hash	AD7E1C28B064EF8F6003402014C3D0E3370EB58A

	Свойства эмитента:
		Организация	Starfield Technologies, Inc.
		Подразделение	Starfield Class 2 Certification Authority
		Страна	United States

	Свойства субъекта:
		Организация	Starfield Technologies, Inc.
		Подразделение	Starfield Class 2 Certification Authority
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Starfield Root Certificate Authority – G2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	00
		Срок действия	01.09.2009 - 01.01.2038
		MD5 Hash	D63981C6527E9669FCFCCA66ED05F296
		SHA1 Hash	B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E

	Свойства эмитента:
		Имя	Starfield Root Certificate Authority - G2
		Организация	Starfield Technologies, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства субъекта:
		Имя	Starfield Root Certificate Authority - G2
		Организация	Starfield Technologies, Inc.
		Страна	United States
		Местное название	Scottsdale
		Область/район	Arizona

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / StartCom Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	01
		Срок действия	17.09.2006 - 17.09.2036
		MD5 Hash	224D8F8AFCF735C2BB5734907B8B2216
		SHA1 Hash	3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F

	Свойства эмитента:
		Имя	StartCom Certification Authority
		Организация	StartCom Ltd.
		Подразделение	Secure Digital Certificate Signing
		Страна	Israel

	Свойства субъекта:
		Имя	StartCom Certification Authority
		Организация	StartCom Ltd.
		Подразделение	Secure Digital Certificate Signing
		Страна	Israel

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / thawte Primary Root CA - G3 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	FB 90 F7 2F 4B D6 9A B4 B4 EA A7 46 B7 97 01 60
		Срок действия	02.04.2008 - 02.12.2037
		MD5 Hash	FB1B5D438A94CD44C676F2434B47E731
		SHA1 Hash	F18B538D1BE903B6A6F056435B171589CAF36BF2

	Свойства эмитента:
		Имя	thawte Primary Root CA - G3
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2008 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	thawte Primary Root CA - G3
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2008 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Thawte Timestamping CA ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	00
		Срок действия	01.01.1997 - 01.01.2021
		MD5 Hash	7F667A71D3EB6978209A51149D83DA20
		SHA1 Hash	BE36A4562FB2EE05DBB3D32323ADF445084ED656

	Свойства эмитента:
		Имя	Thawte Timestamping CA
		Организация	Thawte
		Подразделение	Thawte Certification
		Страна	South Africa
		Местное название	Durbanville
		Область/район	Western Cape

	Свойства субъекта:
		Имя	Thawte Timestamping CA
		Организация	Thawte
		Подразделение	Thawte Certification
		Страна	South Africa
		Местное название	Durbanville
		Область/район	Western Cape

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / thawte ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	01
		Срок действия	01.08.1996 - 01.01.2021
		MD5 Hash	069F6979166690021B8C8CA2C3076F3A
		SHA1 Hash	627F8D7827656399D27D7F9044C9FEB3F33EFA9A

	Свойства эмитента:
		Имя	Thawte Premium Server CA
		Организация	Thawte Consulting cc
		Подразделение	Certification Services Division
		Страна	South Africa
		Местное название	Cape Town
		Область/район	Western Cape
		E-mail	premium-server@thawte.com

	Свойства субъекта:
		Имя	Thawte Premium Server CA
		Организация	Thawte Consulting cc
		Подразделение	Certification Services Division
		Страна	South Africa
		Местное название	Cape Town
		Область/район	Western Cape
		E-mail	premium-server@thawte.com

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / thawte ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	6D 2B DB 37 CE 2F F4 49 EC ED D5 20 57 D5 4E 34
		Срок действия	17.11.2006 - 17.07.2036
		MD5 Hash	8CCADC0B22CEF5BE72AC411A11A8D812
		SHA1 Hash	91C6D6EE3E8AC86384E548C299295C756C817B81

	Свойства эмитента:
		Имя	thawte Primary Root CA
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2006 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	thawte Primary Root CA
		Организация	thawte, Inc.
		Подразделение	Certification Services Division
		Подразделение	(c) 2006 thawte, Inc. - For authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / Trustwave ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	D0 59 18 27 EB F0 7F 42 AD A5 16 08 5C 8E F0 0C
		Срок действия	07.11.2006 - 31.12.2029
		MD5 Hash	DC32C3A76D2557C768099DEA2DA9A2D1
		SHA1 Hash	8782C6C304353BCFD29692D2593E7D44D934FF11

	Свойства эмитента:
		Имя	SecureTrust CA
		Организация	SecureTrust Corporation
		Страна	United States

	Свойства субъекта:
		Имя	SecureTrust CA
		Организация	SecureTrust Corporation
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / T-TeleSec GlobalRoot Class 2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	01
		Срок действия	01.10.2008 - 02.10.2033
		MD5 Hash	2B9B9EE47B6C1F00721ACCC17779DF6A
		SHA1 Hash	590D2D7D884F402E617EA562321765CF17D894E9

	Свойства эмитента:
		Имя	T-TeleSec GlobalRoot Class 2
		Организация	T-Systems Enterprise Services GmbH
		Подразделение	T-Systems Trust Center
		Страна	Germany

	Свойства субъекта:
		Имя	T-TeleSec GlobalRoot Class 2
		Организация	T-Systems Enterprise Services GmbH
		Подразделение	T-Systems Trust Center
		Страна	Germany

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / TWCA Root Certification Authority 1 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	01
		Срок действия	28.08.2008 - 31.12.2030
		MD5 Hash	AA088FF6F97BB7F2B1A71E9BEAEABD79
		SHA1 Hash	CF9E876DD3EBFC422697A3B5A37AA076A9062348

	Свойства эмитента:
		Имя	TWCA Root Certification Authority
		Организация	TAIWAN-CA
		Подразделение	Root CA
		Страна	Taiwan

	Свойства субъекта:
		Имя	TWCA Root Certification Authority
		Организация	TAIWAN-CA
		Подразделение	Root CA
		Страна	Taiwan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / TWCA Root Certification Authority 2 ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	01
		Срок действия	28.08.2008 - 31.12.2030
		MD5 Hash	774AF42C9DB027B747B515E4C762F0FC
		SHA1 Hash	DF646DCB7B0FD3A96AEE88C64E2D676711FF9D5F

	Свойства эмитента:
		Имя	TWCA Root Certification Authority
		Организация	TAIWAN-CA
		Подразделение	Root CA
		Страна	Taiwan

	Свойства субъекта:
		Имя	TWCA Root Certification Authority
		Организация	TAIWAN-CA
		Подразделение	Root CA
		Страна	Taiwan

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign Class 3 Public Primary CA ]

	Свойства сертификата:
		Версия	V1
		Алгоритм подписи	MD2 RSA (1.2.840.113549.1.1.2)
		Серийный номер	BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70
		Срок действия	29.01.1996 - 02.08.2028
		MD5 Hash	10FC635DF6263E0DF325BE5F79CD6767
		SHA1 Hash	742C3192E607E424EB4549542BE1BBC53E6174E2

	Свойства эмитента:
		Организация	VeriSign, Inc.
		Подразделение	Class 3 Public Primary Certification Authority
		Страна	United States

	Свойства субъекта:
		Организация	VeriSign, Inc.
		Подразделение	Class 3 Public Primary Certification Authority
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign Time Stamping CA ]

	Свойства сертификата:
		Версия	V1
		Алгоритм подписи	MD5 RSA (1.2.840.113549.1.1.4)
		Серийный номер	A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A
		Срок действия	12.05.1997 - 08.01.2004
		MD5 Hash	EBB04F1D3A2E372F1DDA6E27D6B680FA
		SHA1 Hash	18F7C1FCC3090203FD5BAA2F861A754976C8DD25

	Свойства эмитента:
		Организация	VeriSign Trust Network
		Подразделение	VeriSign, Inc.
		Подразделение	VeriSign Time Stamping Service Root
		Подразделение	NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.

	Свойства субъекта:
		Организация	VeriSign Trust Network
		Подразделение	VeriSign, Inc.
		Подразделение	VeriSign Time Stamping Service Root
		Подразделение	NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign Universal Root Certification Authority ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA256 RSA (1.2.840.113549.1.1.11)
		Серийный номер	1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40
		Срок действия	02.04.2008 - 02.12.2037
		MD5 Hash	8EADB501AA4D81E48C1DD1E114009519
		SHA1 Hash	3679CA35668772304D30A5FB873B0FA77BB70D54

	Свойства эмитента:
		Имя	VeriSign Universal Root Certification Authority
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2008 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	VeriSign Universal Root Certification Authority
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2008 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / VeriSign ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18
		Срок действия	08.11.2006 - 17.07.2036
		MD5 Hash	CB17E431673EE209FE455793F30AFA1C
		SHA1 Hash	4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5

	Свойства эмитента:
		Имя	VeriSign Class 3 Public Primary Certification Authority - G5
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2006 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства субъекта:
		Имя	VeriSign Class 3 Public Primary Certification Authority - G5
		Организация	VeriSign, Inc.
		Подразделение	VeriSign Trust Network
		Подразделение	(c) 2006 VeriSign, Inc. - For authorized use only
		Страна	United States

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

[ Root Certificates / WoSign ]

	Свойства сертификата:
		Версия	V3
		Алгоритм подписи	SHA1 RSA (1.2.840.113549.1.1.5)
		Серийный номер	91 C5 C9 3E F3 68 00 56 50 63 94 71 11 D6 68 5E
		Срок действия	08.08.2009 - 08.08.2039
		MD5 Hash	A1F2F9B5D2C87A74B8F305F1D7E1848D
		SHA1 Hash	B94294BF91EA8FB64BE61097C7FB001359B676CB

	Свойства эмитента:
		Имя	Certification Authority of WoSign
		Организация	WoSign CA Limited
		Страна	China

	Свойства субъекта:
		Имя	Certification Authority of WoSign
		Организация	WoSign CA Limited
		Страна	China

	Свойства публичного ключа:
		Алгоритм публичного ключа	RSA (1.2.840.113549.1.1.1)

Время работы


Текущая сессия:
	Время последнего завершения работы	20.12.2019 3:49:47
	Время последней загрузки системы	20.12.2019 13:47:10
	Последнее время простоя	35843 сек (0 дн., 9 ч, 57 мин, 23 сек)
	Текущее время	21.12.2019 1:09:30
	Время работы	40940 сек (0 дн., 11 ч, 22 мин, 20 сек)

Статистика времени работы:
	Время первой загрузки	17.11.2019 11:13:24
	Время первого завершения работы	17.11.2019 3:23:25
	Общее время работы	1875813 сек (21 дн., 17 ч, 3 мин, 33 сек)
	Общее время простоя	1053720 сек (12 дн., 4 ч, 42 мин, 0 сек)
	Самое долгое время работы	54147 сек (0 дн., 15 ч, 2 мин, 27 сек)
	Самое долгое время простоя	40612 сек (0 дн., 11 ч, 16 мин, 52 сек)
	Всего перезагрузок	63
	Работоспособность системы	64.03%

Статистика сбоев ("синих экранов"):
	Всего сбоев	0

Информация:
	Информация	Статистические данные основаны на протоколе системных событий

Общие ресурсы


Имя общего ресурса	Тип	Примечание	Локальный путь
ADMIN$	Папка	Удаленный Admin	C:\Windows
C$	Папка	Стандартный общий ресурс	C:\
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]

Безопасность


Свойства безопасности учётной записи:
	Роль компьютера	Первичный
	Доменное имя	Home1
	Первичный доменный контроллер	Не определено
	Форсированное время завершения сеанса	Запрещено
	Мин./макс. срок действия пароля	0 / 42 дн.
	Минимальная длина пароля	0 символов
	Длина истории паролей	Запрещено
	Порог блокирования	Запрещено
	Длительность блокирования	30 мин
	Окно наблюдения блокировки	30 мин

Вход в систему


Пользователь	Полное имя	Вход на сервер	Вход в домен
Home	ib1083156	HOME1	Home1
Home	ib1083156	HOME1	Home1

Пользователи


[ Home ]

	Свойства пользователя:
		Имя пользователя	Home
		Полное имя	ib1083156
		Член групп	Debugger Users; Администраторы; Пользователи журналов производительности
		Число входов в систему	4072
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Нет
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ VUSR_HOME1 ]

	Свойства пользователя:
		Имя пользователя	VUSR_HOME1
		Полное имя	VSA Server Account
		Комментарий	Account for the Visual Studio Analyzer server components
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Нет
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Администратор ]

	Свойства пользователя:
		Имя пользователя	Администратор
		Полное имя	Администратор
		Комментарий	Встроенная учетная запись администратора компьютера/домена
		Член групп	Администраторы
		Число входов в систему	6
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Да
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Гость ]

	Свойства пользователя:
		Имя пользователя	Гость
		Полное имя	Гость
		Комментарий	Встроенная учетная запись для доступа гостей к компьютеру или домену
		Член групп	Гости
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Да
		Срок действия пароля не истекает	Да

Локальные группы


[ Debugger Users ]

	Свойства локальной группы:
		Комментарий	Debugger Users are non administrators who are allowed to use Visual Studio to debug processes, both locally and remotely. Only trusted users should be added to this group

	Члены группы:
		Home	ib1083156
		система

[ IIS_IUSRS ]

	Свойства локальной группы:
		Комментарий	Встроенная группа, которую используют службы IIS.

	Члены группы:
		IUSR

[ Администраторы ]

	Свойства локальной группы:
		Комментарий	Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену

	Члены группы:
		Home	ib1083156
		Администратор

[ Гости ]

	Свойства локальной группы:
		Комментарий	Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

	Члены группы:
		Гость

[ Криптографические операторы ]

	Свойства локальной группы:
		Комментарий	Членам разрешено выполнение операций криптографии.

[ Операторы архива ]

	Свойства локальной группы:
		Комментарий	Операторы архива могут перекрывать ограничения доступа только в целях копирования и восстановления файлов.

[ Операторы настройки сети ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров

[ Опытные пользователи ]

	Свойства локальной группы:
		Комментарий	Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами

[ Пользователи DCOM ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.

[ Пользователи журналов производительности ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.

	Члены группы:
		Home	ib1083156

[ Пользователи системного монитора ]

	Свойства локальной группы:
		Комментарий	Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности

[ Пользователи удаленного рабочего стола ]

	Свойства локальной группы:
		Комментарий	Члены этой группы имеют право на выполнение удаленного входа

[ Пользователи ]

	Свойства локальной группы:
		Комментарий	Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений

	Члены группы:
		ИНТЕРАКТИВНЫЕ
		Прошедшие проверку

[ Репликатор ]

	Свойства локальной группы:
		Комментарий	Поддержка репликации файлов в домене

[ Читатели журнала событий ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут читать журналы событий с локального компьютера

Глобальные группы


[ None ]

	Свойства глобальной группы:
		Комментарий	Ordinary users

	Члены группы:
		Home	ib1083156
		VUSR_HOME1	VSA Server Account
		Администратор
		Гость

Видео Windows


[ Intel(R) HD Graphics ]

	Свойства видеоадаптера:
		Описание устройства	Intel(R) HD Graphics
		Строка адаптера	Intel(R) HD Graphics
		Строка BIOS	Intel Video BIOS
		Тип видеопроцессора	Intel(R) HD Graphics Family
		Тип DAC	Внутренний
		Дата драйвера	29.06.2015
		Версия драйвера	10.18.15.4248
		Поставщик драйвера	Intel Corporation
		Объем видеоОЗУ	1 ГБ

	Установленные драйверы:
		igdumdim64	10.18.15.4248
		igd10iumd64	10.18.15.4248
		igd10iumd64	10.18.15.4248
		igdumdim32	10.18.15.4248
		igd10iumd32	10.18.15.4248
		igd10iumd32	10.18.15.4248

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Intel(R) HD Graphics ]

	Свойства видеоадаптера:
		Описание устройства	Intel(R) HD Graphics
		Строка адаптера	Intel(R) HD Graphics
		Строка BIOS	Intel Video BIOS
		Тип видеопроцессора	Intel(R) HD Graphics Family
		Тип DAC	Внутренний
		Дата драйвера	29.06.2015
		Версия драйвера	10.18.15.4248
		Поставщик драйвера	Intel Corporation
		Объем видеоОЗУ	1 ГБ

	Установленные драйверы:
		igdumdim64	10.18.15.4248
		igd10iumd64	10.18.15.4248
		igd10iumd64	10.18.15.4248
		igdumdim32	10.18.15.4248
		igd10iumd32	10.18.15.4248
		igd10iumd32	10.18.15.4248

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Intel(R) HD Graphics ]

	Свойства видеоадаптера:
		Описание устройства	Intel(R) HD Graphics
		Строка адаптера	Intel(R) HD Graphics
		Строка BIOS	Intel Video BIOS
		Тип видеопроцессора	Intel(R) HD Graphics Family
		Тип DAC	Внутренний
		Дата драйвера	29.06.2015
		Версия драйвера	10.18.15.4248
		Поставщик драйвера	Intel Corporation
		Объем видеоОЗУ	1 ГБ

	Установленные драйверы:
		igdumdim64	10.18.15.4248
		igd10iumd64	10.18.15.4248
		igd10iumd64	10.18.15.4248
		igdumdim32	10.18.15.4248
		igd10iumd32	10.18.15.4248
		igd10iumd32	10.18.15.4248

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ NVIDIA GeForce 920M ]

	Свойства видеоадаптера:
		Описание устройства	NVIDIA GeForce 920M
		Строка адаптера	GeForce 920M
		Строка BIOS	Version80.28.95.0.4
		Тип видеопроцессора	GeForce 920M
		Тип DAC	Integrated RAMDAC
		Дата драйвера	23.01.2018
		Версия драйвера	23.21.13.9077 - nVIDIA ForceWare 390.77
		Поставщик драйвера	NVIDIA
		Объем видеоОЗУ	1 ГБ

	Установленные драйверы:
		nvd3dumx	23.21.13.9077
		nvwgf2umx	23.21.13.9077
		nvwgf2umx	23.21.13.9077
		nvd3dum	23.21.13.9077 - nVIDIA ForceWare 390.77
		nvwgf2um	23.21.13.9077
		nvwgf2um	23.21.13.9077

	Производитель видеоадаптера:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Видео PCI / AGP


		Описание устройства	Тип устройства
		Intel HD Graphics	Видеоадаптер
		Intel HD Graphics	3D-акселератор

Графический процессор


[ Встроено: Intel Broadwell-U GT1 - Integrated Graphics Controller [F0] ]

	Свойства графического процессора:
		Видеоадаптер	Intel Broadwell-U GT1 - Integrated Graphics Controller [F0]
		Версия BIOS	Build Number: 1032 PC 14.34 09/21/2014 22:25:07
		Дата BIOS	21.09.2014
		Кодовое название ГП	Broadwell-U GT1
		PCI-устройство	8086-1606 / 17AA-382B (Rev 09)
		Технологический процесс	14 nm
		Тип шины	Встроено
		Частота ГП	848 МГц (исходное: 299 МГц)
		Частота ГП (Turbo)	299 - 848 МГц
		Частота RAMDAC	350 МГц
		Пиксельные конвейеры	4
		TMU на конвейер	1
		Объединённые шейдеры	48 (v5.1)
		Аппаратная поддержка DirectX	DirectX v11.2
		Версия WDDM	WDDM 1.1

	Архитектура:
		Архитектура	Intel Gen8
		Execution Units (EU)	12
		Local Data Share	64 КБ

	Теоретическая пиковая производительность:
		Пиксельная скорость заполнения	3392 Мпкс/с @ 848 МГц
		Тексельная скорость заполнения	[ TRIAL VERSION ]
		FLOPS с одинарной точностью	162.8 GFLOPS @ 848 МГц
		FLOPS с двойной точностью	[ TRIAL VERSION ]

	Загрузка:
		Выделенная память	8 МБ
		Динамическая память	190 МБ

	Производитель графического процессора:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Монитор


[ BOEhydis NT156WHM-N12 ]

	Свойства монитора:
		Имя монитора	BOEhydis NT156WHM-N12
		ID монитора	BOE061D
		Производитель	BOE HF
		Модель	NT156WHM-N12
		Тип монитора	15.6" LCD (WXGA)
		Дата выпуска	Неделя 1 / 2014
		Серийный номер	Нет
		Макс. видимая область экрана	309 mm x 173 mm (13.9")
		Соотношение сторон	16:9
		Частота строк	31 - 83 кГц
		Частота кадров	56 - 76 Гц
		Максимальное разрешение	1366 x 768
		Плотность пикселов	112 ppi
		Гамма	2.20
		Поддерживаемые режимы DPMS	Нет

	Поддерживаемые видеорежимы:
		1366 x 768	Пиксельная частота: 72.30 МГц

Рабочий стол


Свойства Рабочего стола:
	Технология устройства	Растровый дисплей
	Разрешение	1366 x 768
	Глубина цвета	32 бит
	Цветовые плоскости	1
	Разрешение шрифта	96 dpi
	Объединение кнопок в панели задач	Всегда, без меток
	Пиксельная ширина / высота	36 / 36
	Пиксельная диагональ	51
	Частота регенерации	60 Гц
	Рисунок Рабочего стола	C:\Users\Home\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

Эффекты Рабочего стола:
	Анимация комбо-боксов	Разрешено
	Dark Mode	Не поддерживается
	Эффект тени	Разрешено
	Эффект плоского меню	Разрешено
	Сглаживание экранных шрифтов	Разрешено
	ClearType	Разрешено
	Показ содержимого окна при перетаскивании	Разрешено
	Градиентные заголовки окон	Разрешено
	Скрывать горячие клавиши	Разрешено
	Эффект отслеживания	Разрешено
	Заворот подписей значков	Разрешено
	Плавная прокрутка списков	Разрешено
	Анимация меню	Разрешено
	Эффект растворения меню	Разрешено
	Анимация свёртывания/восстановления окон	Разрешено
	Тень от курсора	Разрешено
	Эффект растворения выделения	Разрешено
	Функция озвучивания событий	Запрещено
	Маленькие кнопки	Запрещено
	Эмблемы кнопок	Не поддерживается
	Панель заблокирована	Да
	Анимация всплывающих подсказок	Разрешено
	Эффект растворения подсказок	Разрешено
	Windows Aero	Разрешено
	Пакет Windows Plus!	Запрещено

Мультимонитор


ID устройства	Первичный	Верхний левый угол	Нижний правый угол
\\.\DISPLAY1	Да	(0,0)	(1366,768)

Видеорежимы


Разрешение	Глубина цвета	Частота регенерации
320 x 200	8 бит	60 Hz
320 x 200	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 200	16 бит	60 Hz
320 x 200	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 200	32 бит	60 Hz
320 x 200	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	8 бит	60 Hz
320 x 240	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	16 бит	60 Hz
320 x 240	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
320 x 240	32 бит	60 Hz
320 x 240	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	8 бит	60 Hz
400 x 300	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	16 бит	60 Hz
400 x 300	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
400 x 300	32 бит	60 Hz
400 x 300	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	8 бит	60 Hz
512 x 384	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	16 бит	60 Hz
512 x 384	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
512 x 384	32 бит	60 Hz
512 x 384	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	8 бит	60 Hz
640 x 400	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	16 бит	60 Hz
640 x 400	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 400	32 бит	60 Hz
640 x 400	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	8 бит	60 Hz
640 x 480	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	16 бит	60 Hz
640 x 480	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
640 x 480	32 бит	60 Hz
640 x 480	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	8 бит	60 Hz
800 x 600	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	16 бит	60 Hz
800 x 600	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
800 x 600	32 бит	60 Hz
800 x 600	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	8 бит	60 Hz
1024 x 768	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	16 бит	60 Hz
1024 x 768	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1024 x 768	32 бит	60 Hz
1024 x 768	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	8 бит	60 Hz
1280 x 600	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	16 бит	60 Hz
1280 x 600	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 600	32 бит	60 Hz
1280 x 600	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	8 бит	60 Hz
1280 x 720	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	16 бит	60 Hz
1280 x 720	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 720	32 бит	60 Hz
1280 x 720	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	8 бит	60 Hz
1280 x 768	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	16 бит	60 Hz
1280 x 768	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1280 x 768	32 бит	60 Hz
1280 x 768	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	8 бит	60 Hz
1360 x 768	8 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	16 бит	60 Hz
1360 x 768	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1360 x 768	32 бит	60 Hz
1360 x 768	32 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
1366 x 768	8 бит	60 Hz
1366 x 768	16 бит	60 Hz
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]

OpenGL


Свойства OpenGL:
	Производитель	Intel
	Renderer	Intel(R) HD Graphics
	Версия	4.4.0 - Build 10.18.15.4248
	Версия языка затенения	4.40 - Build 10.18.15.4248
	OpenGL DLL	6.1.7600.16385(win7_rtm.090713-1255)
	Multitexture Texture Units	8
	Occlusion Query Counter Bits	64
	Sub-Pixel Precision	8 бит
	Max Viewport Size	16384 x 16384
	Max Cube Map Texture Size	16384 x 16384
	Max Rectangle Texture Size	16384 x 16384
	Max 3D Texture Size	2048 x 2048 x 2048
	Max Anisotropy	16
	Max Clipping Planes	8
	Max Display-List Nesting Level	64
	Max Draw Buffers	8
	Max Evaluator Order	32
	Max Light Sources	8
	Max Pixel Map Table Size	65536
	Min / Max Program Texel Offset	-8 / 7
	Max Texture Array Layers	2048
	Max Texture LOD Bias	15

Соответствие OpenGL:
	OpenGL 1.1	Да (100%)
	OpenGL 1.2	Да (100%)
	OpenGL 1.3	Да (100%)
	OpenGL 1.4	Да (100%)
	OpenGL 1.5	Да (100%)
	OpenGL 2.0	Да (100%)
	OpenGL 2.1	Да (100%)
	OpenGL 3.0	Да (100%)
	OpenGL 3.1	Да (100%)
	OpenGL 3.2	Да (100%)
	OpenGL 3.3	Да (100%)
	OpenGL 4.0	Да (100%)
	OpenGL 4.1	Да (100%)
	OpenGL 4.2	Да (100%)
	OpenGL 4.3	Да (100%)
	OpenGL 4.4	Да (100%)
	OpenGL 4.5	Нет (0%)
	OpenGL 4.6	Нет (8%)

Max Stack Depth:
	Attribute Stack	16
	Client Attribute Stack	16
	Modelview Matrix Stack	32
	Name Stack	128
	Projection Matrix Stack	4
	Texture Matrix Stack	10

Draw Range Elements:
	Max Index Count	1048576
	Max Vertex Count	1048576

Transform Feedback:
	Max Interleaved Components	128
	Max Separate Attributes	4
	Max Separate Components	4

Framebuffer Object:
	Max Color Attachments	8
	Max Render Buffer Size	16384 x 16384

Vertex Shader:
	Max Uniform Vertex Components	4096
	Max Varying Floats	64
	Max Vertex Texture Image Units	32
	Max Combined Texture Image Units	192

Geometry Shader:
	Max Geometry Texture Units	32
	Max Varying Components	64
	Max Geometry Varying Components	64
	Max Vertex Varying Components	32
	Max Geometry Uniform Components	4096
	Max Geometry Output Vertices	256
	Max Geometry Total Output Components	1024

Fragment Shader:
	Max Uniform Fragment Components	4096

Vertex Program:
	Max Local Parameters	256
	Max Environment Parameters	300
	Max Program Matrices	8
	Max Program Matrix Stack Depth	2
	Max Vertex Attributes	16
	Max Instructions	1024
	Max Native Instructions	1024
	Max Temporaries	31
	Max Native Temporaries	31
	Max Parameters	512
	Max Native Parameters	400
	Max Attributes	16
	Max Native Attributes	16
	Max Address Registers	1
	Max Native Address Registers	1

Fragment Program:
	Max Local Parameters	256
	Max Environment Parameters	256
	Max Texture Coordinates	8
	Max Texture Image Units	32
	Max Instructions	1447
	Max Native Instructions	1447
	Max Temporaries	256
	Max Native Temporaries	256
	Max Parameters	512
	Max Native Parameters	32
	Max Attributes	13
	Max Native Attributes	13
	Max Address Registers	0
	Max Native Address Registers	0
	Max ALU Instructions	1447
	Max Native ALU Instructions	1447
	Max Texture Instructions	1447
	Max Native Texture Instructions	1447
	Max Texture Indirections	128
	Max Native Texture Indirections	128

Расширения OpenGL:
	Расширений всего/поддерживаемых	1073 / 216
	GL_3DFX_multisample	Не поддерживается
	GL_3DFX_tbuffer	Не поддерживается
	GL_3DFX_texture_compression_FXT1	Поддерживается
	GL_3DL_direct_texture_access2	Не поддерживается
	GL_3Dlabs_multisample_transparency_id	Не поддерживается
	GL_3Dlabs_multisample_transparency_range	Не поддерживается
	GL_AMD_blend_minmax_factor	Не поддерживается
	GL_AMD_compressed_3DC_texture	Не поддерживается
	GL_AMD_compressed_ATC_texture	Не поддерживается
	GL_AMD_conservative_depth	Не поддерживается
	GL_AMD_debug_output	Не поддерживается
	GL_AMD_depth_clamp_separate	Не поддерживается
	GL_AMD_draw_buffers_blend	Не поддерживается
	GL_AMD_framebuffer_sample_positions	Не поддерживается
	GL_AMD_gcn_shader	Не поддерживается
	GL_AMD_gpu_shader_half_float	Не поддерживается
	GL_AMD_gpu_shader_half_float_fetch	Не поддерживается
	GL_AMD_gpu_shader_half_float2	Не поддерживается
	GL_AMD_gpu_shader_int16	Не поддерживается
	GL_AMD_gpu_shader_int64	Не поддерживается
	GL_AMD_interleaved_elements	Не поддерживается
	GL_AMD_multi_draw_indirect	Не поддерживается
	GL_AMD_name_gen_delete	Не поддерживается
	GL_AMD_occlusion_query_event	Не поддерживается
	GL_AMD_performance_monitor	Не поддерживается
	GL_AMD_pinned_memory	Не поддерживается
	GL_AMD_program_binary_Z400	Не поддерживается
	GL_AMD_query_buffer_object	Не поддерживается
	GL_AMD_sample_positions	Не поддерживается
	GL_AMD_seamless_cubemap_per_texture	Не поддерживается
	GL_AMD_shader_atomic_counter_ops	Не поддерживается
	GL_AMD_shader_stencil_export	Не поддерживается
	GL_AMD_shader_stencil_value_export	Не поддерживается
	GL_AMD_shader_trace	Не поддерживается
	GL_AMD_shader_trinary_minmax	Не поддерживается
	GL_AMD_sparse_texture	Не поддерживается
	GL_AMD_sparse_texture_pool	Не поддерживается
	GL_AMD_stencil_operation_extended	Не поддерживается
	GL_AMD_texture_compression_dxt6	Не поддерживается
	GL_AMD_texture_compression_dxt7	Не поддерживается
	GL_AMD_texture_cube_map_array	Не поддерживается
	GL_AMD_texture_texture4	Не поддерживается
	GL_AMD_texture_tile_pool	Не поддерживается
	GL_AMD_transform_feedback3_lines_triangles	Не поддерживается
	GL_AMD_transform_feedback4	Не поддерживается
	GL_AMD_vertex_shader_layer	Поддерживается
	GL_AMD_vertex_shader_tessellator	Не поддерживается
	GL_AMD_vertex_shader_viewport_index	Поддерживается
	GL_AMDX_debug_output	Не поддерживается
	GL_AMDX_name_gen_delete	Не поддерживается
	GL_AMDX_random_access_target	Не поддерживается
	GL_AMDX_vertex_shader_tessellator	Не поддерживается
	GL_ANDROID_extension_pack_es31a	Не поддерживается
	GL_ANGLE_depth_texture	Не поддерживается
	GL_ANGLE_framebuffer_blit	Не поддерживается
	GL_ANGLE_framebuffer_multisample	Не поддерживается
	GL_ANGLE_instanced_arrays	Не поддерживается
	GL_ANGLE_pack_reverse_row_order	Не поддерживается
	GL_ANGLE_program_binary	Не поддерживается
	GL_ANGLE_texture_compression_dxt1	Не поддерживается
	GL_ANGLE_texture_compression_dxt3	Не поддерживается
	GL_ANGLE_texture_compression_dxt5	Не поддерживается
	GL_ANGLE_texture_usage	Не поддерживается
	GL_ANGLE_translated_shader_source	Не поддерживается
	GL_APPLE_aux_depth_stencil	Не поддерживается
	GL_APPLE_client_storage	Не поддерживается
	GL_APPLE_copy_texture_levels	Не поддерживается
	GL_APPLE_element_array	Не поддерживается
	GL_APPLE_fence	Не поддерживается
	GL_APPLE_float_pixels	Не поддерживается
	GL_APPLE_flush_buffer_range	Не поддерживается
	GL_APPLE_flush_render	Не поддерживается
	GL_APPLE_framebuffer_multisample	Не поддерживается
	GL_APPLE_object_purgeable	Не поддерживается
	GL_APPLE_packed_pixel	Не поддерживается
	GL_APPLE_packed_pixels	Не поддерживается
	GL_APPLE_pixel_buffer	Не поддерживается
	GL_APPLE_rgb_422	Не поддерживается
	GL_APPLE_row_bytes	Не поддерживается
	GL_APPLE_specular_vector	Не поддерживается
	GL_APPLE_sync	Не поддерживается
	GL_APPLE_texture_2D_limited_npot	Не поддерживается
	GL_APPLE_texture_format_BGRA8888	Не поддерживается
	GL_APPLE_texture_max_level	Не поддерживается
	GL_APPLE_texture_range	Не поддерживается
	GL_APPLE_transform_hint	Не поддерживается
	GL_APPLE_vertex_array_object	Не поддерживается
	GL_APPLE_vertex_array_range	Не поддерживается
	GL_APPLE_vertex_point_size	Не поддерживается
	GL_APPLE_vertex_program_evaluators	Не поддерживается
	GL_APPLE_ycbcr_422	Не поддерживается
	GL_ARB_arrays_of_arrays	Поддерживается
	GL_ARB_base_instance	Поддерживается
	GL_ARB_bindless_texture	Не поддерживается
	GL_ARB_blend_func_extended	Поддерживается
	GL_ARB_buffer_storage	Поддерживается
	GL_ARB_cl_event	Поддерживается
	GL_ARB_clear_buffer_object	Поддерживается
	GL_ARB_clear_texture	Поддерживается
	GL_ARB_clip_control	Не поддерживается
	GL_ARB_color_buffer_float	Поддерживается
	GL_ARB_compatibility	Поддерживается
	GL_ARB_compressed_texture_pixel_storage	Поддерживается
	GL_ARB_compute_shader	Поддерживается
	GL_ARB_compute_variable_group_size	Не поддерживается
	GL_ARB_conditional_render_inverted	Не поддерживается
	GL_ARB_conservative_depth	Поддерживается
	GL_ARB_context_flush_control	Не поддерживается
	GL_ARB_copy_buffer	Поддерживается
	GL_ARB_copy_image	Поддерживается
	GL_ARB_cull_distance	Не поддерживается
	GL_ARB_debug_group	Не поддерживается
	GL_ARB_debug_label	Не поддерживается
	GL_ARB_debug_output	Поддерживается
	GL_ARB_debug_output2	Не поддерживается
	GL_ARB_depth_buffer_float	Поддерживается
	GL_ARB_depth_clamp	Поддерживается
	GL_ARB_depth_texture	Поддерживается
	GL_ARB_derivative_control	Не поддерживается
	GL_ARB_direct_state_access	Не поддерживается
	GL_ARB_draw_buffers	Поддерживается
	GL_ARB_draw_buffers_blend	Поддерживается
	GL_ARB_draw_elements_base_vertex	Поддерживается
	GL_ARB_draw_indirect	Поддерживается
	GL_ARB_draw_instanced	Поддерживается
	GL_ARB_enhanced_layouts	Поддерживается
	GL_ARB_ES2_compatibility	Поддерживается
	GL_ARB_ES3_1_compatibility	Не поддерживается
	GL_ARB_ES3_2_compatibility	Не поддерживается
	GL_ARB_ES3_compatibility	Поддерживается
	GL_ARB_explicit_attrib_location	Поддерживается
	GL_ARB_explicit_uniform_location	Поддерживается
	GL_ARB_fragment_coord_conventions	Поддерживается
	GL_ARB_fragment_layer_viewport	Поддерживается
	GL_ARB_fragment_program	Поддерживается
	GL_ARB_fragment_program_shadow	Поддерживается
	GL_ARB_fragment_shader	Поддерживается
	GL_ARB_fragment_shader_interlock	Не поддерживается
	GL_ARB_framebuffer_no_attachments	Поддерживается
	GL_ARB_framebuffer_object	Поддерживается
	GL_ARB_framebuffer_sRGB	Поддерживается
	GL_ARB_geometry_shader4	Поддерживается
	GL_ARB_get_program_binary	Поддерживается
	GL_ARB_get_texture_sub_image	Не поддерживается
	GL_ARB_gl_spirv	Не поддерживается
	GL_ARB_gpu_shader_fp64	Поддерживается
	GL_ARB_gpu_shader_int64	Не поддерживается
	GL_ARB_gpu_shader5	Поддерживается
	GL_ARB_half_float_pixel	Поддерживается
	GL_ARB_half_float_vertex	Поддерживается
	GL_ARB_imaging	Не поддерживается
	GL_ARB_indirect_parameters	Поддерживается
	GL_ARB_instanced_arrays	Поддерживается
	GL_ARB_internalformat_query	Поддерживается
	GL_ARB_internalformat_query2	Поддерживается
	GL_ARB_invalidate_subdata	Поддерживается
	GL_ARB_make_current_read	Не поддерживается
	GL_ARB_map_buffer_alignment	Поддерживается
	GL_ARB_map_buffer_range	Поддерживается
	GL_ARB_matrix_palette	Не поддерживается
	GL_ARB_multi_bind	Поддерживается
	GL_ARB_multi_draw_indirect	Поддерживается
	GL_ARB_multisample	Поддерживается
	GL_ARB_multitexture	Поддерживается
	GL_ARB_occlusion_query	Поддерживается
	GL_ARB_occlusion_query2	Поддерживается
	GL_ARB_parallel_shader_compile	Не поддерживается
	GL_ARB_pipeline_statistics_query	Не поддерживается
	GL_ARB_pixel_buffer_object	Поддерживается
	GL_ARB_point_parameters	Поддерживается
	GL_ARB_point_sprite	Поддерживается
	GL_ARB_polygon_offset_clamp	Не поддерживается
	GL_ARB_post_depth_coverage	Не поддерживается
	GL_ARB_program_interface_query	Поддерживается
	GL_ARB_provoking_vertex	Поддерживается
	GL_ARB_query_buffer_object	Поддерживается
	GL_ARB_robust_buffer_access_behavior	Поддерживается
	GL_ARB_robustness	Поддерживается
	GL_ARB_robustness_isolation	Не поддерживается
	GL_ARB_sample_locations	Не поддерживается
	GL_ARB_sample_shading	Поддерживается
	GL_ARB_sampler_objects	Поддерживается
	GL_ARB_seamless_cube_map	Поддерживается
	GL_ARB_seamless_cubemap_per_texture	Поддерживается
	GL_ARB_separate_shader_objects	Поддерживается
	GL_ARB_shader_atomic_counter_ops	Не поддерживается
	GL_ARB_shader_atomic_counters	Поддерживается
	GL_ARB_shader_ballot	Не поддерживается
	GL_ARB_shader_bit_encoding	Поддерживается
	GL_ARB_shader_clock	Не поддерживается
	GL_ARB_shader_draw_parameters	Не поддерживается
	GL_ARB_shader_group_vote	Не поддерживается
	GL_ARB_shader_image_load_store	Поддерживается
	GL_ARB_shader_image_size	Поддерживается
	GL_ARB_shader_objects	Поддерживается
	GL_ARB_shader_precision	Поддерживается
	GL_ARB_shader_stencil_export	Не поддерживается
	GL_ARB_shader_storage_buffer_object	Поддерживается
	GL_ARB_shader_subroutine	Поддерживается
	GL_ARB_shader_texture_image_samples	Не поддерживается
	GL_ARB_shader_texture_lod	Не поддерживается
	GL_ARB_shader_viewport_layer_array	Не поддерживается
	GL_ARB_shading_language_100	Поддерживается
	GL_ARB_shading_language_120	Не поддерживается
	GL_ARB_shading_language_420pack	Поддерживается
	GL_ARB_shading_language_include	Не поддерживается
	GL_ARB_shading_language_packing	Поддерживается
	GL_ARB_shadow	Поддерживается
	GL_ARB_shadow_ambient	Не поддерживается
	GL_ARB_sparse_buffer	Не поддерживается
	GL_ARB_sparse_texture	Не поддерживается
	GL_ARB_sparse_texture_clamp	Не поддерживается
	GL_ARB_sparse_texture2	Не поддерживается
	GL_ARB_spirv_extensions	Не поддерживается
	GL_ARB_stencil_texturing	Поддерживается
	GL_ARB_swap_buffers	Не поддерживается
	GL_ARB_sync	Поддерживается
	GL_ARB_tessellation_shader	Поддерживается
	GL_ARB_texture_barrier	Не поддерживается
	GL_ARB_texture_border_clamp	Поддерживается
	GL_ARB_texture_buffer_object	Не поддерживается
	GL_ARB_texture_buffer_object_rgb32	Поддерживается
	GL_ARB_texture_buffer_range	Поддерживается
	GL_ARB_texture_compression	Поддерживается
	GL_ARB_texture_compression_bptc	Поддерживается
	GL_ARB_texture_compression_rgtc	Поддерживается
	GL_ARB_texture_compression_rtgc	Не поддерживается
	GL_ARB_texture_cube_map	Поддерживается
	GL_ARB_texture_cube_map_array	Поддерживается
	GL_ARB_texture_env_add	Поддерживается
	GL_ARB_texture_env_combine	Поддерживается
	GL_ARB_texture_env_crossbar	Поддерживается
	GL_ARB_texture_env_dot3	Поддерживается
	GL_ARB_texture_filter_anisotropic	Не поддерживается
	GL_ARB_texture_filter_minmax	Не поддерживается
	GL_ARB_texture_float	Поддерживается
	GL_ARB_texture_gather	Поддерживается
	GL_ARB_texture_mirror_clamp_to_edge	Поддерживается
	GL_ARB_texture_mirrored_repeat	Поддерживается
	GL_ARB_texture_multisample	Поддерживается
	GL_ARB_texture_non_power_of_two	Поддерживается
	GL_ARB_texture_query_levels	Поддерживается
	GL_ARB_texture_query_lod	Поддерживается
	GL_ARB_texture_rectangle	Поддерживается
	GL_ARB_texture_rg	Поддерживается
	GL_ARB_texture_rgb10_a2ui	Поддерживается
	GL_ARB_texture_snorm	Не поддерживается
	GL_ARB_texture_stencil8	Поддерживается
	GL_ARB_texture_storage	Поддерживается
	GL_ARB_texture_storage_multisample	Поддерживается
	GL_ARB_texture_swizzle	Поддерживается
	GL_ARB_texture_view	Поддерживается
	GL_ARB_timer_query	Поддерживается
	GL_ARB_transform_feedback_instanced	Поддерживается
	GL_ARB_transform_feedback_overflow_query	Не поддерживается
	GL_ARB_transform_feedback2	Поддерживается
	GL_ARB_transform_feedback3	Поддерживается
	GL_ARB_transpose_matrix	Поддерживается
	GL_ARB_uber_buffers	Не поддерживается
	GL_ARB_uber_mem_image	Не поддерживается
	GL_ARB_uber_vertex_array	Не поддерживается
	GL_ARB_uniform_buffer_object	Поддерживается
	GL_ARB_vertex_array_bgra	Поддерживается
	GL_ARB_vertex_array_object	Поддерживается
	GL_ARB_vertex_attrib_64bit	Поддерживается
	GL_ARB_vertex_attrib_binding	Поддерживается
	GL_ARB_vertex_blend	Не поддерживается
	GL_ARB_vertex_buffer_object	Поддерживается
	GL_ARB_vertex_program	Поддерживается
	GL_ARB_vertex_shader	Поддерживается
	GL_ARB_vertex_type_10f_11f_11f_rev	Поддерживается
	GL_ARB_vertex_type_2_10_10_10_rev	Поддерживается
	GL_ARB_viewport_array	Поддерживается
	GL_ARB_window_pos	Поддерживается
	GL_ARM_mali_program_binary	Не поддерживается
	GL_ARM_mali_shader_binary	Не поддерживается
	GL_ARM_rgba8	Не поддерживается
	GL_ARM_shader_framebuffer_fetch	Не поддерживается
	GL_ARM_shader_framebuffer_fetch_depth_stencil	Не поддерживается
	GL_ATI_array_rev_comps_in_4_bytes	Не поддерживается
	GL_ATI_blend_equation_separate	Не поддерживается
	GL_ATI_blend_weighted_minmax	Не поддерживается
	GL_ATI_draw_buffers	Не поддерживается
	GL_ATI_element_array	Не поддерживается
	GL_ATI_envmap_bumpmap	Не поддерживается
	GL_ATI_fragment_shader	Не поддерживается
	GL_ATI_lock_texture	Не поддерживается
	GL_ATI_map_object_buffer	Не поддерживается
	GL_ATI_meminfo	Не поддерживается
	GL_ATI_pixel_format_float	Не поддерживается
	GL_ATI_pn_triangles	Не поддерживается
	GL_ATI_point_cull_mode	Не поддерживается
	GL_ATI_separate_stencil	Поддерживается
	GL_ATI_shader_texture_lod	Не поддерживается
	GL_ATI_text_fragment_shader	Не поддерживается
	GL_ATI_texture_compression_3dc	Не поддерживается
	GL_ATI_texture_env_combine3	Не поддерживается
	GL_ATI_texture_float	Не поддерживается
	GL_ATI_texture_mirror_once	Не поддерживается
	GL_ATI_vertex_array_object	Не поддерживается
	GL_ATI_vertex_attrib_array_object	Не поддерживается
	GL_ATI_vertex_blend	Не поддерживается
	GL_ATI_vertex_shader	Не поддерживается
	GL_ATI_vertex_streams	Не поддерживается
	GL_ATIX_pn_triangles	Не поддерживается
	GL_ATIX_texture_env_combine3	Не поддерживается
	GL_ATIX_texture_env_route	Не поддерживается
	GL_ATIX_vertex_shader_output_point_size	Не поддерживается
	GL_Autodesk_facet_normal	Не поддерживается
	GL_Autodesk_valid_back_buffer_hint	Не поддерживается
	GL_CR_bounding_box	Не поддерживается
	GL_CR_cursor_position	Не поддерживается
	GL_CR_head_spu_name	Не поддерживается
	GL_CR_performance_info	Не поддерживается
	GL_CR_print_string	Не поддерживается
	GL_CR_readback_barrier_size	Не поддерживается
	GL_CR_saveframe	Не поддерживается
	GL_CR_server_id_sharing	Не поддерживается
	GL_CR_server_matrix	Не поддерживается
	GL_CR_state_parameter	Не поддерживается
	GL_CR_synchronization	Не поддерживается
	GL_CR_tile_info	Не поддерживается
	GL_CR_tilesort_info	Не поддерживается
	GL_CR_window_size	Не поддерживается
	GL_DIMD_YUV	Не поддерживается
	GL_DMP_shader_binary	Не поддерживается
	GL_EXT_422_pixels	Не поддерживается
	GL_EXT_abgr	Поддерживается
	GL_EXT_bgra	Поддерживается
	GL_EXT_bindable_uniform	Не поддерживается
	GL_EXT_blend_color	Поддерживается
	GL_EXT_blend_equation_separate	Поддерживается
	GL_EXT_blend_func_separate	Поддерживается
	GL_EXT_blend_logic_op	Не поддерживается
	GL_EXT_blend_minmax	Поддерживается
	GL_EXT_blend_subtract	Поддерживается
	GL_EXT_Cg_shader	Не поддерживается
	GL_EXT_clip_control	Поддерживается
	GL_EXT_clip_volume_hint	Поддерживается
	GL_EXT_cmyka	Не поддерживается
	GL_EXT_color_buffer_float	Не поддерживается
	GL_EXT_color_buffer_half_float	Не поддерживается
	GL_EXT_color_matrix	Не поддерживается
	GL_EXT_color_subtable	Не поддерживается
	GL_EXT_color_table	Не поддерживается
	GL_EXT_compiled_vertex_array	Поддерживается
	GL_EXT_convolution	Не поддерживается
	GL_EXT_convolution_border_modes	Не поддерживается
	GL_EXT_coordinate_frame	Не поддерживается
	GL_EXT_copy_buffer	Не поддерживается
	GL_EXT_copy_image	Не поддерживается
	GL_EXT_copy_texture	Не поддерживается
	GL_EXT_cull_vertex	Не поддерживается
	GL_EXT_debug_label	Не поддерживается
	GL_EXT_debug_marker	Не поддерживается
	GL_EXT_depth_bounds_test	Не поддерживается
	GL_EXT_depth_buffer_float	Не поддерживается
	GL_EXT_direct_state_access	Поддерживается
	GL_EXT_discard_framebuffer	Не поддерживается
	GL_EXT_disjoint_timer_query	Не поддерживается
	GL_EXT_draw_buffers	Не поддерживается
	GL_EXT_draw_buffers_indexed	Не поддерживается
	GL_EXT_draw_buffers2	Поддерживается
	GL_EXT_draw_indirect	Не поддерживается
	GL_EXT_draw_instanced	Не поддерживается
	GL_EXT_draw_range_elements	Поддерживается
	GL_EXT_fog_coord	Поддерживается
	GL_EXT_fog_function	Не поддерживается
	GL_EXT_fog_offset	Не поддерживается
	GL_EXT_frag_depth	Не поддерживается
	GL_EXT_fragment_lighting	Не поддерживается
	GL_EXT_framebuffer_blit	Поддерживается
	GL_EXT_framebuffer_multisample	Поддерживается
	GL_EXT_framebuffer_multisample_blit_scaled	Не поддерживается
	GL_EXT_framebuffer_object	Поддерживается
	GL_EXT_framebuffer_sRGB	Не поддерживается
	GL_EXT_generate_mipmap	Не поддерживается
	GL_EXT_geometry_point_size	Не поддерживается
	GL_EXT_geometry_shader	Не поддерживается
	GL_EXT_geometry_shader4	Поддерживается
	GL_EXT_glx_stereo_tree	Не поддерживается
	GL_EXT_gpu_program_parameters	Поддерживается
	GL_EXT_gpu_shader_fp64	Не поддерживается
	GL_EXT_gpu_shader4	Поддерживается
	GL_EXT_gpu_shader5	Не поддерживается
	GL_EXT_histogram	Не поддерживается
	GL_EXT_import_sync_object	Не поддерживается
	GL_EXT_index_array_formats	Не поддерживается
	GL_EXT_index_func	Не поддерживается
	GL_EXT_index_material	Не поддерживается
	GL_EXT_index_texture	Не поддерживается
	GL_EXT_instanced_arrays	Не поддерживается
	GL_EXT_interlace	Не поддерживается
	GL_EXT_light_texture	Не поддерживается
	GL_EXT_map_buffer_range	Не поддерживается
	GL_EXT_memory_object	Не поддерживается
	GL_EXT_memory_object_win32	Не поддерживается
	GL_EXT_misc_attribute	Не поддерживается
	GL_EXT_multi_draw_arrays	Поддерживается
	GL_EXT_multisample	Не поддерживается
	GL_EXT_multisampled_render_to_texture	Не поддерживается
	GL_EXT_multiview_draw_buffers	Не поддерживается
	GL_EXT_occlusion_query_boolean	Не поддерживается
	GL_EXT_packed_depth_stencil	Поддерживается
	GL_EXT_packed_float	Поддерживается
	GL_EXT_packed_pixels	Поддерживается
	GL_EXT_packed_pixels_12	Не поддерживается
	GL_EXT_paletted_texture	Не поддерживается
	GL_EXT_pixel_buffer_object	Не поддерживается
	GL_EXT_pixel_format	Не поддерживается
	GL_EXT_pixel_texture	Не поддерживается
	GL_EXT_pixel_transform	Не поддерживается
	GL_EXT_pixel_transform_color_table	Не поддерживается
	GL_EXT_point_parameters	Не поддерживается
	GL_EXT_polygon_offset	Не поддерживается
	GL_EXT_polygon_offset_clamp	Поддерживается
	GL_EXT_post_depth_coverage	Не поддерживается
	GL_EXT_primitive_bounding_box	Не поддерживается
	GL_EXT_provoking_vertex	Не поддерживается
	GL_EXT_pvrtc_sRGB	Не поддерживается
	GL_EXT_raster_multisample	Не поддерживается
	GL_EXT_read_format_bgra	Не поддерживается
	GL_EXT_rescale_normal	Поддерживается
	GL_EXT_robustness	Не поддерживается
	GL_EXT_scene_marker	Не поддерживается
	GL_EXT_secondary_color	Поддерживается
	GL_EXT_semaphore	Не поддерживается
	GL_EXT_semaphore_win32	Не поддерживается
	GL_EXT_separate_shader_objects	Не поддерживается
	GL_EXT_separate_specular_color	Поддерживается
	GL_EXT_shader_atomic_counters	Не поддерживается
	GL_EXT_shader_framebuffer_fetch	Не поддерживается
	GL_EXT_shader_image_load_formatted	Не поддерживается
	GL_EXT_shader_image_load_store	Поддерживается
	GL_EXT_shader_implicit_conversions	Не поддерживается
	GL_EXT_shader_integer_mix	Поддерживается
	GL_EXT_shader_io_blocks	Не поддерживается
	GL_EXT_shader_pixel_local_storage	Не поддерживается
	GL_EXT_shader_subroutine	Не поддерживается
	GL_EXT_shader_texture_lod	Не поддерживается
	GL_EXT_shadow_funcs	Поддерживается
	GL_EXT_shadow_samplers	Не поддерживается
	GL_EXT_shared_texture_palette	Не поддерживается
	GL_EXT_sparse_texture2	Не поддерживается
	GL_EXT_sRGB	Не поддерживается
	GL_EXT_sRGB_write_control	Не поддерживается
	GL_EXT_static_vertex_array	Не поддерживается
	GL_EXT_stencil_clear_tag	Не поддерживается
	GL_EXT_stencil_two_side	Поддерживается
	GL_EXT_stencil_wrap	Поддерживается
	GL_EXT_subtexture	Не поддерживается
	GL_EXT_swap_control	Не поддерживается
	GL_EXT_tessellation_point_size	Не поддерживается
	GL_EXT_tessellation_shader	Не поддерживается
	GL_EXT_texgen_reflection	Не поддерживается
	GL_EXT_texture	Не поддерживается
	GL_EXT_texture_array	Поддерживается
	GL_EXT_texture_border_clamp	Не поддерживается
	GL_EXT_texture_buffer	Не поддерживается
	GL_EXT_texture_buffer_object	Не поддерживается
	GL_EXT_texture_buffer_object_rgb32	Не поддерживается
	GL_EXT_texture_color_table	Не поддерживается
	GL_EXT_texture_compression_bptc	Не поддерживается
	GL_EXT_texture_compression_dxt1	Не поддерживается
	GL_EXT_texture_compression_latc	Не поддерживается
	GL_EXT_texture_compression_rgtc	Не поддерживается
	GL_EXT_texture_compression_s3tc	Поддерживается
	GL_EXT_texture_cube_map	Не поддерживается
	GL_EXT_texture_cube_map_array	Не поддерживается
	GL_EXT_texture_edge_clamp	Поддерживается
	GL_EXT_texture_env	Не поддерживается
	GL_EXT_texture_env_add	Поддерживается
	GL_EXT_texture_env_combine	Поддерживается
	GL_EXT_texture_env_dot3	Не поддерживается
	GL_EXT_texture_filter_anisotropic	Поддерживается
	GL_EXT_texture_filter_minmax	Не поддерживается
	GL_EXT_texture_format_BGRA8888	Не поддерживается
	GL_EXT_texture_integer	Поддерживается
	GL_EXT_texture_lod	Не поддерживается
	GL_EXT_texture_lod_bias	Поддерживается
	GL_EXT_texture_mirror_clamp	Не поддерживается
	GL_EXT_texture_object	Не поддерживается
	GL_EXT_texture_perturb_normal	Не поддерживается
	GL_EXT_texture_rectangle	Поддерживается
	GL_EXT_texture_rg	Не поддерживается
	GL_EXT_texture_shared_exponent	Поддерживается
	GL_EXT_texture_snorm	Поддерживается
	GL_EXT_texture_sRGB	Поддерживается
	GL_EXT_texture_sRGB_decode	Поддерживается
	GL_EXT_texture_sRGB_R8	Не поддерживается
	GL_EXT_texture_storage	Поддерживается
	GL_EXT_texture_swizzle	Поддерживается
	GL_EXT_texture_type_2_10_10_10_REV	Не поддерживается
	GL_EXT_texture_view	Не поддерживается
	GL_EXT_texture3D	Поддерживается
	GL_EXT_texture4D	Не поддерживается
	GL_EXT_timer_query	Не поддерживается
	GL_EXT_transform_feedback	Поддерживается
	GL_EXT_transform_feedback2	Не поддерживается
	GL_EXT_transform_feedback3	Не поддерживается
	GL_EXT_unpack_subimage	Не поддерживается
	GL_EXT_vertex_array	Не поддерживается
	GL_EXT_vertex_array_bgra	Не поддерживается
	GL_EXT_vertex_array_set	Не поддерживается
	GL_EXT_vertex_array_setXXX	Не поддерживается
	GL_EXT_vertex_attrib_64bit	Не поддерживается
	GL_EXT_vertex_shader	Не поддерживается
	GL_EXT_vertex_weighting	Не поддерживается
	GL_EXT_win32_keyed_mutex	Не поддерживается
	GL_EXT_window_rectangles	Не поддерживается
	GL_EXT_x11_sync_object	Не поддерживается
	GL_EXTX_framebuffer_mixed_formats	Не поддерживается
	GL_EXTX_packed_depth_stencil	Не поддерживается
	GL_FGL_lock_texture	Не поддерживается
	GL_FJ_shader_binary_GCCSO	Не поддерживается
	GL_GL2_geometry_shader	Не поддерживается
	GL_GREMEDY_frame_terminator	Не поддерживается
	GL_GREMEDY_string_marker	Не поддерживается
	GL_HP_convolution_border_modes	Не поддерживается
	GL_HP_image_transform	Не поддерживается
	GL_HP_occlusion_test	Не поддерживается
	GL_HP_texture_lighting	Не поддерживается
	GL_I3D_argb	Не поддерживается
	GL_I3D_color_clamp	Не поддерживается
	GL_I3D_interlace_read	Не поддерживается
	GL_IBM_clip_check	Не поддерживается
	GL_IBM_cull_vertex	Не поддерживается
	GL_IBM_load_named_matrix	Не поддерживается
	GL_IBM_multi_draw_arrays	Не поддерживается
	GL_IBM_multimode_draw_arrays	Не поддерживается
	GL_IBM_occlusion_cull	Не поддерживается
	GL_IBM_pixel_filter_hint	Не поддерживается
	GL_IBM_rasterpos_clip	Не поддерживается
	GL_IBM_rescale_normal	Не поддерживается
	GL_IBM_static_data	Не поддерживается
	GL_IBM_texture_clamp_nodraw	Не поддерживается
	GL_IBM_texture_mirrored_repeat	Поддерживается
	GL_IBM_vertex_array_lists	Не поддерживается
	GL_IBM_YCbCr	Не поддерживается
	GL_IMG_multisampled_render_to_texture	Не поддерживается
	GL_IMG_program_binary	Не поддерживается
	GL_IMG_read_format	Не поддерживается
	GL_IMG_sgx_binary	Не поддерживается
	GL_IMG_shader_binary	Не поддерживается
	GL_IMG_texture_compression_pvrtc	Не поддерживается
	GL_IMG_texture_compression_pvrtc2	Не поддерживается
	GL_IMG_texture_env_enhanced_fixed_function	Не поддерживается
	GL_IMG_texture_format_BGRA8888	Не поддерживается
	GL_IMG_user_clip_plane	Не поддерживается
	GL_IMG_vertex_program	Не поддерживается
	GL_INGR_blend_func_separate	Не поддерживается
	GL_INGR_color_clamp	Не поддерживается
	GL_INGR_interlace_read	Не поддерживается
	GL_INGR_multiple_palette	Не поддерживается
	GL_INTEL_coarse_fragment_shader	Не поддерживается
	GL_INTEL_compute_shader_lane_shift	Не поддерживается
	GL_INTEL_conservative_rasterization	Не поддерживается
	GL_INTEL_fragment_shader_ordering	Поддерживается
	GL_INTEL_fragment_shader_span_sharing	Не поддерживается
	GL_INTEL_framebuffer_CMAA	Не поддерживается
	GL_INTEL_image_serialize	Не поддерживается
	GL_INTEL_map_texture	Поддерживается
	GL_INTEL_multi_rate_fragment_shader	Не поддерживается
	GL_INTEL_parallel_arrays	Не поддерживается
	GL_INTEL_performance_queries	Не поддерживается
	GL_INTEL_performance_query	Поддерживается
	GL_INTEL_texture_scissor	Не поддерживается
	GL_KHR_blend_equation_advanced	Поддерживается
	GL_KHR_blend_equation_advanced_coherent	Не поддерживается
	GL_KHR_context_flush_control	Не поддерживается
	GL_KHR_debug	Поддерживается
	GL_KHR_no_error	Не поддерживается
	GL_KHR_parallel_shader_compile	Не поддерживается
	GL_KHR_robust_buffer_access_behavior	Не поддерживается
	GL_KHR_robustness	Не поддерживается
	GL_KHR_texture_compression_astc_hdr	Не поддерживается
	GL_KHR_texture_compression_astc_ldr	Не поддерживается
	GL_KHR_vulkan_glsl	Не поддерживается
	GL_KTX_buffer_region	Не поддерживается
	GL_MESA_pack_invert	Не поддерживается
	GL_MESA_program_debug	Не поддерживается
	GL_MESA_resize_buffers	Не поддерживается
	GL_MESA_texture_array	Не поддерживается
	GL_MESA_texture_signed_rgba	Не поддерживается
	GL_MESA_window_pos	Не поддерживается
	GL_MESA_ycbcr_texture	Не поддерживается
	GL_MESAX_texture_float	Не поддерживается
	GL_MESAX_texture_stack	Не поддерживается
	GL_MTX_fragment_shader	Не поддерживается
	GL_MTX_precision_dpi	Не поддерживается
	GL_NV_3dvision_settings	Не поддерживается
	GL_NV_alpha_test	Не поддерживается
	GL_NV_alpha_to_coverage_dither_control	Не поддерживается
	GL_NV_bgr	Не поддерживается
	GL_NV_bindless_multi_draw_indirect	Не поддерживается
	GL_NV_bindless_multi_draw_indirect_count	Не поддерживается
	GL_NV_bindless_texture	Не поддерживается
	GL_NV_blend_equation_advanced	Не поддерживается
	GL_NV_blend_equation_advanced_coherent	Не поддерживается
	GL_NV_blend_minmax	Не поддерживается
	GL_NV_blend_minmax_factor	Не поддерживается
	GL_NV_blend_square	Поддерживается
	GL_NV_centroid_sample	Не поддерживается
	GL_NV_clip_space_w_scaling	Не поддерживается
	GL_NV_command_list	Не поддерживается
	GL_NV_complex_primitives	Не поддерживается
	GL_NV_compute_program5	Не поддерживается
	GL_NV_compute_shader_derivatives	Не поддерживается
	GL_NV_conditional_render	Поддерживается
	GL_NV_conservative_raster	Не поддерживается
	GL_NV_conservative_raster_dilate	Не поддерживается
	GL_NV_conservative_raster_pre_snap	Не поддерживается
	GL_NV_conservative_raster_pre_snap_triangles	Не поддерживается
	GL_NV_conservative_raster_underestimation	Не поддерживается
	GL_NV_copy_buffer	Не поддерживается
	GL_NV_copy_depth_to_color	Не поддерживается
	GL_NV_copy_image	Не поддерживается
	GL_NV_coverage_sample	Не поддерживается
	GL_NV_deep_texture3D	Не поддерживается
	GL_NV_depth_buffer_float	Не поддерживается
	GL_NV_depth_clamp	Не поддерживается
	GL_NV_depth_nonlinear	Не поддерживается
	GL_NV_depth_range_unclamped	Не поддерживается
	GL_NV_draw_buffers	Не поддерживается
	GL_NV_draw_instanced	Не поддерживается
	GL_NV_draw_texture	Не поддерживается
	GL_NV_draw_vulkan_image	Не поддерживается
	GL_NV_EGL_stream_consumer_external	Не поддерживается
	GL_NV_ES1_1_compatibility	Не поддерживается
	GL_NV_ES3_1_compatibility	Не поддерживается
	GL_NV_evaluators	Не поддерживается
	GL_NV_explicit_attrib_location	Не поддерживается
	GL_NV_explicit_multisample	Не поддерживается
	GL_NV_fbo_color_attachments	Не поддерживается
	GL_NV_feature_query	Не поддерживается
	GL_NV_fence	Не поддерживается
	GL_NV_fill_rectangle	Не поддерживается
	GL_NV_float_buffer	Не поддерживается
	GL_NV_fog_distance	Не поддерживается
	GL_NV_fragdepth	Не поддерживается
	GL_NV_fragment_coverage_to_color	Не поддерживается
	GL_NV_fragment_program	Не поддерживается
	GL_NV_fragment_program_option	Не поддерживается
	GL_NV_fragment_program2	Не поддерживается
	GL_NV_fragment_program4	Не поддерживается
	GL_NV_fragment_shader_barycentric	Не поддерживается
	GL_NV_fragment_shader_interlock	Не поддерживается
	GL_NV_framebuffer_blit	Не поддерживается
	GL_NV_framebuffer_mixed_samples	Не поддерживается
	GL_NV_framebuffer_multisample	Не поддерживается
	GL_NV_framebuffer_multisample_coverage	Не поддерживается
	GL_NV_framebuffer_multisample_ex	Не поддерживается
	GL_NV_generate_mipmap_sRGB	Не поддерживается
	GL_NV_geometry_program4	Не поддерживается
	GL_NV_geometry_shader_passthrough	Не поддерживается
	GL_NV_geometry_shader4	Не поддерживается
	GL_NV_gpu_program_fp64	Не поддерживается
	GL_NV_gpu_program4	Не поддерживается
	GL_NV_gpu_program4_1	Не поддерживается
	GL_NV_gpu_program5	Не поддерживается
	GL_NV_gpu_program5_mem_extended	Не поддерживается
	GL_NV_gpu_shader5	Не поддерживается
	GL_NV_half_float	Не поддерживается
	GL_NV_instanced_arrays	Не поддерживается
	GL_NV_internalformat_sample_query	Не поддерживается
	GL_NV_light_max_exponent	Не поддерживается
	GL_NV_memory_attachment	Не поддерживается
	GL_NV_mesh_shader	Не поддерживается
	GL_NV_multisample_coverage	Не поддерживается
	GL_NV_multisample_filter_hint	Не поддерживается
	GL_NV_non_square_matrices	Не поддерживается
	GL_NV_occlusion_query	Не поддерживается
	GL_NV_pack_subimage	Не поддерживается
	GL_NV_packed_depth_stencil	Не поддерживается
	GL_NV_packed_float	Не поддерживается
	GL_NV_packed_float_linear	Не поддерживается
	GL_NV_parameter_buffer_object	Не поддерживается
	GL_NV_parameter_buffer_object2	Не поддерживается
	GL_NV_path_rendering	Не поддерживается
	GL_NV_path_rendering_shared_edge	Не поддерживается
	GL_NV_pixel_buffer_object	Не поддерживается
	GL_NV_pixel_data_range	Не поддерживается
	GL_NV_platform_binary	Не поддерживается
	GL_NV_point_sprite	Не поддерживается
	GL_NV_present_video	Не поддерживается
	GL_NV_primitive_restart	Поддерживается
	GL_NV_query_resource	Не поддерживается
	GL_NV_query_resource_tag	Не поддерживается
	GL_NV_read_buffer	Не поддерживается
	GL_NV_read_buffer_front	Не поддерживается
	GL_NV_read_depth	Не поддерживается
	GL_NV_read_depth_stencil	Не поддерживается
	GL_NV_read_stencil	Не поддерживается
	GL_NV_register_combiners	Не поддерживается
	GL_NV_register_combiners2	Не поддерживается
	GL_NV_representative_fragment_test	Не поддерживается
	GL_NV_robustness_video_memory_purge	Не поддерживается
	GL_NV_sample_locations	Не поддерживается
	GL_NV_sample_mask_override_coverage	Не поддерживается
	GL_NV_scissor_exclusive	Не поддерживается
	GL_NV_shader_atomic_counters	Не поддерживается
	GL_NV_shader_atomic_float	Не поддерживается
	GL_NV_shader_atomic_float64	Не поддерживается
	GL_NV_shader_atomic_fp16_vector	Не поддерживается
	GL_NV_shader_atomic_int64	Не поддерживается
	GL_NV_shader_buffer_load	Не поддерживается
	GL_NV_shader_buffer_store	Не поддерживается
	GL_NV_shader_storage_buffer_object	Не поддерживается
	GL_NV_shader_texture_footprint	Не поддерживается
	GL_NV_shader_thread_group	Не поддерживается
	GL_NV_shader_thread_shuffle	Не поддерживается
	GL_NV_shading_rate_image	Не поддерживается
	GL_NV_shadow_samplers_array	Не поддерживается
	GL_NV_shadow_samplers_cube	Не поддерживается
	GL_NV_sRGB_formats	Не поддерживается
	GL_NV_stereo_view_rendering	Не поддерживается
	GL_NV_tessellation_program5	Не поддерживается
	GL_NV_texgen_emboss	Не поддерживается
	GL_NV_texgen_reflection	Поддерживается
	GL_NV_texture_array	Не поддерживается
	GL_NV_texture_barrier	Не поддерживается
	GL_NV_texture_border_clamp	Не поддерживается
	GL_NV_texture_compression_latc	Не поддерживается
	GL_NV_texture_compression_s3tc	Не поддерживается
	GL_NV_texture_compression_s3tc_update	Не поддерживается
	GL_NV_texture_compression_vtc	Не поддерживается
	GL_NV_texture_env_combine4	Не поддерживается
	GL_NV_texture_expand_normal	Не поддерживается
	GL_NV_texture_lod_clamp	Не поддерживается
	GL_NV_texture_multisample	Не поддерживается
	GL_NV_texture_npot_2D_mipmap	Не поддерживается
	GL_NV_texture_rectangle	Не поддерживается
	GL_NV_texture_rectangle_compressed	Не поддерживается
	GL_NV_texture_shader	Не поддерживается
	GL_NV_texture_shader2	Не поддерживается
	GL_NV_texture_shader3	Не поддерживается
	GL_NV_timer_query	Не поддерживается
	GL_NV_transform_feedback	Не поддерживается
	GL_NV_transform_feedback2	Не поддерживается
	GL_NV_uniform_buffer_unified_memory	Не поддерживается
	GL_NV_vdpau_interop	Не поддерживается
	GL_NV_vertex_array_range	Не поддерживается
	GL_NV_vertex_array_range2	Не поддерживается
	GL_NV_vertex_attrib_64bit	Не поддерживается
	GL_NV_vertex_attrib_integer_64bit	Не поддерживается
	GL_NV_vertex_buffer_unified_memory	Не поддерживается
	GL_NV_vertex_program	Не поддерживается
	GL_NV_vertex_program1_1	Не поддерживается
	GL_NV_vertex_program2	Не поддерживается
	GL_NV_vertex_program2_option	Не поддерживается
	GL_NV_vertex_program3	Не поддерживается
	GL_NV_vertex_program4	Не поддерживается
	GL_NV_video_capture	Не поддерживается
	GL_NV_viewport_array2	Не поддерживается
	GL_NV_viewport_swizzle	Не поддерживается
	GL_NVX_blend_equation_advanced_multi_draw_buffers	Не поддерживается
	GL_NVX_conditional_render	Не поддерживается
	GL_NVX_flush_hold	Не поддерживается
	GL_NVX_gpu_memory_info	Не поддерживается
	GL_NVX_instanced_arrays	Не поддерживается
	GL_NVX_multigpu_info	Не поддерживается
	GL_NVX_nvenc_interop	Не поддерживается
	GL_NVX_shader_thread_group	Не поддерживается
	GL_NVX_shader_thread_shuffle	Не поддерживается
	GL_NVX_shared_sync_object	Не поддерживается
	GL_NVX_sysmem_buffer	Не поддерживается
	GL_NVX_ycrcb	Не поддерживается
	GL_OES_blend_equation_separate	Не поддерживается
	GL_OES_blend_func_separate	Не поддерживается
	GL_OES_blend_subtract	Не поддерживается
	GL_OES_byte_coordinates	Не поддерживается
	GL_OES_compressed_EAC_R11_signed_texture	Не поддерживается
	GL_OES_compressed_EAC_R11_unsigned_texture	Не поддерживается
	GL_OES_compressed_EAC_RG11_signed_texture	Не поддерживается
	GL_OES_compressed_EAC_RG11_unsigned_texture	Не поддерживается
	GL_OES_compressed_ETC1_RGB8_texture	Не поддерживается
	GL_OES_compressed_ETC2_punchthroughA_RGBA8_texture	Не поддерживается
	GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_texture	Не поддерживается
	GL_OES_compressed_ETC2_RGB8_texture	Не поддерживается
	GL_OES_compressed_ETC2_RGBA8_texture	Не поддерживается
	GL_OES_compressed_ETC2_sRGB8_alpha8_texture	Не поддерживается
	GL_OES_compressed_ETC2_sRGB8_texture	Не поддерживается
	GL_OES_compressed_paletted_texture	Не поддерживается
	GL_OES_conditional_query	Не поддерживается
	GL_OES_depth_texture	Не поддерживается
	GL_OES_depth_texture_cube_map	Не поддерживается
	GL_OES_depth24	Не поддерживается
	GL_OES_depth32	Не поддерживается
	GL_OES_draw_texture	Не поддерживается
	GL_OES_EGL_image	Не поддерживается
	GL_OES_EGL_image_external	Не поддерживается
	GL_OES_EGL_sync	Не поддерживается
	GL_OES_element_index_uint	Не поддерживается
	GL_OES_extended_matrix_palette	Не поддерживается
	GL_OES_fbo_render_mipmap	Не поддерживается
	GL_OES_fixed_point	Не поддерживается
	GL_OES_fragment_precision_high	Не поддерживается
	GL_OES_framebuffer_object	Не поддерживается
	GL_OES_get_program_binary	Не поддерживается
	GL_OES_mapbuffer	Не поддерживается
	GL_OES_matrix_get	Не поддерживается
	GL_OES_matrix_palette	Не поддерживается
	GL_OES_packed_depth_stencil	Не поддерживается
	GL_OES_point_size_array	Не поддерживается
	GL_OES_point_sprite	Не поддерживается
	GL_OES_query_matrix	Не поддерживается
	GL_OES_read_format	Не поддерживается
	GL_OES_required_internalformat	Не поддерживается
	GL_OES_rgb8_rgba8	Не поддерживается
	GL_OES_sample_shading	Не поддерживается
	GL_OES_sample_variables	Не поддерживается
	GL_OES_shader_image_atomic	Не поддерживается
	GL_OES_shader_multisample_interpolation	Не поддерживается
	GL_OES_single_precision	Не поддерживается
	GL_OES_standard_derivatives	Не поддерживается
	GL_OES_stencil_wrap	Не поддерживается
	GL_OES_stencil1	Не поддерживается
	GL_OES_stencil4	Не поддерживается
	GL_OES_stencil8	Не поддерживается
	GL_OES_surfaceless_context	Не поддерживается
	GL_OES_texture_3D	Не поддерживается
	GL_OES_texture_compression_astc	Не поддерживается
	GL_OES_texture_cube_map	Не поддерживается
	GL_OES_texture_env_crossbar	Не поддерживается
	GL_OES_texture_float	Не поддерживается
	GL_OES_texture_float_linear	Не поддерживается
	GL_OES_texture_half_float	Не поддерживается
	GL_OES_texture_half_float_linear	Не поддерживается
	GL_OES_texture_mirrored_repeat	Не поддерживается
	GL_OES_texture_npot	Не поддерживается
	GL_OES_texture_stencil8	Не поддерживается
	GL_OES_texture_storage_multisample_2d_array	Не поддерживается
	GL_OES_vertex_array_object	Не поддерживается
	GL_OES_vertex_half_float	Не поддерживается
	GL_OES_vertex_type_10_10_10_2	Не поддерживается
	GL_OML_interlace	Не поддерживается
	GL_OML_resample	Не поддерживается
	GL_OML_subsample	Не поддерживается
	GL_OVR_multiview	Не поддерживается
	GL_OVR_multiview2	Не поддерживается
	GL_PGI_misc_hints	Не поддерживается
	GL_PGI_vertex_hints	Не поддерживается
	GL_QCOM_alpha_test	Не поддерживается
	GL_QCOM_binning_control	Не поддерживается
	GL_QCOM_driver_control	Не поддерживается
	GL_QCOM_extended_get	Не поддерживается
	GL_QCOM_extended_get2	Не поддерживается
	GL_QCOM_perfmon_global_mode	Не поддерживается
	GL_QCOM_tiled_rendering	Не поддерживается
	GL_QCOM_writeonly_rendering	Не поддерживается
	GL_REND_screen_coordinates	Не поддерживается
	GL_S3_performance_analyzer	Не поддерживается
	GL_S3_s3tc	Не поддерживается
	GL_S3_texture_float_linear	Не поддерживается
	GL_S3_texture_half_float_linear	Не поддерживается
	GL_SGI_color_matrix	Не поддерживается
	GL_SGI_color_table	Не поддерживается
	GL_SGI_compiled_vertex_array	Не поддерживается
	GL_SGI_cull_vertex	Не поддерживается
	GL_SGI_index_array_formats	Не поддерживается
	GL_SGI_index_func	Не поддерживается
	GL_SGI_index_material	Не поддерживается
	GL_SGI_index_texture	Не поддерживается
	GL_SGI_make_current_read	Не поддерживается
	GL_SGI_texture_add_env	Не поддерживается
	GL_SGI_texture_color_table	Не поддерживается
	GL_SGI_texture_edge_clamp	Не поддерживается
	GL_SGI_texture_lod	Не поддерживается
	GL_SGIS_color_range	Не поддерживается
	GL_SGIS_detail_texture	Не поддерживается
	GL_SGIS_fog_function	Не поддерживается
	GL_SGIS_generate_mipmap	Поддерживается
	GL_SGIS_multisample	Не поддерживается
	GL_SGIS_multitexture	Не поддерживается
	GL_SGIS_pixel_texture	Не поддерживается
	GL_SGIS_point_line_texgen	Не поддерживается
	GL_SGIS_sharpen_texture	Не поддерживается
	GL_SGIS_texture_border_clamp	Не поддерживается
	GL_SGIS_texture_color_mask	Не поддерживается
	GL_SGIS_texture_edge_clamp	Поддерживается
	GL_SGIS_texture_filter4	Не поддерживается
	GL_SGIS_texture_lod	Поддерживается
	GL_SGIS_texture_select	Не поддерживается
	GL_SGIS_texture4D	Не поддерживается
	GL_SGIX_async	Не поддерживается
	GL_SGIX_async_histogram	Не поддерживается
	GL_SGIX_async_pixel	Не поддерживается
	GL_SGIX_blend_alpha_minmax	Не поддерживается
	GL_SGIX_clipmap	Не поддерживается
	GL_SGIX_convolution_accuracy	Не поддерживается
	GL_SGIX_depth_pass_instrument	Не поддерживается
	GL_SGIX_depth_texture	Не поддерживается
	GL_SGIX_flush_raster	Не поддерживается
	GL_SGIX_fog_offset	Не поддерживается
	GL_SGIX_fog_texture	Не поддерживается
	GL_SGIX_fragment_specular_lighting	Не поддерживается
	GL_SGIX_framezoom	Не поддерживается
	GL_SGIX_instruments	Не поддерживается
	GL_SGIX_interlace	Не поддерживается
	GL_SGIX_ir_instrument1	Не поддерживается
	GL_SGIX_list_priority	Не поддерживается
	GL_SGIX_pbuffer	Не поддерживается
	GL_SGIX_pixel_texture	Не поддерживается
	GL_SGIX_pixel_texture_bits	Не поддерживается
	GL_SGIX_reference_plane	Не поддерживается
	GL_SGIX_resample	Не поддерживается
	GL_SGIX_shadow	Не поддерживается
	GL_SGIX_shadow_ambient	Не поддерживается
	GL_SGIX_sprite	Не поддерживается
	GL_SGIX_subsample	Не поддерживается
	GL_SGIX_tag_sample_buffer	Не поддерживается
	GL_SGIX_texture_add_env	Не поддерживается
	GL_SGIX_texture_coordinate_clamp	Не поддерживается
	GL_SGIX_texture_lod_bias	Не поддерживается
	GL_SGIX_texture_multi_buffer	Не поддерживается
	GL_SGIX_texture_range	Не поддерживается
	GL_SGIX_texture_scale_bias	Не поддерживается
	GL_SGIX_vertex_preclip	Не поддерживается
	GL_SGIX_vertex_preclip_hint	Не поддерживается
	GL_SGIX_ycrcb	Не поддерживается
	GL_SGIX_ycrcb_subsample	Не поддерживается
	GL_SUN_convolution_border_modes	Не поддерживается
	GL_SUN_global_alpha	Не поддерживается
	GL_SUN_mesh_array	Не поддерживается
	GL_SUN_multi_draw_arrays	Поддерживается
	GL_SUN_read_video_pixels	Не поддерживается
	GL_SUN_slice_accum	Не поддерживается
	GL_SUN_triangle_list	Не поддерживается
	GL_SUN_vertex	Не поддерживается
	GL_SUNX_constant_data	Не поддерживается
	GL_VIV_shader_binary	Не поддерживается
	GL_WGL_ARB_extensions_string	Не поддерживается
	GL_WGL_EXT_extensions_string	Не поддерживается
	GL_WGL_EXT_swap_control	Не поддерживается
	GL_WIN_phong_shading	Не поддерживается
	GL_WIN_specular_fog	Не поддерживается
	GL_WIN_swap_hint	Поддерживается
	GLU_EXT_nurbs_tessellator	Не поддерживается
	GLU_EXT_object_space_tess	Не поддерживается
	GLU_SGI_filter4_parameters	Не поддерживается
	GLX_AMD_gpu_association	Не поддерживается
	GLX_ARB_create_context	Не поддерживается
	GLX_ARB_create_context_no_error	Не поддерживается
	GLX_ARB_create_context_profile	Не поддерживается
	GLX_ARB_create_context_robustness	Не поддерживается
	GLX_ARB_fbconfig_float	Не поддерживается
	GLX_ARB_framebuffer_sRGB	Не поддерживается
	GLX_ARB_get_proc_address	Не поддерживается
	GLX_ARB_multisample	Не поддерживается
	GLX_ARB_robustness_application_isolation	Не поддерживается
	GLX_ARB_robustness_share_group_isolation	Не поддерживается
	GLX_ARB_vertex_buffer_object	Не поддерживается
	GLX_EXT_buffer_age	Не поддерживается
	GLX_EXT_create_context_es_profile	Не поддерживается
	GLX_EXT_create_context_es2_profile	Не поддерживается
	GLX_EXT_fbconfig_packed_float	Не поддерживается
	GLX_EXT_framebuffer_sRGB	Не поддерживается
	GLX_EXT_import_context	Не поддерживается
	GLX_EXT_scene_marker	Не поддерживается
	GLX_EXT_swap_control	Не поддерживается
	GLX_EXT_swap_control_tear	Не поддерживается
	GLX_EXT_texture_from_pixmap	Не поддерживается
	GLX_EXT_visual_info	Не поддерживается
	GLX_EXT_visual_rating	Не поддерживается
	GLX_INTEL_swap_event	Не поддерживается
	GLX_MESA_agp_offset	Не поддерживается
	GLX_MESA_copy_sub_buffer	Не поддерживается
	GLX_MESA_multithread_makecurrent	Не поддерживается
	GLX_MESA_pixmap_colormap	Не поддерживается
	GLX_MESA_query_renderer	Не поддерживается
	GLX_MESA_release_buffers	Не поддерживается
	GLX_MESA_set_3dfx_mode	Не поддерживается
	GLX_MESA_swap_control	Не поддерживается
	GLX_NV_copy_image	Не поддерживается
	GLX_NV_delay_before_swap	Не поддерживается
	GLX_NV_float_buffer	Не поддерживается
	GLX_NV_multisample_coverage	Не поддерживается
	GLX_NV_present_video	Не поддерживается
	GLX_NV_swap_group	Не поддерживается
	GLX_NV_video_capture	Не поддерживается
	GLX_NV_video_out	Не поддерживается
	GLX_NV_video_output	Не поддерживается
	GLX_OML_interlace	Не поддерживается
	GLX_OML_swap_method	Не поддерживается
	GLX_OML_sync_control	Не поддерживается
	GLX_SGI_cushion	Не поддерживается
	GLX_SGI_make_current_read	Не поддерживается
	GLX_SGI_swap_control	Не поддерживается
	GLX_SGI_video_sync	Не поддерживается
	GLX_SGIS_blended_overlay	Не поддерживается
	GLX_SGIS_color_range	Не поддерживается
	GLX_SGIS_multisample	Не поддерживается
	GLX_SGIX_dm_buffer	Не поддерживается
	GLX_SGIX_fbconfig	Не поддерживается
	GLX_SGIX_hyperpipe	Не поддерживается
	GLX_SGIX_pbuffer	Не поддерживается
	GLX_SGIX_swap_barrier	Не поддерживается
	GLX_SGIX_swap_group	Не поддерживается
	GLX_SGIX_video_resize	Не поддерживается
	GLX_SGIX_video_source	Не поддерживается
	GLX_SGIX_visual_select_group	Не поддерживается
	GLX_SUN_get_transparent_index	Не поддерживается
	GLX_SUN_video_resize	Не поддерживается
	WGL_3DFX_gamma_control	Не поддерживается
	WGL_3DFX_multisample	Не поддерживается
	WGL_3DL_stereo_control	Не поддерживается
	WGL_AMD_gpu_association	Не поддерживается
	WGL_AMDX_gpu_association	Не поддерживается
	WGL_ARB_buffer_region	Поддерживается
	WGL_ARB_context_flush_control	Не поддерживается
	WGL_ARB_create_context	Поддерживается
	WGL_ARB_create_context_no_error	Не поддерживается
	WGL_ARB_create_context_profile	Поддерживается
	WGL_ARB_create_context_robustness	Поддерживается
	WGL_ARB_extensions_string	Поддерживается
	WGL_ARB_framebuffer_sRGB	Поддерживается
	WGL_ARB_make_current_read	Поддерживается
	WGL_ARB_multisample	Поддерживается
	WGL_ARB_pbuffer	Поддерживается
	WGL_ARB_pixel_format	Поддерживается
	WGL_ARB_pixel_format_float	Поддерживается
	WGL_ARB_render_texture	Не поддерживается
	WGL_ARB_robustness_application_isolation	Не поддерживается
	WGL_ARB_robustness_share_group_isolation	Не поддерживается
	WGL_ATI_pbuffer_memory_hint	Не поддерживается
	WGL_ATI_pixel_format_float	Не поддерживается
	WGL_ATI_render_texture_rectangle	Не поддерживается
	WGL_EXT_buffer_region	Не поддерживается
	WGL_EXT_colorspace	Не поддерживается
	WGL_EXT_create_context_es_profile	Поддерживается
	WGL_EXT_create_context_es2_profile	Поддерживается
	WGL_EXT_depth_float	Поддерживается
	WGL_EXT_display_color_table	Не поддерживается
	WGL_EXT_extensions_string	Поддерживается
	WGL_EXT_framebuffer_sRGB	Не поддерживается
	WGL_EXT_framebuffer_sRGBWGL_ARB_create_context	Не поддерживается
	WGL_EXT_gamma_control	Не поддерживается
	WGL_EXT_make_current_read	Не поддерживается
	WGL_EXT_multisample	Не поддерживается
	WGL_EXT_pbuffer	Не поддерживается
	WGL_EXT_pixel_format	Не поддерживается
	WGL_EXT_pixel_format_packed_float	Поддерживается
	WGL_EXT_render_texture	Не поддерживается
	WGL_EXT_swap_control	Поддерживается
	WGL_EXT_swap_control_tear	Поддерживается
	WGL_EXT_swap_interval	Не поддерживается
	WGL_I3D_digital_video_control	Не поддерживается
	WGL_I3D_gamma	Не поддерживается
	WGL_I3D_genlock	Не поддерживается
	WGL_I3D_image_buffer	Не поддерживается
	WGL_I3D_swap_frame_lock	Не поддерживается
	WGL_I3D_swap_frame_usage	Не поддерживается
	WGL_INTEL_cl_sharing	Не поддерживается
	WGL_MTX_video_preview	Не поддерживается
	WGL_NV_bridged_display	Не поддерживается
	WGL_NV_copy_image	Не поддерживается
	WGL_NV_delay_before_swap	Не поддерживается
	WGL_NV_DX_interop	Поддерживается
	WGL_NV_DX_interop2	Не поддерживается
	WGL_NV_float_buffer	Не поддерживается
	WGL_NV_gpu_affinity	Не поддерживается
	WGL_NV_multisample_coverage	Не поддерживается
	WGL_NV_present_video	Не поддерживается
	WGL_NV_render_depth_texture	Не поддерживается
	WGL_NV_render_texture_rectangle	Не поддерживается
	WGL_NV_swap_group	Не поддерживается
	WGL_NV_texture_rectangle	Не поддерживается
	WGL_NV_vertex_array_range	Не поддерживается
	WGL_NV_video_capture	Не поддерживается
	WGL_NV_video_output	Не поддерживается
	WGL_NVX_DX_interop	Не поддерживается
	WGL_OML_sync_control	Не поддерживается
	WGL_S3_cl_sharingWGL_ARB_create_context_profile	Не поддерживается

Поддерживаемые форматы сжатых текстур:
	RGB DXT1	Поддерживается
	RGBA DXT1	Поддерживается
	RGBA DXT3	Поддерживается
	RGBA DXT5	Поддерживается
	RGB FXT1	Поддерживается
	RGBA FXT1	Поддерживается
	3Dc	Не поддерживается

Производитель видеоадаптера:
	Фирма	Intel Corporation
	Информация о продукте	https://www.intel.com/products/chipsets
	Загрузка драйверов	https://www.intel.com/support/graphics
	Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

GPGPU


[ CUDA: GeForce 920M ]

	Свойства устройства:
		Имя устройства	GeForce 920M
		PCI Domain / Bus / Device	0 / 4 / 0
		Частота	954 МГц
		Asynchronous Engines	1
		Мультипроцессоры/ядра	2 / 384
		Кэш L2	512 КБ
		Max Threads Per Multiprocessor	2048
		Max Threads Per Block	1024
		Max Registers Per Block	65536
		Max 32-bit Registers Per Multiprocessor	65536
		Max Instructions Per Kernel	512 млн.
		Warp Size	32 threads
		Max Block Size	1024 x 1024 x 64
		Max Grid Size	2147483647 x 65535 x 65535
		Max 1D Texture Width	65536
		Max 2D Texture Size	65536 x 65536
		Max 3D Texture Size	4096 x 4096 x 4096
		Max 1D Linear Texture Width	134217728
		Max 2D Linear Texture Size	65000 x 65000
		Max 2D Linear Texture Pitch	1048544 байт
		Max 1D Layered Texture Width	16384
		Max 1D Layered Texture Layers	2048
		Max Mipmapped 1D Texture Width	16384
		Max Mipmapped 2D Texture Size	16384 x 16384
		Max Cubemap Texture Size	16384 x 16384
		Max Cubemap Layered Texture Size	16384 x 16384
		Max Cubemap Layered Texture Layers	2046
		Max Texture Array Size	16384 x 16384
		Max Texture Array Slices	2048
		Max 1D Surface Width	65536
		Max 2D Surface Size	65536 x 32768
		Max 3D Surface Size	65536 x 32768 x 2048
		Max 1D Layered Surface Width	65536
		Max 1D Layered Surface Layers	2048
		Max 2D Layered Surface Size	65536 x 32768
		Max 2D Layered Surface Layers	2048
		Compute Mode	Default: Multiple contexts allowed per device
		Compute Capability	3.5
		CUDA DLL	nvcuda.dll (23.21.13.9077 - nVIDIA ForceWare 390.77)

	Свойства памяти:
		Частота памяти	900 МГц
		Global Memory Bus Width	64 бит
		Total Memory	1 ГБ
		Total Constant Memory	64 КБ
		Max Shared Memory Per Block	48 КБ
		Max Shared Memory Per Multiprocessor	48 КБ
		Max Memory Pitch	2147483647 байт
		Texture Alignment	512 байт
		Texture Pitch Alignment	32 байт
		Surface Alignment	512 байт

	Функции устройства:
		32-bit Floating-Point Atomic Addition	Поддерживается
		32-bit Integer Atomic Operations	Поддерживается
		64-bit Integer Atomic Operations	Поддерживается
		Caching Globals in L1 Cache	Не поддерживается
		Caching Locals in L1 Cache	Поддерживается
		Concurrent Kernel Execution	Поддерживается
		Concurrent Memory Copy & Execute	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		ECC	Запрещено
		Funnel Shift	Поддерживается
		Half-Precision Floating-Point	Не поддерживается
		Host Memory Mapping	Поддерживается
		Integrated Device	Нет
		Managed Memory	Не поддерживается
		Multi-GPU Board	Нет
		Stream Priorities	Поддерживается
		Surface Functions	Поддерживается
		TCC Driver	Нет
		Warp Vote Functions	Поддерживается
		__ballot()	Поддерживается
		__syncthreads_and()	Поддерживается
		__syncthreads_count()	Поддерживается
		__syncthreads_or()	Поддерживается
		__threadfence_system()	Поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Direct3D: Intel(R) HD Graphics (BDW-U GT1) ]

	Свойства устройства:
		Имя устройства	Intel(R) HD Graphics
		Кодовое название ГП	BDW-U GT1
		PCI-устройство	8086-1606 / 17AA-382B (Rev 09)
		Выделенная память	192 МБ
		Имя драйвера	nvumdshim.dll
		Версия драйвера	23.21.13.9077
		Shader Model	SM 5.0
		Max Threads	1024
		Multiple UAV Access	8 UAVs
		Thread Dispatch	3D
		Thread Local Storage	32 КБ

	Функции устройства:
		10-bit Precision Floating-Point	Не поддерживается
		16-bit Precision Floating-Point	Не поддерживается
		Append/Consume Buffers	Поддерживается
		Atomic Operations	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Gather4	Поддерживается
		Indirect Compute Dispatch	Поддерживается
		Map On Default Buffers	Не поддерживается

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ OpenCL: Intel(R) HD Graphics ]

	Свойства OpenCL:
		Платформа	Intel(R) OpenCL
		Поставщик платформы	Intel(R) Corporation
		Версия платформы	OpenCL 1.2
		Профиль платформы	Full

	Свойства устройства:
		Имя устройства	Intel(R) HD Graphics
		Тип устройства	Графический процессор
		Поставщик устройства	Intel(R) Corporation
		Версия устройства	OpenCL 1.2
		Профиль устройства	Full
		Версия драйвера	10.18.15.4248
		Версия OpenCL C	OpenCL C 1.2
		Supported Built-In Kernels	block_motion_estimate_intel; block_advanced_motion_estimate_check_intel
		Supported SPIR Versions	1.2
		Частота	850 МГц
		Вычислительные единицы/ядра	12 / 48
		Address Space Size	32 бит
		Max 2D Image Size	16384 x 16384
		Max 3D Image Size	2048 x 2048 x 2048
		Max Image Array Size	2048
		Max Image Buffer Size	21259878
		Max Samplers	16
		Max Work-Item Size	256 x 256 x 256
		Max Work-Group Size	256
		Max Argument Size	1 КБ
		Max Constant Buffer Size	64 КБ
		Max Constant Arguments	8
		Max Printf Buffer Size	4 МБ
		Native ISA Vector Widths	char1, short1, int1, float1
		Preferred Native Vector Widths	char1, short1, int1, long1, float1
		Profiling Timer Resolution	80 ns
		OpenCL DLL	opencl.dll (2.0.4.0)

	Свойства памяти:
		Global Memory	1297 МБ
		Global Memory Cache	320 КБ (Read/Write, 64-byte line)
		Local Memory	64 КБ
		Max Memory Object Allocation Size	332185 КБ
		Memory Base Address Alignment	1024 бит
		Min Data Type Alignment	128 байт
		Image Row Pitch Alignment	4 pixels
		Image Base Address Alignment	4 pixels

	Соответствие OpenCL:
		OpenCL 1.1	Да (100%)
		OpenCL 1.2	Да (100%)
		OpenCL 2.0	Да (100%)

	Функции устройства:
		Command-Queue Out Of Order Execution	Запрещено
		Command-Queue Profiling	Разрешено
		Compiler Available	Да
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Linker Available	Да
		Little-Endian Device	Да
		Native Kernel Execution	Не поддерживается
		Sub-Group Independent Forward Progress	Не поддерживается
		SVM Atomics	Не поддерживается
		SVM Coarse Grain Buffer	Не поддерживается
		SVM Fine Grain Buffer	Не поддерживается
		SVM Fine Grain System	Не поддерживается
		Thread Trace	Не поддерживается
		Unified Memory	Да

	Вычисления с плавающей точкой половинной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой одинарной точности:
		Correctly Rounded Divide and Sqrt	Поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой двойной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Расширения устройства:
		Расширений всего/поддерживаемых	116 / 25
		cl_altera_compiler_mode	Не поддерживается
		cl_altera_device_temperature	Не поддерживается
		cl_altera_live_object_tracking	Не поддерживается
		cl_amd_bus_addressable_memory	Не поддерживается
		cl_amd_c1x_atomics	Не поддерживается
		cl_amd_compile_options	Не поддерживается
		cl_amd_copy_buffer_p2p	Не поддерживается
		cl_amd_core_id	Не поддерживается
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Не поддерживается
		cl_amd_device_board_name	Не поддерживается
		cl_amd_device_memory_flags	Не поддерживается
		cl_amd_device_persistent_memory	Не поддерживается
		cl_amd_device_profiling_timer_offset	Не поддерживается
		cl_amd_device_topology	Не поддерживается
		cl_amd_event_callback	Не поддерживается
		cl_amd_fp64	Не поддерживается
		cl_amd_hsa	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Не поддерживается
		cl_amd_liquid_flash	Не поддерживается
		cl_amd_media_ops	Не поддерживается
		cl_amd_media_ops2	Не поддерживается
		cl_amd_offline_devices	Не поддерживается
		cl_amd_popcnt	Не поддерживается
		cl_amd_predefined_macros	Не поддерживается
		cl_amd_printf	Не поддерживается
		cl_amd_svm	Не поддерживается
		cl_amd_vec3	Не поддерживается
		cl_apple_contextloggingfunctions	Не поддерживается
		cl_apple_gl_sharing	Не поддерживается
		cl_apple_setmemobjectdestructor	Не поддерживается
		cl_arm_core_id	Не поддерживается
		cl_arm_import_memory	Не поддерживается
		cl_arm_import_memory_dma_buf	Не поддерживается
		cl_arm_import_memory_host	Не поддерживается
		cl_arm_integer_dot_product_int8	Не поддерживается
		cl_arm_non_uniform_work_group_size	Не поддерживается
		cl_arm_printf	Не поддерживается
		cl_arm_thread_limit_hint	Не поддерживается
		cl_ext_atomic_counters_32	Не поддерживается
		cl_ext_atomic_counters_64	Не поддерживается
		cl_ext_device_fission	Не поддерживается
		cl_ext_migrate_memobject	Не поддерживается
		cl_intel_accelerator	Поддерживается
		cl_intel_advanced_motion_estimation	Поддерживается
		cl_intel_ctz	Поддерживается
		cl_intel_d3d11_nv12_media_sharing	Поддерживается
		cl_intel_device_partition_by_names	Не поддерживается
		cl_intel_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_driver_diagnostics	Не поддерживается
		cl_intel_dx9_media_sharing	Поддерживается
		cl_intel_exec_by_local_thread	Не поддерживается
		cl_intel_media_block_io	Не поддерживается
		cl_intel_motion_estimation	Поддерживается
		cl_intel_packed_yuv	Не поддерживается
		cl_intel_planar_yuv	Не поддерживается
		cl_intel_printf	Не поддерживается
		cl_intel_required_subgroup_size	Не поддерживается
		cl_intel_simultaneous_sharing	Поддерживается
		cl_intel_spirv_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_spirv_media_block_io	Не поддерживается
		cl_intel_spirv_subgroups	Не поддерживается
		cl_intel_subgroups	Поддерживается
		cl_intel_subgroups_short	Не поддерживается
		cl_intel_thread_local_exec	Не поддерживается
		cl_intel_unified_shared_memory_preview	Не поддерживается
		cl_intel_va_api_media_sharing	Не поддерживается
		cl_intel_vec_len_hint	Не поддерживается
		cl_intel_visual_analytics	Не поддерживается
		cl_khr_3d_image_writes	Поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_context_abort	Не поддерживается
		cl_khr_create_command_queue	Не поддерживается
		cl_khr_d3d10_sharing	Поддерживается
		cl_khr_d3d11_sharing	Поддерживается
		cl_khr_depth_images	Поддерживается
		cl_khr_dx9_media_sharing	Поддерживается
		cl_khr_egl_event	Не поддерживается
		cl_khr_egl_image	Не поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Не поддерживается
		cl_khr_gl_depth_images	Поддерживается
		cl_khr_gl_event	Поддерживается
		cl_khr_gl_msaa_sharing	Поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Поддерживается
		cl_khr_il_program	Не поддерживается
		cl_khr_image2d_from_buffer	Поддерживается
		cl_khr_initialize_memory	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_mipmap_image	Не поддерживается
		cl_khr_mipmap_image_writes	Не поддерживается
		cl_khr_priority_hints	Не поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_khr_spir	Поддерживается
		cl_khr_spirv_no_integer_wrap_decoration	Не поддерживается
		cl_khr_srgb_image_writes	Не поддерживается
		cl_khr_subgroups	Не поддерживается
		cl_khr_terminate_context	Не поддерживается
		cl_khr_throttle_hints	Не поддерживается
		cl_nv_compiler_options	Не поддерживается
		cl_nv_copy_opts	Не поддерживается
		cl_nv_create_buffer	Не поддерживается
		cl_nv_d3d10_sharing	Не поддерживается
		cl_nv_d3d11_sharing	Не поддерживается
		cl_nv_d3d9_sharing	Не поддерживается
		cl_nv_device_attribute_query	Не поддерживается
		cl_nv_pragma_unroll	Не поддерживается
		cl_qcom_ext_host_ptr	Не поддерживается
		cl_qcom_ion_host_ptr	Не поддерживается

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ OpenCL: Intel(R) Pentium(R) CPU 3825U @ 1.90GHz ]

	Свойства OpenCL:
		Платформа	Intel(R) OpenCL
		Поставщик платформы	Intel(R) Corporation
		Версия платформы	OpenCL 1.2
		Профиль платформы	Full

	Свойства устройства:
		Имя устройства	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
		Тип устройства	ЦП
		Поставщик устройства	Intel(R) Corporation
		Версия устройства	OpenCL 1.2 (Build 10039)
		Профиль устройства	Full
		Версия драйвера	5.2.0.10039
		Версия OpenCL C	OpenCL C 1.2
		Supported SPIR Versions	1.2
		Частота	1900 МГц
		Вычислительные единицы	4
		Address Space Size	32 бит
		Max 2D Image Size	16384 x 16384
		Max 3D Image Size	2048 x 2048 x 2048
		Max Image Array Size	2048
		Max Image Buffer Size	33552384
		Max Samplers	480
		Max Work-Item Size	8192 x 8192 x 8192
		Max Work-Group Size	8192
		Max Global Variable Size	64 КБ
		Preferred Global Variables Total Size	64 КБ
		Max Argument Size	3840 байт
		Max Constant Buffer Size	128 КБ
		Max Constant Arguments	480
		Max Pipe Arguments	16
		Max Printf Buffer Size	1 МБ
		Native ISA Vector Widths	char16, short8, int2, float4, double2
		Preferred Native Vector Widths	char1, short1, int1, long1, float1, double1
		Profiling Timer Resolution	540 ns
		OpenCL DLL	opencl.dll (2.0.4.0)

	Свойства памяти:
		Global Memory	2047 МБ
		Global Memory Cache	256 КБ (Read/Write, 64-byte line)
		Local Memory	32 КБ
		Max Memory Object Allocation Size	524256 КБ
		Memory Base Address Alignment	1024 бит
		Min Data Type Alignment	128 байт
		Image Row Pitch Alignment	64 pixels
		Image Base Address Alignment	64 pixels
		Preferred Platform Atomic Alignment	64 байт
		Preferred Global Atomic Alignment	64 байт

	Соответствие OpenCL:
		OpenCL 1.1	Да (100%)
		OpenCL 1.2	Да (100%)
		OpenCL 2.0	Нет (87%)

	Функции устройства:
		Command-Queue Out Of Order Execution	Разрешено
		Command-Queue Profiling	Разрешено
		Compiler Available	Да
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Linker Available	Да
		Little-Endian Device	Да
		Native Kernel Execution	Поддерживается
		Sub-Group Independent Forward Progress	Не поддерживается
		SVM Atomics	Поддерживается
		SVM Coarse Grain Buffer	Поддерживается
		SVM Fine Grain Buffer	Поддерживается
		SVM Fine Grain System	Поддерживается
		Thread Trace	Не поддерживается
		Unified Memory	Да

	Вычисления с плавающей точкой половинной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой одинарной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой двойной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Расширения устройства:
		Расширений всего/поддерживаемых	116 / 15
		cl_altera_compiler_mode	Не поддерживается
		cl_altera_device_temperature	Не поддерживается
		cl_altera_live_object_tracking	Не поддерживается
		cl_amd_bus_addressable_memory	Не поддерживается
		cl_amd_c1x_atomics	Не поддерживается
		cl_amd_compile_options	Не поддерживается
		cl_amd_copy_buffer_p2p	Не поддерживается
		cl_amd_core_id	Не поддерживается
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Не поддерживается
		cl_amd_device_board_name	Не поддерживается
		cl_amd_device_memory_flags	Не поддерживается
		cl_amd_device_persistent_memory	Не поддерживается
		cl_amd_device_profiling_timer_offset	Не поддерживается
		cl_amd_device_topology	Не поддерживается
		cl_amd_event_callback	Не поддерживается
		cl_amd_fp64	Не поддерживается
		cl_amd_hsa	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Не поддерживается
		cl_amd_liquid_flash	Не поддерживается
		cl_amd_media_ops	Не поддерживается
		cl_amd_media_ops2	Не поддерживается
		cl_amd_offline_devices	Не поддерживается
		cl_amd_popcnt	Не поддерживается
		cl_amd_predefined_macros	Не поддерживается
		cl_amd_printf	Не поддерживается
		cl_amd_svm	Не поддерживается
		cl_amd_vec3	Не поддерживается
		cl_apple_contextloggingfunctions	Не поддерживается
		cl_apple_gl_sharing	Не поддерживается
		cl_apple_setmemobjectdestructor	Не поддерживается
		cl_arm_core_id	Не поддерживается
		cl_arm_import_memory	Не поддерживается
		cl_arm_import_memory_dma_buf	Не поддерживается
		cl_arm_import_memory_host	Не поддерживается
		cl_arm_integer_dot_product_int8	Не поддерживается
		cl_arm_non_uniform_work_group_size	Не поддерживается
		cl_arm_printf	Не поддерживается
		cl_arm_thread_limit_hint	Не поддерживается
		cl_ext_atomic_counters_32	Не поддерживается
		cl_ext_atomic_counters_64	Не поддерживается
		cl_ext_device_fission	Не поддерживается
		cl_ext_migrate_memobject	Не поддерживается
		cl_intel_accelerator	Не поддерживается
		cl_intel_advanced_motion_estimation	Не поддерживается
		cl_intel_ctz	Не поддерживается
		cl_intel_d3d11_nv12_media_sharing	Не поддерживается
		cl_intel_device_partition_by_names	Не поддерживается
		cl_intel_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_driver_diagnostics	Не поддерживается
		cl_intel_dx9_media_sharing	Поддерживается
		cl_intel_exec_by_local_thread	Поддерживается
		cl_intel_media_block_io	Не поддерживается
		cl_intel_motion_estimation	Не поддерживается
		cl_intel_packed_yuv	Не поддерживается
		cl_intel_planar_yuv	Не поддерживается
		cl_intel_printf	Не поддерживается
		cl_intel_required_subgroup_size	Не поддерживается
		cl_intel_simultaneous_sharing	Не поддерживается
		cl_intel_spirv_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_spirv_media_block_io	Не поддерживается
		cl_intel_spirv_subgroups	Не поддерживается
		cl_intel_subgroups	Не поддерживается
		cl_intel_subgroups_short	Не поддерживается
		cl_intel_thread_local_exec	Не поддерживается
		cl_intel_unified_shared_memory_preview	Не поддерживается
		cl_intel_va_api_media_sharing	Не поддерживается
		cl_intel_vec_len_hint	Не поддерживается
		cl_intel_visual_analytics	Не поддерживается
		cl_khr_3d_image_writes	Поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_context_abort	Не поддерживается
		cl_khr_create_command_queue	Не поддерживается
		cl_khr_d3d10_sharing	Не поддерживается
		cl_khr_d3d11_sharing	Поддерживается
		cl_khr_depth_images	Поддерживается
		cl_khr_dx9_media_sharing	Поддерживается
		cl_khr_egl_event	Не поддерживается
		cl_khr_egl_image	Не поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Поддерживается
		cl_khr_gl_depth_images	Не поддерживается
		cl_khr_gl_event	Не поддерживается
		cl_khr_gl_msaa_sharing	Не поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Поддерживается
		cl_khr_il_program	Не поддерживается
		cl_khr_image2d_from_buffer	Не поддерживается
		cl_khr_initialize_memory	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_mipmap_image	Не поддерживается
		cl_khr_mipmap_image_writes	Не поддерживается
		cl_khr_priority_hints	Не поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_khr_spir	Поддерживается
		cl_khr_spirv_no_integer_wrap_decoration	Не поддерживается
		cl_khr_srgb_image_writes	Не поддерживается
		cl_khr_subgroups	Не поддерживается
		cl_khr_terminate_context	Не поддерживается
		cl_khr_throttle_hints	Не поддерживается
		cl_nv_compiler_options	Не поддерживается
		cl_nv_copy_opts	Не поддерживается
		cl_nv_create_buffer	Не поддерживается
		cl_nv_d3d10_sharing	Не поддерживается
		cl_nv_d3d11_sharing	Не поддерживается
		cl_nv_d3d9_sharing	Не поддерживается
		cl_nv_device_attribute_query	Не поддерживается
		cl_nv_pragma_unroll	Не поддерживается
		cl_qcom_ext_host_ptr	Не поддерживается
		cl_qcom_ion_host_ptr	Не поддерживается

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ OpenCL: GeForce 920M ]

	Свойства OpenCL:
		Платформа	NVIDIA CUDA
		Поставщик платформы	NVIDIA Corporation
		Версия платформы	OpenCL 1.2 CUDA 9.1.84
		Профиль платформы	Full

	Свойства устройства:
		Имя устройства	GeForce 920M
		Тип устройства	Графический процессор
		Поставщик устройства	NVIDIA Corporation
		Версия устройства	OpenCL 1.2 CUDA
		Профиль устройства	Full
		Версия драйвера	390.77
		Версия OpenCL C	OpenCL C 1.2
		Частота	954 МГц
		Вычислительные единицы/ядра	2 / 384
		Address Space Size	32 бит
		Max 2D Image Size	16384 x 16384
		Max 3D Image Size	4096 x 4096 x 4096
		Max Image Array Size	2048
		Max Image Buffer Size	134217728
		Max Samplers	32
		Max Work-Item Size	1024 x 1024 x 64
		Max Work-Group Size	1024
		Max Argument Size	4352 байт
		Max Constant Buffer Size	64 КБ
		Max Constant Arguments	9
		Max Printf Buffer Size	1 МБ
		Native ISA Vector Widths	char1, short1, int1, float1, double1
		Preferred Native Vector Widths	char1, short1, int1, long1, float1, double1
		Profiling Timer Resolution	1000 ns
		CUDA Compute Capability	3.5
		Max Registers Per Block	65536
		Warp Size	32 threads
		Asynchronous Engines	1
		PCI Bus / Device	4 / 0
		OpenCL DLL	opencl.dll (2.0.4.0)

	Свойства памяти:
		Global Memory	1 ГБ
		Global Memory Cache	32 КБ (Read/Write, 128-byte line)
		Local Memory	48 КБ
		Max Memory Object Allocation Size	256 МБ
		Memory Base Address Alignment	4096 бит
		Min Data Type Alignment	128 байт

	Соответствие OpenCL:
		OpenCL 1.1	Да (100%)
		OpenCL 1.2	Да (100%)
		OpenCL 2.0	Нет (62%)

	Функции устройства:
		Command-Queue Out Of Order Execution	Разрешено
		Command-Queue Profiling	Разрешено
		Compiler Available	Да
		Коррекция ошибок	Не поддерживается
		Images	Поддерживается
		Kernel Execution	Поддерживается
		Linker Available	Да
		Little-Endian Device	Да
		Native Kernel Execution	Не поддерживается
		Sub-Group Independent Forward Progress	Не поддерживается
		SVM Atomics	Не поддерживается
		SVM Coarse Grain Buffer	Не поддерживается
		SVM Fine Grain Buffer	Поддерживается
		SVM Fine Grain System	Не поддерживается
		Thread Trace	Не поддерживается
		Unified Memory	Нет

	Вычисления с плавающей точкой половинной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Не поддерживается
		IEEE754-2008 FMA	Не поддерживается
		INF and NaNs	Не поддерживается
		Rounding to Infinity	Не поддерживается
		Rounding to Nearest Even	Не поддерживается
		Rounding to Zero	Не поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой одинарной точности:
		Correctly Rounded Divide and Sqrt	Поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Вычисления с плавающей точкой двойной точности:
		Correctly Rounded Divide and Sqrt	Не поддерживается
		Denorms	Поддерживается
		IEEE754-2008 FMA	Поддерживается
		INF and NaNs	Поддерживается
		Rounding to Infinity	Поддерживается
		Rounding to Nearest Even	Поддерживается
		Rounding to Zero	Поддерживается
		Software Basic Floating-Point Operations	Нет

	Расширения устройства:
		Расширений всего/поддерживаемых	116 / 17
		cl_altera_compiler_mode	Не поддерживается
		cl_altera_device_temperature	Не поддерживается
		cl_altera_live_object_tracking	Не поддерживается
		cl_amd_bus_addressable_memory	Не поддерживается
		cl_amd_c1x_atomics	Не поддерживается
		cl_amd_compile_options	Не поддерживается
		cl_amd_copy_buffer_p2p	Не поддерживается
		cl_amd_core_id	Не поддерживается
		cl_amd_d3d10_interop	Не поддерживается
		cl_amd_d3d9_interop	Не поддерживается
		cl_amd_device_attribute_query	Не поддерживается
		cl_amd_device_board_name	Не поддерживается
		cl_amd_device_memory_flags	Не поддерживается
		cl_amd_device_persistent_memory	Не поддерживается
		cl_amd_device_profiling_timer_offset	Не поддерживается
		cl_amd_device_topology	Не поддерживается
		cl_amd_event_callback	Не поддерживается
		cl_amd_fp64	Не поддерживается
		cl_amd_hsa	Не поддерживается
		cl_amd_image2d_from_buffer_read_only	Не поддерживается
		cl_amd_liquid_flash	Не поддерживается
		cl_amd_media_ops	Не поддерживается
		cl_amd_media_ops2	Не поддерживается
		cl_amd_offline_devices	Не поддерживается
		cl_amd_popcnt	Не поддерживается
		cl_amd_predefined_macros	Не поддерживается
		cl_amd_printf	Не поддерживается
		cl_amd_svm	Не поддерживается
		cl_amd_vec3	Не поддерживается
		cl_apple_contextloggingfunctions	Не поддерживается
		cl_apple_gl_sharing	Не поддерживается
		cl_apple_setmemobjectdestructor	Не поддерживается
		cl_arm_core_id	Не поддерживается
		cl_arm_import_memory	Не поддерживается
		cl_arm_import_memory_dma_buf	Не поддерживается
		cl_arm_import_memory_host	Не поддерживается
		cl_arm_integer_dot_product_int8	Не поддерживается
		cl_arm_non_uniform_work_group_size	Не поддерживается
		cl_arm_printf	Не поддерживается
		cl_arm_thread_limit_hint	Не поддерживается
		cl_ext_atomic_counters_32	Не поддерживается
		cl_ext_atomic_counters_64	Не поддерживается
		cl_ext_device_fission	Не поддерживается
		cl_ext_migrate_memobject	Не поддерживается
		cl_intel_accelerator	Не поддерживается
		cl_intel_advanced_motion_estimation	Не поддерживается
		cl_intel_ctz	Не поддерживается
		cl_intel_d3d11_nv12_media_sharing	Не поддерживается
		cl_intel_device_partition_by_names	Не поддерживается
		cl_intel_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_driver_diagnostics	Не поддерживается
		cl_intel_dx9_media_sharing	Не поддерживается
		cl_intel_exec_by_local_thread	Не поддерживается
		cl_intel_media_block_io	Не поддерживается
		cl_intel_motion_estimation	Не поддерживается
		cl_intel_packed_yuv	Не поддерживается
		cl_intel_planar_yuv	Не поддерживается
		cl_intel_printf	Не поддерживается
		cl_intel_required_subgroup_size	Не поддерживается
		cl_intel_simultaneous_sharing	Не поддерживается
		cl_intel_spirv_device_side_avc_motion_estimation	Не поддерживается
		cl_intel_spirv_media_block_io	Не поддерживается
		cl_intel_spirv_subgroups	Не поддерживается
		cl_intel_subgroups	Не поддерживается
		cl_intel_subgroups_short	Не поддерживается
		cl_intel_thread_local_exec	Не поддерживается
		cl_intel_unified_shared_memory_preview	Не поддерживается
		cl_intel_va_api_media_sharing	Не поддерживается
		cl_intel_vec_len_hint	Не поддерживается
		cl_intel_visual_analytics	Не поддерживается
		cl_khr_3d_image_writes	Не поддерживается
		cl_khr_byte_addressable_store	Поддерживается
		cl_khr_context_abort	Не поддерживается
		cl_khr_create_command_queue	Не поддерживается
		cl_khr_d3d10_sharing	Поддерживается
		cl_khr_d3d11_sharing	Не поддерживается
		cl_khr_depth_images	Не поддерживается
		cl_khr_dx9_media_sharing	Не поддерживается
		cl_khr_egl_event	Не поддерживается
		cl_khr_egl_image	Не поддерживается
		cl_khr_fp16	Не поддерживается
		cl_khr_fp64	Поддерживается
		cl_khr_gl_depth_images	Не поддерживается
		cl_khr_gl_event	Не поддерживается
		cl_khr_gl_msaa_sharing	Не поддерживается
		cl_khr_gl_sharing	Поддерживается
		cl_khr_global_int32_base_atomics	Поддерживается
		cl_khr_global_int32_extended_atomics	Поддерживается
		cl_khr_icd	Поддерживается
		cl_khr_il_program	Не поддерживается
		cl_khr_image2d_from_buffer	Не поддерживается
		cl_khr_initialize_memory	Не поддерживается
		cl_khr_int64_base_atomics	Не поддерживается
		cl_khr_int64_extended_atomics	Не поддерживается
		cl_khr_local_int32_base_atomics	Поддерживается
		cl_khr_local_int32_extended_atomics	Поддерживается
		cl_khr_mipmap_image	Не поддерживается
		cl_khr_mipmap_image_writes	Не поддерживается
		cl_khr_priority_hints	Не поддерживается
		cl_khr_select_fprounding_mode	Не поддерживается
		cl_khr_spir	Не поддерживается
		cl_khr_spirv_no_integer_wrap_decoration	Не поддерживается
		cl_khr_srgb_image_writes	Не поддерживается
		cl_khr_subgroups	Не поддерживается
		cl_khr_terminate_context	Не поддерживается
		cl_khr_throttle_hints	Не поддерживается
		cl_nv_compiler_options	Поддерживается
		cl_nv_copy_opts	Поддерживается
		cl_nv_create_buffer	Поддерживается
		cl_nv_d3d10_sharing	Поддерживается
		cl_nv_d3d11_sharing	Поддерживается
		cl_nv_d3d9_sharing	Поддерживается
		cl_nv_device_attribute_query	Поддерживается
		cl_nv_pragma_unroll	Поддерживается
		cl_qcom_ext_host_ptr	Не поддерживается
		cl_qcom_ion_host_ptr	Не поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Vulkan


[ GeForce 920M (GK208) ]

	Свойства устройства:
		Имя устройства	GeForce 920M
		Кодовое имя устройства	GK208
		Тип устройства	Discrete GPU
		UUID устройства	47-E1-8E-97-B9-95-4A-A2-4B-A4-0E-60-DE-55-47-05
		PCI-устройство	10DE-1299
		Объем видеоОЗУ	988608 КБ
		Max 1D Image Size	16384
		Max 2D Image Size	16384 x 16384
		Max 3D Image Size	2048 x 2048 x 2048
		Max Cube Image Size	16384 x 16384
		Max Image Layers	2048
		Max Texel Buffer Elements	134217728
		Max Uniform Buffer Range	65536
		Max Storage Buffer Range	4294967295
		Max Push Constants Size	256 байт
		Max Memory Allocation Count	4096
		Max Sampler Allocation Count	4000
		Buffer Image Granularity	65536 байт
		Max Bound Descriptor Sets	8
		Max Per-Stage Descriptor Samplers	4000
		Max Per-Stage Descriptor Uniform Buffers	12
		Max Per-Stage Descriptor Storage Buffers	4096
		Max Per-Stage Descriptor Sampled Images	16384
		Max Per-Stage Descriptor Storage Images	16384
		Max Per-Stage Descriptor Input Attachments	8
		Max Per-Stage Resources	53268
		Max Descriptor Set Samplers	4000
		Max Descriptor Set Uniform Buffers	72
		Max Descriptor Set Dynamic Uniform Buffers	72
		Max Descriptor Set Storage Buffers	4096
		Max Descriptor Set Dynamic Storage Buffers	16
		Max Descriptor Set Sampled Images	98304
		Max Descriptor Set Storage Images	98304
		Max Descriptor Set Input Attachments	8
		Max Vertex Input Attributes	32
		Max Vertex Input Bindings	32
		Max Vertex Input Attribute Offset	2047
		Max Vertex Input Binding Stride	2048
		Max Vertex Output Components	128
		Max Tesselation Generation Level	64
		Max Tesselation Patch Size	32
		Max Tesselation Control Per-Vertex Input Components	128
		Max Tesselation Control Per-Vertex Output Components	128
		Max Tesselation Control Per-Patch Output Components	120
		Max Tesselation Control Total Output Components	4216
		Max Tesselation Evaluation Input Components	128
		Max Tesselation Evaluation Output Components	128
		Max Geometry Shader Invocations	32
		Max Geometry Input Components	128
		Max Geometry Output Components	128
		Max Geometry Output Vertices	1024
		Max Geometry Total Output Components	1024
		Max Fragment Input Components	128
		Max Fragment Output Attachments	8
		Max Fragment DualSrc Attachments	1
		Max Fragment Combined Output Resources	16
		Max Compute Shared Memory Size	49152 байт
		Max Compute Work Group Count	X: 2147483647, Y: 65535, Z: 65535
		Max Compute Work Group Invocations	1536
		Max Compute Work Group Size	X: 1536, Y: 1024, Z: 64
		Subpixel Precision Bits	8
		Subtexel Precision Bits	8
		Mipmap Precision Bits	8
		Max Draw Indexed Index Value	4294967295
		Max Draw Indirect Count	4294967295
		Max Sampler LOD Bias	15.000000
		Max Sampler Anisotropy	16.000000
		Max Viewports	16
		Max Viewport Size	16384 x 16384
		Viewport Bounds Range	-32768.000000 ... 32768.000000
		Viewport Subpixel Bits	8
		Min Memory Map Alignment	64 байт
		Min Texel Buffer Offset Alignment	256 байт
		Min Uniform Buffer Offset Alignment	256 байт
		Min Storage Buffer Offset Alignment	32 байт
		Min / Max Texel Offset	-8 / 7
		Min / Max Texel Gather Offset	-32 / 31
		Min / Max Interpolation Offset	-0.500000 / 0.437500
		Subpixel Interpolation Offset Bits	4
		Max Framebuffer Size	16384 x 16384
		Max Framebuffer Layers	2048
		Framebuffer Color Sample Counts	0x0000000F
		Framebuffer Depth Sample Counts	0x0000000F
		Framebuffer Stencil Sample Counts	0x0000000F
		Framebuffer No Attachments Sample Counts	0x0000000F
		Max Color Attachments	8
		Sampled Image Color Sample Counts	0x0000000F
		Sampled Image Integer Sample Counts	0x0000000F
		Sampled Image Depth Sample Counts	0x0000000F
		Sampled Image Stencil Sample Counts	0x0000000F
		Storage Image Sample Counts	0x0000000F
		Max Sample Mask Words	1
		Timestamp Period	1.000000 ns
		Max Clip Distances	8
		Max Cull Distances	8
		Max Combined Clip and Cull Distances	8
		Discrete Queue Priorities	2
		Point Size Range	1.000000 ... 189.875000
		Line Width Range	0.500000 ... 10.000000
		Point Size Granularity	0.125000
		Line Width Granularity	0.125000
		Optimal Buffer Copy Offset Alignment	1 байт
		Optimal Buffer Copy Row Pitch Alignment	1 байт
		Non-Coherent Atom Size	64 байт
		Версия драйвера	390.308.0
		Версия API	1.0.65
		Vulkan DLL	C:\Windows\system32\nvoglv32.dll (23.21.13.9077)

	Функции устройства:
		Alpha To One	Поддерживается
		Anisotropic Filtering	Поддерживается
		ASTC LDR Texture Compression	Не поддерживается
		BC Texture Compression	Поддерживается
		Depth Bias Clamping	Поддерживается
		Depth Bounds Tests	Поддерживается
		Depth Clamping	Поддерживается
		Draw Indirect First Instance	Поддерживается
		Dual Source Blend Operations	Поддерживается
		ETC2 and EAC Texture Compression	Не поддерживается
		Fragment Stores and Atomics	Поддерживается
		Full Draw Index Uint32	Поддерживается
		Geometry Shader	Поддерживается
		Image Cube Array	Поддерживается
		Independent Blend	Поддерживается
		Inherited Queries	Поддерживается
		Large Points	Поддерживается
		Logic Operations	Поддерживается
		Multi-Draw Indirect	Поддерживается
		Multi Viewport	Поддерживается
		Occlusion Query Precise	Поддерживается
		Pipeline Statistics Query	Поддерживается
		Point and Wireframe Fill Modes	Поддерживается
		Robust Buffer Access	Поддерживается
		Sample Rate Shading	Поддерживается
		Shader Clip Distance	Поддерживается
		Shader Cull Distance	Поддерживается
		Shader Float64	Поддерживается
		Shader Image Gather Extended	Поддерживается
		Shader Int16	Не поддерживается
		Shader Int64	Поддерживается
		Shader Resource Min LOD	Не поддерживается
		Shader Resource Residency	Не поддерживается
		Shader Sampled Image Array Dynamic Indexing	Поддерживается
		Shader Storage Buffer Array Dynamic Indexing	Поддерживается
		Shader Storage Image Array Dynamic Indexing	Поддерживается
		Shader Storage Image Extended Formats	Поддерживается
		Shader Storage Image Multisample	Поддерживается
		Shader Storage Image Read Without Format	Не поддерживается
		Shader Storage Image Write Without Format	Поддерживается
		Shader Tesselation and Geometry Point Size	Поддерживается
		Shader Uniform Buffer Array Dynamic Indexing	Поддерживается
		Sparse Binding	Поддерживается
		Sparse Residency 2 Samples	Не поддерживается
		Sparse Residency 4 Samples	Не поддерживается
		Sparse Residency 8 Samples	Не поддерживается
		Sparse Residency 16 Samples	Не поддерживается
		Sparse Residency Aliased	Не поддерживается
		Sparse Residency Aligned Mip Size	Да
		Sparse Residency Buffer	Не поддерживается
		Sparse Residency Image 2D	Не поддерживается
		Sparse Residency Image 3D	Не поддерживается
		Sparse Residency Non-Resident Strict	Нет
		Sparse Residency Standard 2D Block Shape	Да
		Sparse Residency Standard 2D Multisample Block Shape	Да
		Sparse Residency Standard 3D Block Shape	Да
		Standard Sample Locations	Да
		Strict Line Rasterization	Да
		Tesselation Shader	Поддерживается
		Timestamps on All Graphics and Compute Queues	Поддерживается
		Variable Multisample Rate	Поддерживается
		Vertex Pipeline Stores and Atomics	Поддерживается
		Wide Lines	Поддерживается

	Queue:
		Queue Count	16
		Timestamp Valid Bits	64
		Min Image Transfer Granularity	1 x 1 x 1
		Compute Operations	Поддерживается
		Graphics Operations	Поддерживается
		Sparse Memory Management Operations	Поддерживается
		Transfer Operations	Поддерживается

	Queue:
		Queue Count	1
		Timestamp Valid Bits	64
		Min Image Transfer Granularity	1 x 1 x 1
		Compute Operations	Не поддерживается
		Graphics Operations	Не поддерживается
		Sparse Memory Management Operations	Не поддерживается
		Transfer Operations	Поддерживается

	Memory Heap:
		Heap Type	Локальный
		Heap Size	988608 КБ
		Host Cached	Нет
		Host Coherent	Нет
		Host Visible	Нет
		Lazily Allocated	Нет

	Memory Heap:
		Heap Type	Удалённый
		Heap Size	3 ГБ
		Host Cached	Да
		Host Coherent	Да
		Host Visible	Да
		Lazily Allocated	Нет

	Расширения устройства:
		VK_EXT_depth_range_unrestricted	Поддерживается
		VK_EXT_discard_rectangles	Поддерживается
		VK_EXT_shader_subgroup_ballot	Поддерживается
		VK_EXT_shader_subgroup_vote	Поддерживается
		VK_KHR_16bit_storage	Поддерживается
		VK_KHR_bind_memory2	Поддерживается
		VK_KHR_dedicated_allocation	Поддерживается
		VK_KHR_descriptor_update_template	Поддерживается
		VK_KHR_external_fence	Поддерживается
		VK_KHR_external_fence_win32	Поддерживается
		VK_KHR_external_memory	Поддерживается
		VK_KHR_external_memory_win32	Поддерживается
		VK_KHR_external_semaphore	Поддерживается
		VK_KHR_external_semaphore_win32	Поддерживается
		VK_KHR_get_memory_requirements2	Поддерживается
		VK_KHR_image_format_list	Поддерживается
		VK_KHR_maintenance1	Поддерживается
		VK_KHR_maintenance2	Поддерживается
		VK_KHR_push_descriptor	Поддерживается
		VK_KHR_relaxed_block_layout	Поддерживается
		VK_KHR_sampler_mirror_clamp_to_edge	Поддерживается
		VK_KHR_sampler_ycbcr_conversion	Поддерживается
		VK_KHR_shader_draw_parameters	Поддерживается
		VK_KHR_storage_buffer_storage_class	Поддерживается
		VK_KHR_swapchain	Поддерживается
		VK_KHR_variable_pointers	Поддерживается
		VK_KHR_win32_keyed_mutex	Поддерживается
		VK_KHX_device_group	Поддерживается
		VK_KHX_multiview	Поддерживается
		VK_NV_dedicated_allocation	Поддерживается
		VK_NV_external_memory	Поддерживается
		VK_NV_external_memory_win32	Поддерживается
		VK_NV_glsl_shader	Поддерживается
		VK_NV_win32_keyed_mutex	Поддерживается
		VK_NVX_device_generated_commands	Поддерживается
		VK_NVX_multiview_per_view_attributes	Поддерживается

	Instance Extensions:
		VK_EXT_debug_report	Поддерживается
		VK_EXT_display_surface_counter	Поддерживается
		VK_KHR_external_fence_capabilities	Поддерживается
		VK_KHR_external_memory_capabilities	Поддерживается
		VK_KHR_external_semaphore_capabilities	Поддерживается
		VK_KHR_get_physical_device_properties2	Поддерживается
		VK_KHR_get_surface_capabilities2	Поддерживается
		VK_KHR_surface	Поддерживается
		VK_KHR_win32_surface	Поддерживается
		VK_KHX_device_group_creation	Поддерживается
		VK_NV_external_memory_capabilities	Поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Шрифты


Семейство шрифтов	Тип	Стиль	Набор символов	Размер символов	Плотность символов
@Arial Unicode MS	Swiss	Regular	Арабский	14 x 43	40 %
@Arial Unicode MS	Swiss	Regular	Балтийский	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Arial Unicode MS	Swiss	Regular	Греческий	14 x 43	40 %
@Arial Unicode MS	Swiss	Regular	Западный	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Arial Unicode MS	Swiss	Regular	Кириллический	14 x 43	40 %
@Arial Unicode MS	Swiss	Regular	Китайский (2312)	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Arial Unicode MS	Swiss	Regular	Тайский	14 x 43	40 %
@Arial Unicode MS	Swiss	Regular	Турецкий	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Arial Unicode MS	Swiss	Regular	Хангыль	14 x 43	40 %
@Arial Unicode MS	Swiss	Regular	Центральноевропейский	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
@Batang	Roman	Regular	Балтийский	16 x 32	40 %
@Batang	Roman	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Batang	Roman	Regular	Кириллический	16 x 32	40 %
@Batang	Roman	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
@BatangChe	Modern	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@BatangChe	Modern	Regular	Западный	16 x 32	40 %
@BatangChe	Modern	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
@BatangChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@DFKai-SB	Script	Regular	Китайский (BIG5)	16 x 32	40 %
@Dotum	Swiss	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Dotum	Swiss	Regular	Западный	16 x 32	40 %
@Dotum	Swiss	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
@Dotum	Swiss	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@DotumChe	Modern	Regular	Греческий	16 x 32	40 %
@DotumChe	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
@DotumChe	Modern	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@FangSong	Modern	Regular	Западный	16 x 32	40 %
@FangSong	Modern	Regular	Китайский (2312)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Gulim	Swiss	Regular	Греческий	16 x 32	40 %
@Gulim	Swiss	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
@Gulim	Swiss	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
@GulimChe	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
@GulimChe	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@Gungsuh	Roman	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Gungsuh	Roman	Regular	Западный	16 x 32	40 %
@Gungsuh	Roman	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
@Gungsuh	Roman	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
@GungsuhChe	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
@GungsuhChe	Modern	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@KaiTi	Modern	Regular	Западный	16 x 32	40 %
@KaiTi	Modern	Regular	Китайский (2312)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 43	40 %
@Malgun Gothic	Swiss	Regular	Хангыль	15 x 43	40 %
@Meiryo UI	Swiss	Regular	Балтийский	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
@Meiryo UI	Swiss	Regular	Западный	17 x 41	40 %
@Meiryo UI	Swiss	Regular	Кириллический	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
@Meiryo UI	Swiss	Regular	Центральноевропейский	17 x 41	40 %
@Meiryo UI	Swiss	Regular	Японский	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 48	40 %
@Meiryo	Swiss	Regular	Греческий	31 x 48	40 %
@Meiryo	Swiss	Regular	Западный	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 48	40 %
@Meiryo	Swiss	Regular	Турецкий	31 x 48	40 %
@Meiryo	Swiss	Regular	Центральноевропейский	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 48	40 %
@Microsoft JhengHei	Swiss	Regular	Греческий	15 x 43	40 %
@Microsoft JhengHei	Swiss	Regular	Западный	15 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 43	40 %
@Microsoft YaHei	Swiss	Regular	Греческий	15 x 42	40 %
@Microsoft YaHei	Swiss	Regular	Западный	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
@Microsoft YaHei	Swiss	Regular	Китайский (2312)	15 x 42	40 %
@Microsoft YaHei	Swiss	Regular	Турецкий	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
@MingLiU_HKSCS	Roman	Regular	Западный	16 x 32	40 %
@MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
@MS Gothic	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
@MS Gothic	Modern	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
@MS Mincho	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
@MS Mincho	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@MS Mincho	Modern	Regular	Японский	16 x 32	40 %
@MS PGothic	Swiss	Regular	Балтийский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
@MS PGothic	Swiss	Regular	Кириллический	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
@MS PGothic	Swiss	Regular	Японский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
@MS PMincho	Roman	Regular	Западный	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
@MS PMincho	Roman	Regular	Центральноевропейский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Балтийский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Греческий	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Кириллический	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Турецкий	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Японский	13 x 32	40 %
@NSimSun	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@PMingLiU	Roman	Regular	Западный	16 x 32	40 %
@PMingLiU	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@SimHei	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@SimSun	Special	Regular	Западный	16 x 32	40 %
@SimSun	Special	Regular	Китайский (2312)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
@SimSun-ExtB	Modern	Regular	Китайский (2312)	16 x 32	40 %
Agency FB	Swiss	Bold	Западный	11 x 37	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 32	70 %
Algerian	Decorative	Regular	Западный	17 x 36	40 %
Andalus	Roman	Regular	Арабский	15 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 49	40 %
Angsana New	Roman	Regular	Западный	8 x 43	40 %
Angsana New	Roman	Regular	Тайский	8 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 43	40 %
AngsanaUPC	Roman	Regular	Тайский	8 x 43	40 %
Aparajita	Swiss	Regular	Западный	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 36	40 %
Arabic Typesetting	Script	Regular	Балтийский	9 x 36	40 %
Arabic Typesetting	Script	Regular	Западный	9 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 36	40 %
Arabic Typesetting	Script	Regular	Центральноевропейский	9 x 36	40 %
Arial Black	Swiss	Regular	Балтийский	18 x 45	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	90 %
Arial Black	Swiss	Regular	Западный	18 x 45	90 %
Arial Black	Swiss	Regular	Кириллический	18 x 45	90 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 45	90 %
Arial Black	Swiss	Regular	Центральноевропейский	18 x 45	90 %
Arial Narrow	Swiss	Regular	Балтийский	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Arial Narrow	Swiss	Regular	Западный	12 x 36	40 %
Arial Narrow	Swiss	Regular	Кириллический	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Arial Narrow	Swiss	Regular	Центральноевропейский	12 x 36	40 %
Arial Rounded MT Bold	Swiss	Regular	Западный	15 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Балтийский	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Вьетнамский	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Западный	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Иврит	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Китайский (2312)	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Китайский (BIG5)	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Турецкий	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Хангыль (Johab)	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Центральноевропейский	14 x 43	40 %
Arial Unicode MS	Swiss	Regular	Японский	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Arial	Swiss	Regular	Балтийский	14 x 36	40 %
Arial	Swiss	Regular	Вьетнамский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Arial	Swiss	Regular	Западный	14 x 36	40 %
Arial	Swiss	Regular	Иврит	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Arial	Swiss	Regular	Турецкий	14 x 36	40 %
Arial	Swiss	Regular	Центральноевропейский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 37	40 %
Batang	Roman	Regular	Балтийский	16 x 32	40 %
Batang	Roman	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Batang	Roman	Regular	Кириллический	16 x 32	40 %
Batang	Roman	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
BatangChe	Modern	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
BatangChe	Modern	Regular	Западный	16 x 32	40 %
BatangChe	Modern	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
BatangChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Bell MT	Roman	Regular	Западный	13 x 35	40 %
Berlin Sans FB Demi	Swiss	Bold	Западный	14 x 36	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 36	70 %
Bernard MT Condensed	Roman	Regular	Западный	12 x 38	40 %
Blackadder ITC	Decorative	Regular	Западный	10 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 37	90 %
Bodoni MT Condensed	Roman	Regular	Западный	9 x 38	40 %
Bodoni MT Poster Compressed	Roman	Regular	Западный	8 x 37	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 37	30 %
Bodoni MT	Roman	Regular	Западный	13 x 38	40 %
Book Antiqua	Roman	Regular	Балтийский	14 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	40 %
Book Antiqua	Roman	Regular	Западный	14 x 40	40 %
Book Antiqua	Roman	Regular	Кириллический	14 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	40 %
Book Antiqua	Roman	Regular	Центральноевропейский	14 x 40	40 %
Bookman Old Style	Roman	Regular	Балтийский	16 x 36	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 36	30 %
Bookman Old Style	Roman	Regular	Западный	16 x 36	30 %
Bookman Old Style	Roman	Regular	Кириллический	16 x 36	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 36	30 %
Bookman Old Style	Roman	Regular	Центральноевропейский	16 x 36	30 %
Bookshelf Symbol 7	Special	Regular	Символьный	21 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 40	40 %
Britannic Bold	Swiss	Regular	Западный	14 x 35	40 %
Broadway	Decorative	Regular	Западный	17 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 40	40 %
Browallia New	Swiss	Regular	Тайский	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Западный	9 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 40	40 %
Brush Script MT	Script	Italic	Западный	10 x 39	40 %
Calibri Light	Swiss	Italic	Балтийский	17 x 39	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	30 %
Calibri Light	Swiss	Italic	Греческий	17 x 39	30 %
Calibri Light	Swiss	Italic	Западный	17 x 39	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	30 %
Calibri Light	Swiss	Italic	Турецкий	17 x 39	30 %
Calibri Light	Swiss	Italic	Центральноевропейский	17 x 39	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Calibri	Swiss	Regular	Вьетнамский	17 x 39	40 %
Calibri	Swiss	Regular	Греческий	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Calibri	Swiss	Regular	Кириллический	17 x 39	40 %
Calibri	Swiss	Regular	Турецкий	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Californian FB	Roman	Bold	Западный	14 x 37	70 %
Calisto MT	Roman	Regular	Западный	13 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 179	40 %
Cambria Math	Roman	Regular	Вьетнамский	20 x 179	40 %
Cambria Math	Roman	Regular	Греческий	20 x 179	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 179	40 %
Cambria Math	Roman	Regular	Кириллический	20 x 179	40 %
Cambria Math	Roman	Regular	Турецкий	20 x 179	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 179	40 %
Cambria	Roman	Regular	Балтийский	20 x 38	40 %
Cambria	Roman	Regular	Вьетнамский	20 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Cambria	Roman	Regular	Западный	20 x 38	40 %
Cambria	Roman	Regular	Кириллический	20 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 38	40 %
Cambria	Roman	Regular	Центральноевропейский	20 x 38	40 %
Candara	Swiss	Regular	Балтийский	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Candara	Swiss	Regular	Греческий	17 x 39	40 %
Candara	Swiss	Regular	Западный	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Candara	Swiss	Regular	Турецкий	17 x 39	40 %
Candara	Swiss	Regular	Центральноевропейский	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 39	40 %
Centaur	Roman	Regular	Западный	12 x 36	40 %
Century Gothic	Swiss	Regular	Балтийский	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Century Gothic	Swiss	Regular	Западный	16 x 38	40 %
Century Gothic	Swiss	Regular	Кириллический	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 38	40 %
Century Gothic	Swiss	Regular	Центральноевропейский	16 x 38	40 %
Century Schoolbook	Roman	Regular	Балтийский	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Century Schoolbook	Roman	Regular	Западный	15 x 38	40 %
Century Schoolbook	Roman	Regular	Кириллический	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Century Schoolbook	Roman	Regular	Центральноевропейский	15 x 38	40 %
Century	Roman	Regular	Балтийский	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Century	Roman	Regular	Западный	15 x 38	40 %
Century	Roman	Regular	Кириллический	15 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 38	40 %
Century	Roman	Regular	Центральноевропейский	15 x 38	40 %
Chiller	Decorative	Regular	Западный	9 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 34	40 %
Comic Sans MS	Script	Regular	Балтийский	15 x 45	40 %
Comic Sans MS	Script	Regular	Греческий	15 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 45	40 %
Comic Sans MS	Script	Regular	Кириллический	15 x 45	40 %
Comic Sans MS	Script	Regular	Турецкий	15 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 45	40 %
Consolas	Modern	Regular	Балтийский	18 x 37	40 %
Consolas	Modern	Regular	Вьетнамский	18 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 37	40 %
Consolas	Modern	Regular	Западный	18 x 37	40 %
Consolas	Modern	Regular	Кириллический	18 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 37	40 %
Consolas	Modern	Regular	Центральноевропейский	18 x 37	40 %
Constantia	Roman	Regular	Балтийский	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Constantia	Roman	Regular	Греческий	17 x 39	40 %
Constantia	Roman	Regular	Западный	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Constantia	Roman	Regular	Турецкий	17 x 39	40 %
Constantia	Roman	Regular	Центральноевропейский	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 37	40 %
Copperplate Gothic Bold	Swiss	Regular	Западный	19 x 36	40 %
Copperplate Gothic Light	Swiss	Regular	Западный	18 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Corbel	Swiss	Regular	Вьетнамский	17 x 39	40 %
Corbel	Swiss	Regular	Греческий	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Corbel	Swiss	Regular	Кириллический	17 x 39	40 %
Corbel	Swiss	Regular	Турецкий	17 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 39	40 %
Cordia New	Swiss	Regular	Западный	9 x 44	40 %
Cordia New	Swiss	Regular	Тайский	9 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 44	40 %
CordiaUPC	Swiss	Regular	Тайский	9 x 44	40 %
Courier New	Modern	Regular	Арабский	19 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 36	40 %
Courier New	Modern	Regular	Вьетнамский	19 x 36	40 %
Courier New	Modern	Regular	Греческий	19 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 36	40 %
Courier New	Modern	Regular	Иврит	19 x 36	40 %
Courier New	Modern	Regular	Кириллический	19 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 36	40 %
Courier New	Modern	Regular	Центральноевропейский	19 x 36	40 %
Courier	Roman		Кириллический	8 x 13	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 42	40 %
DaunPenh	Special	Regular	Западный	12 x 43	40 %
David	Swiss	Regular	Иврит	13 x 31	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
DFKai-SB	Script	Regular	Китайский (BIG5)	16 x 32	40 %
DilleniaUPC	Roman	Regular	Западный	9 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 42	40 %
DokChampa	Swiss	Regular	Западный	19 x 62	40 %
DokChampa	Swiss	Regular	Тайский	19 x 62	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Dotum	Swiss	Regular	Греческий	16 x 32	40 %
Dotum	Swiss	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Dotum	Swiss	Regular	Турецкий	16 x 32	40 %
Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
DotumChe	Modern	Regular	Балтийский	16 x 32	40 %
DotumChe	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
DotumChe	Modern	Regular	Кириллический	16 x 32	40 %
DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
DotumChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Ebrima	Special	Regular	Балтийский	19 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 43	40 %
Ebrima	Special	Regular	Турецкий	19 x 43	40 %
Ebrima	Special	Regular	Центральноевропейский	19 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 38	40 %
Elephant	Roman	Regular	Западный	16 x 41	40 %
Engravers MT	Roman	Regular	Западный	25 x 37	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 37	40 %
Eras Demi ITC	Swiss	Regular	Западный	15 x 36	40 %
Eras Light ITC	Swiss	Regular	Западный	13 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Estrangelo Edessa	Script	Regular	Западный	16 x 36	40 %
EucrosiaUPC	Roman	Regular	Западный	9 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 39	40 %
Euphemia	Swiss	Regular	Западный	22 x 42	40 %
FangSong	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Felix Titling	Decorative	Regular	Западный	19 x 37	40 %
Fixedsys	Swiss		Кириллический	8 x 16	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 34	30 %
Forte	Script	Regular	Западный	14 x 35	40 %
Franklin Gothic Book	Swiss	Regular	Балтийский	13 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 36	40 %
Franklin Gothic Book	Swiss	Regular	Западный	13 x 36	40 %
Franklin Gothic Book	Swiss	Regular	Кириллический	13 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 36	40 %
Franklin Gothic Book	Swiss	Regular	Центральноевропейский	13 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Regular	Балтийский	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Regular	Западный	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Regular	Кириллический	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Regular	Центральноевропейский	12 x 36	40 %
Franklin Gothic Demi	Swiss	Regular	Балтийский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Franklin Gothic Demi	Swiss	Regular	Западный	14 x 36	40 %
Franklin Gothic Demi	Swiss	Regular	Кириллический	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Franklin Gothic Demi	Swiss	Regular	Центральноевропейский	14 x 36	40 %
Franklin Gothic Heavy	Swiss	Regular	Балтийский	15 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Regular	Западный	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Regular	Кириллический	15 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Regular	Центральноевропейский	15 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Regular	Балтийский	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Regular	Западный	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Regular	Кириллический	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Regular	Центральноевропейский	12 x 36	40 %
Franklin Gothic Medium	Swiss	Regular	Балтийский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Franklin Gothic Medium	Swiss	Regular	Западный	14 x 36	40 %
Franklin Gothic Medium	Swiss	Regular	Кириллический	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Franklin Gothic Medium	Swiss	Regular	Центральноевропейский	14 x 36	40 %
FrankRuehl	Swiss	Regular	Иврит	13 x 30	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 38	40 %
FreesiaUPC	Swiss	Regular	Тайский	9 x 38	40 %
Freestyle Script	Script	Regular	Западный	8 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 36	40 %
Gabriola	Decorative	Regular	Балтийский	16 x 59	40 %
Gabriola	Decorative	Regular	Греческий	16 x 59	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 59	40 %
Gabriola	Decorative	Regular	Кириллический	16 x 59	40 %
Gabriola	Decorative	Regular	Турецкий	16 x 59	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 59	40 %
Garamond	Roman	Regular	Балтийский	12 x 36	40 %
Garamond	Roman	Regular	Греческий	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Garamond	Roman	Regular	Кириллический	12 x 36	40 %
Garamond	Roman	Regular	Турецкий	12 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Gautami	Swiss	Regular	Западный	18 x 56	40 %
Georgia	Roman	Regular	Балтийский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Georgia	Roman	Regular	Западный	14 x 36	40 %
Georgia	Roman	Regular	Кириллический	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Georgia	Roman	Regular	Центральноевропейский	14 x 36	40 %
Gigi	Decorative	Regular	Западный	13 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 39	40 %
Gill Sans MT Condensed	Swiss	Regular	Центральноевропейский	10 x 39	40 %
Gill Sans MT Ext Condensed Bold	Swiss	Regular	Западный	7 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	7 x 38	40 %
Gill Sans MT	Swiss	Regular	Западный	13 x 37	40 %
Gill Sans MT	Swiss	Regular	Центральноевропейский	13 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 40	40 %
Gill Sans Ultra Bold Condensed	Swiss	Regular	Центральноевропейский	14 x 40	40 %
Gill Sans Ultra Bold	Swiss	Regular	Западный	20 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	20 x 40	40 %
Gisha	Swiss	Regular	Западный	16 x 38	40 %
Gisha	Swiss	Regular	Иврит	16 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 37	40 %
Goudy Old Style	Roman	Regular	Западный	13 x 36	40 %
Goudy Stout	Roman	Regular	Западный	36 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Gulim	Swiss	Regular	Греческий	16 x 32	40 %
Gulim	Swiss	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
Gulim	Swiss	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
GulimChe	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
GulimChe	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Gungsuh	Roman	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Gungsuh	Roman	Regular	Западный	16 x 32	40 %
Gungsuh	Roman	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
Gungsuh	Roman	Regular	Центральноевропейский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
GungsuhChe	Modern	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
GungsuhChe	Modern	Regular	Хангыль	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Haettenschweiler	Swiss	Regular	Балтийский	10 x 33	40 %
Haettenschweiler	Swiss	Regular	Греческий	10 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 33	40 %
Haettenschweiler	Swiss	Regular	Кириллический	10 x 33	40 %
Haettenschweiler	Swiss	Regular	Турецкий	10 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 33	40 %
Harlow Solid Italic	Decorative	Italic	Западный	12 x 40	40 %
Harrington	Decorative	Regular	Западный	14 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 37	40 %
Impact	Swiss	Regular	Балтийский	13 x 39	40 %
Impact	Swiss	Regular	Греческий	13 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 39	40 %
Impact	Swiss	Regular	Кириллический	13 x 39	40 %
Impact	Swiss	Regular	Турецкий	13 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 39	40 %
Imprint MT Shadow	Decorative	Regular	Западный	13 x 38	40 %
Informal Roman	Script	Regular	Западный	12 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 40	40 %
IrisUPC	Swiss	Regular	Тайский	9 x 40	40 %
Iskoola Pota	Swiss	Regular	Западный	22 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 34	40 %
JasmineUPC	Roman	Regular	Тайский	9 x 34	40 %
Jokerman	Decorative	Regular	Западный	16 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 36	40 %
KaiTi	Modern	Regular	Западный	16 x 32	40 %
KaiTi	Modern	Regular	Китайский (2312)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 48	40 %
Kartika	Roman	Regular	Западный	27 x 46	40 %
Khmer UI	Swiss	Regular	Западный	21 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 38	40 %
Kievit Offc Pro	Swiss	Regular	Греческий	17 x 38	40 %
Kievit Offc Pro	Swiss	Regular	Западный	17 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 38	40 %
Kievit Offc Pro	Swiss	Regular	Турецкий	17 x 38	40 %
Kievit Offc Pro	Swiss	Regular	Центральноевропейский	17 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 31	40 %
KodchiangUPC	Roman	Regular	Тайский	9 x 31	40 %
Kokila	Swiss	Regular	Западный	13 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 44	40 %
Kunstler Script	Script	Regular	Западный	8 x 35	40 %
Lao UI	Swiss	Regular	Западный	18 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	23 x 44	40 %
Leelawadee	Swiss	Regular	Западный	17 x 38	40 %
Leelawadee	Swiss	Regular	Тайский	17 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 42	40 %
LilyUPC	Swiss	Regular	Западный	9 x 30	40 %
LilyUPC	Swiss	Regular	Тайский	9 x 30	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 36	40 %
Lucida Calligraphy	Script	Italic	Западный	17 x 40	40 %
Lucida Console	Modern	Regular	Греческий	19 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 32	40 %
Lucida Console	Modern	Regular	Кириллический	19 x 32	40 %
Lucida Console	Modern	Regular	Турецкий	19 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 32	40 %
Lucida Fax	Roman	Regular	Западный	16 x 37	40 %
Lucida Handwriting	Script	Italic	Западный	18 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 36	40 %
Lucida Sans Unicode	Swiss	Regular	Балтийский	16 x 49	40 %
Lucida Sans Unicode	Swiss	Regular	Греческий	16 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 49	40 %
Lucida Sans Unicode	Swiss	Regular	Иврит	16 x 49	40 %
Lucida Sans Unicode	Swiss	Regular	Кириллический	16 x 49	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 49	40 %
Lucida Sans Unicode	Swiss	Regular	Центральноевропейский	16 x 49	40 %
Lucida Sans	Swiss	Regular	Западный	16 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 39	70 %
Maiandra GD	Swiss	Regular	Западный	14 x 38	40 %
Malgun Gothic	Swiss	Regular	Западный	15 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 43	40 %
Mangal	Roman	Regular	Западный	19 x 54	40 %
Marlett	Special	Regular	Символьный	31 x 32	50 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Meiryo UI	Swiss	Regular	Балтийский	17 x 41	40 %
Meiryo UI	Swiss	Regular	Греческий	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
Meiryo UI	Swiss	Regular	Кириллический	17 x 41	40 %
Meiryo UI	Swiss	Regular	Турецкий	17 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 41	40 %
Meiryo UI	Swiss	Regular	Японский	17 x 41	40 %
Meiryo	Swiss	Regular	Балтийский	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 48	40 %
Meiryo	Swiss	Regular	Западный	31 x 48	40 %
Meiryo	Swiss	Regular	Кириллический	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 48	40 %
Meiryo	Swiss	Regular	Центральноевропейский	31 x 48	40 %
Meiryo	Swiss	Regular	Японский	31 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
Microsoft JhengHei	Swiss	Regular	Греческий	15 x 43	40 %
Microsoft JhengHei	Swiss	Regular	Западный	15 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 43	40 %
Microsoft New Tai Lue	Swiss	Regular	Западный	19 x 42	40 %
Microsoft PhagsPa	Swiss	Regular	Западный	24 x 41	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Microsoft Sans Serif	Swiss	Regular	Балтийский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Regular	Вьетнамский	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Microsoft Sans Serif	Swiss	Regular	Западный	14 x 36	40 %
Microsoft Sans Serif	Swiss	Regular	Иврит	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Microsoft Sans Serif	Swiss	Regular	Тайский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Regular	Турецкий	14 x 36	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 36	40 %
Microsoft Tai Le	Swiss	Regular	Западный	19 x 41	40 %
Microsoft Uighur	Special	Regular	Арабский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
Microsoft YaHei	Swiss	Regular	Греческий	15 x 42	40 %
Microsoft YaHei	Swiss	Regular	Западный	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
Microsoft YaHei	Swiss	Regular	Китайский (2312)	15 x 42	40 %
Microsoft YaHei	Swiss	Regular	Турецкий	15 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 42	40 %
Microsoft Yi Baiti	Script	Regular	Западный	21 x 32	40 %
MingLiU_HKSCS	Roman	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Западный	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MingLiU	Modern	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
Miriam Fixed	Modern	Regular	Иврит	19 x 32	40 %
Miriam	Swiss	Regular	Иврит	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 39	40 %
Mistral	Script	Regular	Греческий	10 x 39	40 %
Mistral	Script	Regular	Западный	10 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 39	40 %
Mistral	Script	Regular	Турецкий	10 x 39	40 %
Mistral	Script	Regular	Центральноевропейский	10 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 33	40 %
Modern	Modern		OEM/DOS	19 x 37	40 %
Mongolian Baiti	Script	Regular	Западный	14 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 35	40 %
Monotype Corsiva	Script	Regular	Греческий	11 x 35	40 %
Monotype Corsiva	Script	Regular	Западный	11 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 35	40 %
Monotype Corsiva	Script	Regular	Турецкий	11 x 35	40 %
Monotype Corsiva	Script	Regular	Центральноевропейский	11 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 43	40 %
MS Gothic	Modern	Regular	Балтийский	16 x 32	40 %
MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MS Gothic	Modern	Regular	Кириллический	16 x 32	40 %
MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MS Gothic	Modern	Regular	Японский	16 x 32	40 %
MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MS Mincho	Modern	Regular	Западный	16 x 32	40 %
MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
MS Mincho	Modern	Regular	Центральноевропейский	16 x 32	40 %
MS Mincho	Modern	Regular	Японский	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PGothic	Swiss	Regular	Греческий	13 x 32	40 %
MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PGothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PMincho	Roman	Regular	Балтийский	13 x 32	40 %
MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PMincho	Roman	Regular	Кириллический	13 x 32	40 %
MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS PMincho	Roman	Regular	Японский	13 x 32	40 %
MS Reference Sans Serif	Swiss	Regular	Балтийский	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	40 %
MS Reference Sans Serif	Swiss	Regular	Греческий	16 x 39	40 %
MS Reference Sans Serif	Swiss	Regular	Западный	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	40 %
MS Reference Sans Serif	Swiss	Regular	Турецкий	16 x 39	40 %
MS Reference Sans Serif	Swiss	Regular	Центральноевропейский	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	23 x 39	40 %
MS Sans Serif	Swiss		Кириллический	5 x 13	40 %
MS Serif	Roman		Кириллический	5 x 13	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Греческий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Западный	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 32	40 %
MT Extra	Roman	Regular	Символьный	20 x 32	40 %
MV Boli	Special	Regular	Западный	18 x 52	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 32	40 %
Niagara Engraved	Decorative	Regular	Западный	8 x 34	40 %
Niagara Solid	Decorative	Regular	Западный	8 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
NSimSun	Modern	Regular	Китайский (2312)	16 x 32	40 %
Nyala	Special	Regular	Балтийский	18 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 33	40 %
Nyala	Special	Regular	Турецкий	18 x 33	40 %
Nyala	Special	Regular	Центральноевропейский	18 x 33	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 33	40 %
Old English Text MT	Script	Regular	Западный	12 x 39	40 %
Onyx	Decorative	Regular	Западный	8 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	7 x 30	40 %
Palatino Linotype	Roman	Regular	Балтийский	14 x 43	40 %
Palatino Linotype	Roman	Regular	Вьетнамский	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Palatino Linotype	Roman	Regular	Западный	14 x 43	40 %
Palatino Linotype	Roman	Regular	Кириллический	14 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 43	40 %
Palatino Linotype	Roman	Regular	Центральноевропейский	14 x 43	40 %
Papyrus	Script	Regular	Западный	13 x 50	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	6 x 34	40 %
Perpetua Titling MT	Roman	Bold	Западный	21 x 39	70 %
Perpetua	Roman	Regular	Западный	12 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 41	40 %
Playbill	Decorative	Regular	Западный	8 x 32	40 %
PMingLiU	Roman	Regular	Западный	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	12 x 36	40 %
Pristina	Script	Regular	Западный	10 x 42	40 %
Raavi	Swiss	Regular	Западный	13 x 53	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	11 x 40	40 %
Ravie	Decorative	Regular	Западный	22 x 43	40 %
Rockwell Condensed	Roman	Regular	Западный	11 x 38	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 38	80 %
Rockwell	Roman	Regular	Западный	15 x 38	40 %
Rod	Modern	Regular	Иврит	19 x 31	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 37	40 %
Sakkal Majalla	Special	Regular	Арабский	16 x 45	40 %
Sakkal Majalla	Special	Regular	Балтийский	16 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 45	40 %
Sakkal Majalla	Special	Regular	Турецкий	16 x 45	40 %
Sakkal Majalla	Special	Regular	Центральноевропейский	16 x 45	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 39	70 %
Script	Script		OEM/DOS	16 x 36	40 %
Segoe Print	Special	Regular	Балтийский	21 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 56	40 %
Segoe Print	Special	Regular	Западный	21 x 56	40 %
Segoe Print	Special	Regular	Кириллический	21 x 56	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	21 x 56	40 %
Segoe Print	Special	Regular	Центральноевропейский	21 x 56	40 %
Segoe Script	Swiss	Regular	Балтийский	22 x 51	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 51	40 %
Segoe Script	Swiss	Regular	Западный	22 x 51	40 %
Segoe Script	Swiss	Regular	Кириллический	22 x 51	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	22 x 51	40 %
Segoe Script	Swiss	Regular	Центральноевропейский	22 x 51	40 %
Segoe UI Light	Swiss	Regular	Балтийский	17 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Греческий	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Западный	17 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Турецкий	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Центральноевропейский	17 x 43	30 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Вьетнамский	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Греческий	18 x 43	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Кириллический	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Турецкий	18 x 43	60 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 43	60 %
Segoe UI Symbol	Swiss	Regular	Западный	23 x 43	40 %
Segoe UI	Swiss	Regular	Арабский	17 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Segoe UI	Swiss	Regular	Вьетнамский	17 x 43	40 %
Segoe UI	Swiss	Regular	Греческий	17 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Segoe UI	Swiss	Regular	Кириллический	17 x 43	40 %
Segoe UI	Swiss	Regular	Турецкий	17 x 43	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	17 x 43	40 %
Shonar Bangla	Swiss	Regular	Западный	16 x 41	40 %
Showcard Gothic	Decorative	Regular	Западный	18 x 40	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 54	40 %
SimHei	Modern	Regular	Западный	16 x 32	40 %
SimHei	Modern	Regular	Китайский (2312)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 35	40 %
Simplified Arabic Fixed	Modern	Regular	Западный	19 x 35	40 %
Simplified Arabic	Roman	Regular	Арабский	13 x 53	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 53	40 %
SimSun	Special	Regular	Западный	16 x 32	40 %
SimSun	Special	Regular	Китайский (2312)	16 x 32	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 32	40 %
SimSun-ExtB	Modern	Regular	Китайский (2312)	16 x 32	40 %
Small Fonts	Swiss		Кириллический	1 x 3	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	19 x 41	40 %
Stencil	Decorative	Regular	Западный	18 x 38	40 %
Sylfaen	Roman	Regular	Балтийский	13 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 42	40 %
Sylfaen	Roman	Regular	Западный	13 x 42	40 %
Sylfaen	Roman	Regular	Кириллический	13 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 42	40 %
Sylfaen	Roman	Regular	Центральноевропейский	13 x 42	40 %
Symbol	Roman	Regular	Символьный	19 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	7 x 16	70 %
Tahoma	Swiss	Regular	Арабский	14 x 39	40 %
Tahoma	Swiss	Regular	Балтийский	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 39	40 %
Tahoma	Swiss	Regular	Греческий	14 x 39	40 %
Tahoma	Swiss	Regular	Западный	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 39	40 %
Tahoma	Swiss	Regular	Кириллический	14 x 39	40 %
Tahoma	Swiss	Regular	Тайский	14 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	14 x 39	40 %
Tahoma	Swiss	Regular	Центральноевропейский	14 x 39	40 %
Tempus Sans ITC	Decorative	Regular	Западный	13 x 42	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	8 x 12	40 %
Times New Roman	Roman	Regular	Арабский	13 x 35	40 %
Times New Roman	Roman	Regular	Балтийский	13 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 35	40 %
Times New Roman	Roman	Regular	Греческий	13 x 35	40 %
Times New Roman	Roman	Regular	Западный	13 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 35	40 %
Times New Roman	Roman	Regular	Кириллический	13 x 35	40 %
Times New Roman	Roman	Regular	Турецкий	13 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 35	40 %
Traditional Arabic	Roman	Regular	Арабский	15 x 48	40 %
Traditional Arabic	Roman	Regular	Западный	15 x 48	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 37	40 %
Trebuchet MS	Swiss	Regular	Греческий	15 x 37	40 %
Trebuchet MS	Swiss	Regular	Западный	15 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	15 x 37	40 %
Trebuchet MS	Swiss	Regular	Турецкий	15 x 37	40 %
Trebuchet MS	Swiss	Regular	Центральноевропейский	15 x 37	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	18 x 53	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Regular	Западный	12 x 35	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Regular	Центральноевропейский	12 x 35	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	10 x 34	40 %
Tw Cen MT Condensed	Swiss	Regular	Центральноевропейский	10 x 34	40 %
Tw Cen MT	Swiss	Bold	Западный	13 x 35	70 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	13 x 35	70 %
Utsaah	Swiss	Regular	Западный	13 x 36	40 %
Vani	Swiss	Regular	Западный	23 x 54	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	40 %
Verdana	Swiss	Regular	Вьетнамский	16 x 39	40 %
Verdana	Swiss	Regular	Греческий	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	40 %
Verdana	Swiss	Regular	Кириллический	16 x 39	40 %
Verdana	Swiss	Regular	Турецкий	16 x 39	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	16 x 39	40 %
Vijaya	Swiss	Regular	Западный	19 x 32	40 %
Viner Hand ITC	Script	Regular	Западный	15 x 52	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	9 x 38	40 %
Vladimir Script	Script	Regular	Западный	10 x 39	40 %
Vrinda	Swiss	Regular	Западный	20 x 44	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	31 x 32	40 %
Wide Latin	Roman	Regular	Западный	26 x 39	40 %
Wingdings 2	Roman	Regular	Символьный	27 x 34	40 %
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	25 x 36	40 %
Wingdings	Special	Regular	Символьный	28 x 36	40 %

Аудио Windows


Устройство	Идентификатор	Описание устройства
midi-out.0	0001 001B	Microsoft GS Wavetable Synth
mixer.0	0001 0068	Динамики (Conexant SmartAudio H
mixer.1	0001 0068	Микрофон (Conexant SmartAudio H
wave-in.0	0001 0065	Микрофон (Conexant SmartAudio H
wave-out.0	0001 0064	Динамики (Conexant SmartAudio H

Аудио PCI / PnP


		Описание устройства	Тип
		Conexant CX20751/2 @ Intel Wildcat Point-LP PCH - High Definition Audio Controller [F0]	PCI

HD Audio


[ Intel Wildcat Point-LP PCH - High Definition Audio Controller [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - High Definition Audio Controller [F0]
		Описание устройства (Windows)	Контроллер High Definition Audio (Microsoft)
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 27 / 0
		ID устройства	8086-9CA0
		Субсистемный идентификатор	17AA-382A
		Версия	03
		Аппаратный ID	PCI\VEN_8086&DEV_9CA0&SUBSYS_382A17AA&REV_03

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Conexant CX20751/2 ]

	Свойства устройства:
		Описание устройства	Conexant CX20751/2
		Описание устройства (Windows)	Conexant SmartAudio HD
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	14F1-510F
		Субсистемный идентификатор	17AA-3826
		Версия	1001
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_14F1&DEV_510F&SUBSYS_17AA3826&REV_1001

Кодеки аудио


[ AC-3 ACM Codec ]

	Свойства драйвера ACM:
		Описание драйвера	AC-3 ACM Codec
		Copyright-строка	© 2005 by fccHandler
		Лицензионная информация	GNU General Public License
		Функции драйвера	Dolby Digital AC-3 codec for Windows ACM
		Версия драйвера	2.00

[ Fraunhofer IIS MPEG Layer-3 Codec (professional) ]

	Свойства драйвера ACM:
		Описание драйвера	Fraunhofer IIS MPEG Layer-3 Codec (professional)
		Copyright-строка	Copyright (C) 1996-2004 Fraunhofer IIS
		Функции драйвера	all bitrates, mono and stereo codec (professional)
		Версия драйвера	3.04

[ Кодек ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей Microsoft ADPCM.
		Версия драйвера	4.00

[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек CCITT G.711 A-Law и u-Law (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
		Версия драйвера	4.00

[ Кодек GSM 6.10 (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек GSM 6.10 (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
		Версия драйвера	4.00

[ Кодек IMA ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек IMA ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей IMA ADPCM.
		Версия драйвера	4.00

[ Конвертор PCM Microsoft ]

	Свойства драйвера ACM:
		Описание драйвера	Конвертор PCM Microsoft
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Изменение частоты и количества бит для аудиозаписей PCM.
		Версия драйвера	5.00

Кодеки видео


Драйвер	Версия	Описание
ff_vfw.dll	1.2.4475.0	ffdshow VFW
frapsvid.dll	3.5.99.15625	Fraps
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
iyuv_32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Intel Indeo(R) Video YUV кодек
lagarith.dll	1.3.27	Lagarith
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
msvidc32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Программа сжатия Microsoft Video 1
msyuv.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	Microsoft UYVY Video Decompressor
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
xvidvfw.dll

MCI


[ AVIVideo ]

	Свойства устройства MCI:
		Устройство	AVIVideo
		Имя	Видео для Windows
		Описание	Драйвер MCI Video для Windows
		Тип	Digital Video Device
		Драйвер	mciavi32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ CDAudio ]

	Свойства устройства MCI:
		Устройство	CDAudio
		Описание	Драйвер MCI для устройств cdaudio
		Драйвер	mcicda.dll
		Статус	Разрешено

[ MPEGVideo ]

	Свойства устройства MCI:
		Устройство	MPEGVideo
		Имя	DirectShow
		Описание	Драйвер MCI DirectShow
		Тип	Digital Video Device
		Драйвер	mciqtz32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Нет
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ Sequencer ]

	Свойства устройства MCI:
		Устройство	Sequencer
		Имя	Секвенсор MIDI
		Описание	Драйвер MCI для секвенсора MIDI
		Тип	Sequencer Device
		Драйвер	mciseq.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ WaveAudio ]

	Свойства устройства MCI:
		Устройство	WaveAudio
		Имя	Sound
		Описание	Драйвер MCI для устройств звукозаписи
		Тип	Waveform Audio Device
		Драйвер	mciwave.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Да
		Сохранение данных	Да
		Поддержка аудио	Да
		Поддержка видео	Нет

SAPI


Свойства SAPI:
	Версия SAPI4	-
	Версия SAPI5	5.3.13120.0

Голос (SAPI5):
	Имя	Microsoft Anna - English (United States)
	Описание	Microsoft Anna - English (United States)
	Имя голоса	M1033DSK
	Путь голоса	C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk
	Возраст	Взрослый
	Пол	Женский
	Язык	Английский (США)
	Производитель	Microsoft
	Версия	2.0
	Файл DLL	C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86)
	CLSID	{F51C7B23-6566-424C-94CF-2C4F83EE96FF}
	Frontend	{55DFB4F7-4175-4B3B-B247-D9B399ADB119}

Хранение данных Windows


[ ST500LT0 12-1DG142 SCSI Disk Device ]

	Свойства устройства:
		Описание драйвера	ST500LT0 12-1DG142 SCSI Disk Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		INF Section	disk_install.NT

[ Intel(R) 9 Series Chipset Family SATA AHCI Controller ]

	Свойства устройства:
		Описание драйвера	Intel(R) 9 Series Chipset Family SATA AHCI Controller
		Дата драйвера	05.12.2014
		Версия драйвера	13.6.2.1001
		Поставщик драйвера	Intel Corporation
		INF-файл	oem14.inf
		INF Section	iaStorA_inst.NTAMD64

	Ресурсы устройств:
		IRQ	65536
		Память	C4318000-C43187FF
		Порт	6060-607F
		Порт	6080-6087
		Порт	6088-608F
		Порт	6090-6093
		Порт	6094-6097

Логические диски


Диск	Тип диска	Файловая система	Общий объём	Занято	Свободно	% свободного	# тома
[ TRIAL VERSION ]	Локальный диск	NTFS	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]

Физические диски


[ Диск #1 - ST500LT012-1DG142 (465 ГБ) C: ]

	Раздел	Тип раздела	Диск	Начальное смещение	Объём раздела
	#1 (Активный)	NTFS		1 MB	100 MB
	#2	NTFS	C:	101 MB	99900 MB
	#3	NTFS		100001 MB	376938 MB

ASPI


Хост	ID	LUN	Тип устройства	Производитель	Модель	Rev	Дополнительная информация
00	00	00	Дисковый накопитель	ST500LT0	12-1DG142
00	07	00	Хост-адаптер	iastora

ATA


[ ST500LT012-1DG142 (W3PLWC8N) ]

	Свойства устройства ATA:
		ID модели	ST500LT012-1DG142
		Серийный номер	W3PLWC8N
		Версия	0002LVM1
		World Wide Name	5-000C50-08B85CA77
		Тип устройства	SATA-III
		Параметры	цилиндров: 969021, головок: 16, секторов в треке: 63, байт в секторе: 512
		Секторы LBA	976773168
		Размер физического/логического сектора	4 КБ / 512 байт
		Мультисекторы	16
		Макс. режим PIO	PIO 4
		Макс. режим MWDMA	MWDMA 2
		Макс. режим UDMA	UDMA 6
		Активный режим UDMA	UDMA 6
		Неформатированная ёмкость	476940 МБ
		Форм-фактор	2.5"
		Скорость вращения	5400 RPM
		Стандарт ATA	ATA8-ACS

	Свойства устройства ATA:
		48-bit LBA	Поддерживается, Разрешено
		Automatic Acoustic Management (AAM)	Не поддерживается
		Device Configuration Overlay (DCO)	Поддерживается, Разрешено
		DMA Setup Auto-Activate	Не поддерживается
		Free-Fall Control	Не поддерживается
		General Purpose Logging (GPL)	Поддерживается, Разрешено
		Hardware Feature Control	Не поддерживается
		Host Protected Area (HPA)	Поддерживается, Разрешено
		HPA Security Extensions	Поддерживается, Запрещено
		Hybrid Information Feature	Не поддерживается
		In-Order Data Delivery	Не поддерживается
		Native Command Queuing (NCQ)	Поддерживается
		NCQ Autosense	Не поддерживается
		NCQ Priority Information	Не поддерживается
		NCQ Queue Management Command	Не поддерживается
		NCQ Streaming	Не поддерживается
		Phy Event Counters	Поддерживается
		Read Look-Ahead	Поддерживается, Разрешено
		Release Interrupt	Не поддерживается
		Режим безопасности	Поддерживается, Запрещено
		Sense Data Reporting (SDR)	Не поддерживается
		Service Interrupt	Не поддерживается
		SMART	Поддерживается, Разрешено
		SMART Error Logging	Поддерживается, Разрешено
		SMART Self-Test	Поддерживается, Разрешено
		Software Settings Preservation (SSP)	Поддерживается, Разрешено
		Streaming	Не поддерживается
		Tagged Command Queuing (TCQ)	Не поддерживается
		Кэш записи	Поддерживается, Разрешено
		Write-Read-Verify	Поддерживается, Разрешено

	Функции SSD:
		Data Set Management	Не поддерживается
		Deterministic Read After TRIM	Не поддерживается
		Команда TRIM	Не поддерживается

	Функции электропитания:
		Энергосбережение (APM)	Поддерживается, Разрешено
		Automatic Partial to Slumber Transitions (APST)	Запрещено
		Device Initiated Interface Power Management (DIPM)	Поддерживается, Разрешено
		Device Sleep (DEVSLP)	Не поддерживается
		Extended Power Conditions (EPC)	Не поддерживается
		Host Initiated Interface Power Management (HIPM)	Поддерживается
		IDLE IMMEDIATE With UNLOAD FEATURE	Поддерживается, Разрешено
		Link Power State Device Sleep	Не поддерживается
		Электропитание	Поддерживается, Разрешено
		Power-Up In Standby (PUIS)	Поддерживается, Запрещено

	Команды ATA:
		DEVICE RESET	Не поддерживается
		DOWNLOAD MICROCODE	Поддерживается, Разрешено
		FLUSH CACHE	Поддерживается, Разрешено
		FLUSH CACHE EXT	Поддерживается, Разрешено
		NOP	Не поддерживается
		READ BUFFER	Поддерживается, Разрешено
		WRITE BUFFER	Поддерживается, Разрешено

	Физические данные дискового накопителя:
		Производитель	Seagate
		Название жёсткого диска	Momentus Thin 500LT012
		Форм-фактор	2.5"
		Форматированная ёмкость	500 ГБ
		Диски	1
		Записываемые поверхности	2
		Физические габариты	100.35 x 69.85 x 7 mm
		Максимальный вес	95 g
		Средняя задержка раскрутки	5.6 ms
		Скорость вращения	5400 RPM
		Макс. внутренняя скорость данных	800 Мбит/с
		Среднее время поиска	12 ms
		Переход с дорожки на дорожку	1.5 ms
		Интерфейс	SATA-II
		Скорость данных 'буфер-контроллер'	300 МБ/с
		Объём буфера	16 МБ
		Время раскрутки	3 сек

	Производитель устройства:
		Фирма	Seagate Technology LLC
		Информация о продукте	https://www.seagate.com
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

SMART


[ ST500LT012-1DG142 (W3PLWC8N) ]

	ID	Описание атрибута	Порог	Значение	Наихудшее	Данные	Статус
	01	Raw Read Error Rate	34	117	99	138185800	OK: Значение нормальное
	03	Spinup Time	0	99	99	0	OK: Всегда пройдено
	04	Start/Stop Count	20	98	98	2966	OK: Значение нормальное
	05	Reallocated Sector Count	36	100	100	0	OK: Значение нормальное
	07	Seek Error Rate	30	79	60	26355578526	OK: Значение нормальное
	09	Power-On Time Count	0	83	83	15332	OK: Всегда пройдено
	0A	Spinup Retry Count	97	100	100	0	OK: Значение нормальное
	0C	Power Cycle Count	20	98	98	2960	OK: Значение нормальное
	B8	End-to-End Error	99	100	100	0	OK: Значение нормальное
	BB	Reported Uncorrectable Errors	0	100	100	0	OK: Всегда пройдено
	BC	Command Timeout	0	100	99	131074	OK: Всегда пройдено
	BD	High Fly Writes	0	100	100	0	OK: Всегда пройдено
	BE	Airflow Temperature	45	67	54	33	OK: Значение нормальное
	BF	Mechanical Shock	0	100	100	175	OK: Всегда пройдено
	C0	Power-Off Retract Count	0	100	100	24	OK: Всегда пройдено
	C1	Load/Unload Cycle Count	0	1	1	235320	OK: Всегда пройдено
	C2	Temperature	0	33	46	33	OK: Всегда пройдено
	C5	Current Pending Sector Count	0	100	100	0	OK: Всегда пройдено
	C6	Offline Uncorrectable Sector Count	0	100	100	0	OK: Всегда пройдено
	C7	Ultra ATA CRC Error Rate	0	200	200	0	OK: Всегда пройдено
	FE	Free Fall Event Count	0	100	100	0	OK: Всегда пройдено

Сеть Windows


[ Microsoft Virtual WiFi Miniport Adapter ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Microsoft Virtual WiFi Miniport Adapter
		Тип интерфейса	802.11 Wireless Ethernet
		Аппаратный адрес	28-C2-DD-F4-5E-55
		Соединение	Беспроводное сетевое соединение 2
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

[ Realtek PCIe FE Family Controller ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Realtek PCIe FE Family Controller
		Тип интерфейса	Ethernet
		Аппаратный адрес	50-7B-9D-56-A1-60
		Соединение	Подключение по локальной сети
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

	Адреса сетевого адаптера:
		DNS	[ TRIAL VERSION ]

	Производитель сетевого адаптера:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC
		Тип интерфейса	802.11 Wireless Ethernet
		Аппаратный адрес	28-C2-DD-F4-5E-55
		Соединение	Беспроводное сетевое соединение
		Скорость соединения	150 Mbps
		MTU	1500 байт
		DHCP-аренда получена	21.12.2019 0:47:29
		DHCP-аренда истекает	21.12.2019 2:47:29
		Получено байт	19758009673 (18842.7 МБ)
		Отправлено байт	606587898 (578.5 МБ)

	Адреса сетевого адаптера:
		IP / маска подсети	[ TRIAL VERSION ]
		Шлюз	[ TRIAL VERSION ]
		DHCP	[ TRIAL VERSION ]
		DNS	[ TRIAL VERSION ]

	Свойства WLAN:
		Тип сети	Инфраструктура
		SSID	TP-Link_1C14
		BSSID	B0-BE-76-2F-1C-14
		Алгоритм аутентификации	WPA2-PSK
		Алгоритм шифрования	CCMP
		Канал	4 (2427 МГц)
		Сила сигнала	-38 дБм (отличный)
		Скорость передачи	150 Mbps
		Скорость приёма	150 Mbps

	Производитель сетевого адаптера:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ TAP-Windows Adapter V9 ]

	Свойства сетевого адаптера:
		Сетевой адаптер	TAP-Windows Adapter V9
		Тип интерфейса	Ethernet
		Аппаратный адрес	00-FF-A2-17-C3-A1
		Соединение	Подключение по локальной сети 2
		Скорость соединения	100 Mbps
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

Сеть PCI / PnP


		Описание устройства	Тип
		Realtek RTL8139/810x Fast Ethernet Adapter	PCI
		Realtek RTL8188E Wireless LAN 802.11n PCI-E Network Adapter	PCI

Интернет


Установки Интернета:
	Домашняя страница	about:Tabs
	Страница поиска	http://go.microsoft.com/fwlink/?LinkId=54896
	Локальная страница	C:\Windows\system32\blank.htm
	Папка для загружаемых файлов

Текущий прокси:
	Статус прокси	Запрещено

LAN-прокси:
	Статус прокси	Запрещено

Маршруты


Тип	Сетевое назначение	Маска сети	Шлюз	Метрика	Интерфейс
Активный	0.0.0.0	0.0.0.0	192.168.1.1	25	192.168.1.101 (Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC)
Активный	127.0.0.0	255.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	306	[ TRIAL VERSION ]
Активный	127.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	192.168.1.0	255.255.255.0	192.168.1.101	281	192.168.1.101 (Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	281	[ TRIAL VERSION ]
Активный	192.168.1.255	255.255.255.255	192.168.1.101	281	192.168.1.101 (Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC)
Активный	224.0.0.0	240.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	281	[ TRIAL VERSION ]
Активный	255.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	255.255.255.255	255.255.255.255	192.168.1.101	281	192.168.1.101 (Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC)

IE Cookie


		Последнее обращение	URL
		2019-12-20 13:48:55	home@microsoft.com/

История браузера


		Последнее обращение	URL
		2019-12-14 09:30:27	Home@file:///C:/Users/Home/Desktop/batkin_ch4.htm
		2019-12-14 09:33:31	Home@file:///C:/Users/Home/Desktop/batkin_ch5.htm
		2019-12-14 09:36:23	[ TRIAL VERSION ]
		2019-12-14 09:40:24	Home@file:///C:/Users/Home/Desktop/batkin_leonardo2.htm
		2019-12-14 09:42:03	Home@file:///C:/Users/Home/Desktop/batkin_leonardo3.htm
		2019-12-14 17:33:48	[ TRIAL VERSION ]
		2019-12-14 17:34:07	Home@file:///C:/Users/Home/Desktop/chasha3.htm
		2019-12-14 19:54:13	Home@file:///C:/Users/Home/Desktop/oxford02.htm
		2019-12-14 19:55:53	[ TRIAL VERSION ]
		2019-12-14 19:57:36	Home@file:///C:/Users/Home/Desktop/oxford04.htm
		2019-12-14 20:12:01	Home@file:///C:/Users/Home/Desktop/sergeev1.htm
		2019-12-14 20:13:19	[ TRIAL VERSION ]
		2019-12-14 20:14:56	Home@file:///C:/Users/Home/Desktop/sergeev3.htm
		2019-12-14 20:16:19	Home@file:///C:/Users/Home/Desktop/sergeev4.htm
		2019-12-14 20:41:11	[ TRIAL VERSION ]
		2019-12-14 21:01:19	Home@file:///C:/Users/Home/Desktop/stam1.htm
		2019-12-14 21:01:42	Home@file:///C:/Users/Home/Desktop/stam2.htm
		2019-12-15 11:36:21	[ TRIAL VERSION ]
		2019-12-15 11:37:30	Home@file:///C:/Users/Home/Desktop/18-44b.jpg
		2019-12-15 11:38:43	Home@file:///C:/Users/Home/Desktop/18-52b.jpg
		2019-12-15 11:40:12	[ TRIAL VERSION ]
		2019-12-15 11:58:15	Home@file:///C:/Users/Home/Desktop/РќРѕРІР°СЏ%20РїР°РїРєР°/001.jpg
		2019-12-15 12:00:29	Home@file:///C:/Users/Home/Desktop/РќРѕРІР°СЏ%20РїР°РїРєР°/002.jpg
		2019-12-15 12:02:14	[ TRIAL VERSION ]
		2019-12-15 12:04:16	Home@file:///C:/Users/Home/Desktop/РќРѕРІР°СЏ%20РїР°РїРєР°/004.jpg
		2019-12-15 12:44:40	Home@file:///C:/Users/Home/Desktop/2-70b.jpg
		2019-12-15 12:45:44	[ TRIAL VERSION ]
		2019-12-15 12:46:53	Home@file:///C:/Users/Home/Desktop/2-105b.jpg
		2019-12-15 12:47:57	Home@file:///C:/Users/Home/Desktop/2-96b.jpg
		2019-12-15 12:51:20	[ TRIAL VERSION ]
		2019-12-15 12:59:55	Home@file:///C:/Users/Home/Desktop/5-91b.jpg
		2019-12-15 13:01:43	Home@file:///C:/Users/Home/Desktop/5-95b.jpg
		2019-12-15 13:03:40	[ TRIAL VERSION ]
		2019-12-15 13:30:55	Home@file:///C:/Users/Home/Desktop/2-2b.jpg
		2019-12-15 13:31:24	Home@file:///C:/Users/Home/Desktop/13838535.jpg
		2019-12-15 13:31:48	[ TRIAL VERSION ]
		2019-12-15 14:54:32	Home@file:///C:/Users/Home/Desktop/Camera/IMG_20191215_142536.jpg
		2019-12-15 14:54:51	Home@file:///C:/Users/Home/Desktop/Camera/IMG_20191215_143841.jpg
		2019-12-15 14:55:46	[ TRIAL VERSION ]
		2019-12-15 15:49:19	Home@file:///C:/Users/Home/Desktop/IMG_20191215_153425.jpg
		2019-12-15 15:54:39	Home@file:///C:/Users/Home/Desktop/IMG_20191215_153018.jpg
		2019-12-15 15:59:22	[ TRIAL VERSION ]
		2019-12-15 16:01:25	Home@file:///C:/Users/Home/Desktop/Camera/IMG_20191215_152429.jpg
		2019-12-15 16:21:07	Home@file:///C:/Users/Home/Desktop/Camera/IMG_20191215_161225.jpg
		2019-12-15 16:29:20	[ TRIAL VERSION ]
		2019-12-15 19:57:26	Home@file:///C:/Users/Home/Desktop/stringer46-sitemap.xml
		2019-12-15 20:00:58	Home@file:///C:/Users/Home/Desktop/BingSiteAuth.xml
		2019-12-15 20:01:56	[ TRIAL VERSION ]
		2019-12-15 20:02:03	Home@file:///C:/Users/Home/Desktop/404.htm
		2019-12-16 12:40:24	Home@file:///C:/Users/Home/Desktop/РўРћР›РљРћР’Р«Р™%20РЎР›РћР’РђР Р¬%20Р РЈРЎРЎРљРћР“Рћ%20РЇР—Р«РљРђ/slovar-ushakova-tom-1-0001.gif
		2019-12-16 12:40:25	[ TRIAL VERSION ]
		2019-12-16 12:40:25	Home@file:///C:/Users/Home/Desktop/РќРѕРІР°СЏ%20РїР°РїРєР°/winx_coloring_stella_18.gif
		2019-12-16 12:40:25	Home@https://googuenot.blogspot.com/
		2019-12-16 12:40:25	[ TRIAL VERSION ]
		2019-12-16 12:40:25	Home@https://googuenot.blogspot.com/2019/11/blog-post_952.html
		2019-12-16 12:40:25	Home@https://googuenot.blogspot.com/search/label/%D0%A0%D0%B8%D1%81%D1%83%D0%BD%D0%BA%D0%B8
		2019-12-16 15:20:23	[ TRIAL VERSION ]
		2019-12-16 15:20:40	Home@file:///C:/Users/Home/Desktop/NISdiagramL.jpg
		2019-12-16 15:47:21	Home@file:///C:/Users/Home/Desktop/РќРѕРІС‹Р№%20С‚РµРєСЃС‚РѕРІС‹Р№%20РґРѕРєСѓРјРµРЅС‚.html
		2019-12-16 15:50:04	[ TRIAL VERSION ]
		2019-12-16 17:02:39	Home@file:///C:/Users/Home/Desktop/РўР•РҐРќРР§Р•РЎРљРђРЇ%20РўР•Р РњРћР”РРќРђРњРРљРђ.html
		2019-12-16 17:08:44	Home@file:///C:/Users/Home/Desktop/image00101.jpg
		2019-12-16 17:13:23	[ TRIAL VERSION ]
		2019-12-16 18:21:57	Home@file:///C:/Users/Home/Desktop/РџР•Р Р’Р«Р™%20Р—РђРљРћРќ%20РўР•Р РњРћР”РРќРђРњРРљР.html
		2019-12-16 18:30:28	Home@file:///C:/Users/Home/Desktop/РўР•Р РњРћР”РРќРђРњРР§Р•РЎРљРР•%20РџР РћР¦Р•РЎРЎР«.html
		2019-12-16 18:34:59	[ TRIAL VERSION ]
		2019-12-16 18:38:24	Home@file:///C:/Users/Home/Desktop/Р’РћР”РЇРќРћР™%20РџРђР .html
		2019-12-16 18:45:11	Home@file:///C:/Users/Home/Desktop/РўР•РџР›РћР’Р«Р•%20Р”Р’РР“РђРўР•Р›Р.html
		2019-12-16 18:48:27	[ TRIAL VERSION ]
		2019-12-16 18:52:58	Home@file:///C:/Users/Home/Desktop/РўР•РџР›РћРњРђРЎРЎРћРћР‘РњР•Рќ-РўР•РџР›РћРџР РћР’РћР”РќРћРЎРўР¬.html
		2019-12-16 18:58:37	Home@file:///C:/Users/Home/Desktop/РљРћРќР’Р•РљРўРР’РќР«Р™%20РўР•РџР›РћРћР‘РњР•Рќ.html
		2019-12-16 19:02:52	[ TRIAL VERSION ]
		2019-12-16 19:06:39	Home@file:///C:/Users/Home/Desktop/РЎР›РћР–РќР«Р™%20РўР•РџР›РћРћР‘РњР•Рќ.%20РўР•РџР›РћРћР‘РњР•РќРќР«Р•%20РђРџРџРђР РђРўР«.html
		2019-12-16 19:40:29	Home@file:///C:/Users/Home/Desktop/Р§РђРЎРўР¬%203.%20РўРћРџР›РР’Рћ%20Р%20Р•Р“Рћ%20РЎР–РР“РђРќРР•.html
		2019-12-16 19:44:36	[ TRIAL VERSION ]
		2019-12-16 19:48:02	Home@file:///C:/Users/Home/Desktop/РўР’Р•Р Р”РћР•%20Р%20Р–РР”РљРћР•%20РўРћРџР›РР’Рћ%20Р%20РРҐ%20РЎР–РР“РђРќРР•.html
		2019-12-16 19:53:04	Home@file:///C:/Users/Home/Desktop/РЎРҐР•РњР«%20Р%20РЎРРЎРўР•РњР«%20Р’РћР”РћРЎРќРђР‘Р–Р•РќРРЇ%20РџР РћРњР«РЁР›Р•РќРќР«РҐ%20РџР Р•Р”РџР РРЇРўРР™.html
		2019-12-16 19:55:50	[ TRIAL VERSION ]
		2019-12-16 19:59:18	Home@file:///C:/Users/Home/Desktop/РћР‘РћР РЈР”РћР’РђРќРР•%20Р%20РРљРЎРџР›РЈРђРўРђР¦РРЇ%20РЈРЎРўРђРќРћР’РћРљ%20Р”Р›РЇ%20РџР Р•Р”Р’РђР РРўР•Р›Р¬РќРћР™%20РћР§РРЎРўРљР%20Р’РћР”Р«.html
		2019-12-16 23:25:10	Home@file:///C:/Users/Home/Desktop/message-15741540-11766806851274473352.png
		2019-12-17 00:58:34	[ TRIAL VERSION ]
		2019-12-17 14:06:32	Home@file:///C:/Users/Home/Desktop/Рђ%20РІС‹%20С‚РѕС‡РЅРѕ%20РєРѕРЅСЃС‚СЂСѓРєС‚РѕСЂ.html
		2019-12-17 14:11:40	Home@file:///C:/Users/Home/Desktop/РџСЂРѕРІРµСЂСЊС‚Рµ%20СЃРІРѕСЋ%20СЌСЂСѓРґРёС†РёСЋ.html
		2019-12-17 14:13:09	[ TRIAL VERSION ]
		2019-12-17 14:17:26	Home@file:///C:/Users/Home/Desktop/crane.pdf
		2019-12-17 17:15:24	Home@file:///C:/Users/Home/Desktop/РћС€РёР±РєРё%20РІ%20СЂР°СЃС‡С‘С‚РЅС‹С…%20РїСЂРѕРіСЂР°РјРјР°С….html
		2019-12-17 17:36:46	[ TRIAL VERSION ]
		2019-12-17 17:37:21	Home@file:///C:/Users/Home/Desktop/ironcad.files/image001.jpg
		2019-12-17 17:37:25	Home@file:///C:/Users/Home/Desktop/ironcad.files/image002.jpg
		2019-12-17 17:37:28	[ TRIAL VERSION ]
		2019-12-17 17:37:32	Home@file:///C:/Users/Home/Desktop/ironcad.files/image004.jpg
		2019-12-17 17:37:36	Home@file:///C:/Users/Home/Desktop/ironcad.files/image005.jpg
		2019-12-17 17:37:41	[ TRIAL VERSION ]
		2019-12-17 17:37:45	Home@file:///C:/Users/Home/Desktop/ironcad.files/image007.jpg
		2019-12-17 17:37:49	Home@file:///C:/Users/Home/Desktop/ironcad.files/image008.jpg
		2019-12-17 17:38:02	[ TRIAL VERSION ]
		2019-12-17 17:38:06	Home@file:///C:/Users/Home/Desktop/ironcad.files/image010.jpg
		2019-12-17 17:38:11	Home@file:///C:/Users/Home/Desktop/ironcad.files/image011.jpg
		2019-12-17 17:38:15	[ TRIAL VERSION ]
		2019-12-17 17:38:19	Home@file:///C:/Users/Home/Desktop/ironcad.files/image013.jpg
		2019-12-17 17:38:22	Home@file:///C:/Users/Home/Desktop/ironcad.files/image014.jpg
		2019-12-17 17:39:13	[ TRIAL VERSION ]
		2019-12-17 17:40:53	Home@file:///C:/Users/Home/Desktop/РЈС‡РµР±РЅРёРє%20IronCAD.html
		2019-12-17 17:44:52	Home@file:///C:/Users/Home/Desktop/drill.jpg
		2019-12-17 17:51:19	[ TRIAL VERSION ]
		2019-12-17 17:55:24	Home@file:///C:/Users/Home/Desktop/shears.pdf
		2019-12-17 17:56:05	Home@file:///C:/Users/Home/Desktop/shears.jpg
		2019-12-17 17:57:32	[ TRIAL VERSION ]
		2019-12-17 17:58:00	Home@file:///C:/Users/Home/Desktop/thermoreg.jpg
		2019-12-17 19:56:46	Home@file:///C:/Users/Home/Desktop/image004.gif
		2019-12-17 19:57:08	[ TRIAL VERSION ]
		2019-12-17 20:10:45	Home@file:///C:/Users/Home/Desktop/Rating.txt
		2019-12-17 20:36:01	Home@file:///C:/Users/Home/Documents/kinosvit.tv.niti.sudby.2016.satrip.1-40-seriya.torrent
		2019-12-17 22:34:02	[ TRIAL VERSION ]
		2019-12-17 22:36:44	Home@file:///C:/Users/Home/Desktop/РЎРІРѕР№СЃС‚РІР°%20Рё%20РїСЂРѕРёР·РІРѕРґСЃС‚РІРѕ%20РіРёРїСЃРѕРІС‹С…%20РІСЏР¶СѓС‰РёС…%20РІРµС‰РµСЃС‚РІ.html
		2019-12-17 22:41:20	Home@file:///C:/Users/Home/Desktop/РҐСѓРґРѕР¶РµСЃС‚РІРµРЅРЅР°СЏ%20СЂРµР·СЊР±Р°%20РїРѕ%20РґРµСЂРµРІСѓ.html
		2019-12-17 22:47:14	[ TRIAL VERSION ]
		2019-12-17 22:50:51	Home@file:///C:/Users/Home/Desktop/РЎРІРѕР№СЃС‚РІР°%20Рё%20РїРѕР»СѓС‡РµРЅРёРµ%20СЃС‚РµРєР»Р°.html
		2019-12-17 22:52:26	Home@file:///C:/Users/Home/Desktop/okno_rama.jpg
		2019-12-17 22:56:37	[ TRIAL VERSION ]
		2019-12-17 22:58:09	Home@file:///C:/Users/Home/Desktop/rezba_contur_one.jpg
		2019-12-17 22:58:13	Home@file:///C:/Users/Home/Desktop/rezba_contur_two.jpg
		2019-12-17 23:00:04	[ TRIAL VERSION ]
		2019-12-17 23:08:52	Home@file:///C:/Users/Home/Desktop/kraskopult.jpg
		2019-12-17 23:08:57	Home@file:///C:/Users/Home/Desktop/okraska.jpg
		2019-12-17 23:09:40	[ TRIAL VERSION ]
		2019-12-18 11:24:24	Home@file:///C:/Users/Home/Desktop/ads.txt
		2019-12-18 17:27:22	Home@file:///C:/Users/Home/Desktop/Р‘РµР·С‹РјСЏРЅРЅС‹Р№.png
		2019-12-18 18:23:49	[ TRIAL VERSION ]
		2019-12-18 18:26:21	Home@file:///C:/Users/Home/Desktop/3df450af37fabfa2d00b6ba4e53f56b1.jpg
		2019-12-19 02:06:39	Home@file:///C:/Users/Home/Desktop/Uteplenie-potolka-v-derevjannom-dome.jpg
		2019-12-19 12:24:21	[ TRIAL VERSION ]
		2019-12-19 13:00:19	Home@file:///C:/Users/Home/Desktop/3.jpg
		2019-12-19 23:55:58	Home@file:///C:/Windows/Temp/%7BC332AE69-E3B5-42C4-AC24-8BC9382E86ED%7D/.ba/Ui/page.html
		2019-12-19 23:56:03	[ TRIAL VERSION ]
		2019-12-20 00:17:29	Home@file:///C:/Users/Home/Desktop/qrx.txt
		2019-12-20 13:48:25	Home@http://reforged.ucoz.site/
		2019-12-20 13:48:31	[ TRIAL VERSION ]
		2019-12-20 18:51:20	Home@file:///C:/Users/Home/Desktop/1987.elf
		2019-12-20 18:56:47	Home@file:///C:/Users/Home/Documents/Grand%20Theft%20Auto%20-%20San%20Andreas%20(USA)%20(v3.00).torrent
		2019-12-20 18:58:35	[ TRIAL VERSION ]
		2019-12-20 19:00:34	Home@file:///C:/Users/Home/Desktop/quake.elf
		2019-12-20 19:01:24	Home@file:///C:/Users/Home/Desktop/demo2d.elf
		2019-12-20 19:19:28	[ TRIAL VERSION ]
		2019-12-20 19:19:51	Home@file:///C:/Users/Home/Desktop/Tekken%205%20(USA)/Tekken%205%20(USA).7z
		2019-12-20 19:20:55	Home@file:///C:/Users/Home/Desktop/Grand%20Theft%20Auto%20-%20San%20Andreas%20(USA)%20(v3.00)/Grand%20Theft%20Auto%20-%20San%20Andreas%20(USA)%20(v3.00).7z
		2019-12-20 19:26:23	[ TRIAL VERSION ]
		2019-12-20 19:26:31	Home@file:///C:/Users/Home/Documents/6881_-rutracker.org-.torrent
		2019-12-20 19:27:59	Home@file:///C:/Users/Home/Documents/5686_-rutracker.org-.torrent
		2019-12-20 19:29:41	[ TRIAL VERSION ]
		2019-12-20 20:39:28	Home@file:///C:/Users/Home/Desktop/playstation2-emulator/РїСЂРѕС‡С‚Рё%20РјРµРЅСЏ.txt
		2019-12-20 20:44:06	Home@file:///C:/Users/Home/Documents/Syberia2.iso
		2019-12-20 20:46:46	[ TRIAL VERSION ]
		2019-12-20 22:12:35	Home@file:///C:/Users/Home/Desktop/РќРѕРІС‹Р№%20С‚РµРєСЃС‚РѕРІС‹Р№%20РґРѕРєСѓРјРµРЅС‚.txt
		2019-12-21 00:44:40	Home@file:///C:/Users/Home/Desktop/ideapad_100_14_15_iby_hmm_201504.pdf
		2019-12-21 00:55:00	[ TRIAL VERSION ]

Файлы DirectX


Имя	Версия	Тип	Язык	Размер	Дата
amstream.dll	6.06.7601.17514	Final Retail	Русский	70656	21.11.2010 5:24:00
bdaplgin.ax	6.01.7600.16385	Final Retail	Украинский	74240	14.07.2009 3:14:10
d2d1.dll	6.02.9200.16492	Final Retail	Russian	3419136	30.12.2016 13:04:22
d3d10.dll	6.02.9200.16492	Final Retail	English	1080832	30.12.2016 13:04:22
d3d10_1.dll	6.02.9200.16492	Final Retail	English	161792	30.12.2016 13:04:22
d3d10_1core.dll	6.02.9200.16492	Final Retail	English	249856	30.12.2016 13:04:22
d3d10core.dll	6.02.9200.16492	Final Retail	English	220160	30.12.2016 13:04:22
d3d10level9.dll	6.02.9200.16492	Final Retail	English	604160	30.12.2016 13:04:22
d3d10warp.dll	6.02.9200.16492	Final Retail	English	1988096	30.12.2016 13:04:22
d3d11.dll	6.02.9200.16570	Final Retail	English	1505280	30.12.2016 13:03:02
d3d8.dll	6.01.7600.16385	Final Retail	Английский	1036800	14.07.2009 3:15:08
d3d8thk.dll	6.01.7600.16385	Final Retail	Английский	11264	14.07.2009 3:15:08
d3d9.dll	6.01.7601.17514	Final Retail	Английский	1828352	21.11.2010 5:24:23
d3dim.dll	6.01.7600.16385	Final Retail	Английский	386048	14.07.2009 3:15:08
d3dim700.dll	6.01.7600.16385	Final Retail	Английский	817664	14.07.2009 3:15:08
d3dramp.dll	6.01.7600.16385	Final Retail	Английский	593920	14.07.2009 3:15:08
d3dxof.dll	6.01.7600.16385	Final Retail	Английский	53760	14.07.2009 3:15:08
ddraw.dll	6.01.7600.16385	Final Retail	Русский	531968	14.07.2009 3:15:10
ddrawex.dll	6.01.7600.16385	Final Retail	Английский	30208	14.07.2009 3:15:10
devenum.dll	6.06.7600.16385	Final Retail	Русский	66560	14.07.2009 3:15:10
dinput.dll	6.01.7600.16385	Final Retail	Русский	136704	14.07.2009 3:15:11
dinput8.dll	6.01.7600.16385	Final Retail	Русский	145408	14.07.2009 3:15:11
dmband.dll	6.01.7600.16385	Final Retail	Английский	30720	14.07.2009 3:15:12
dmcompos.dll	6.01.7600.16385	Final Retail	Английский	63488	14.07.2009 3:15:12
dmime.dll	6.01.7600.16385	Final Retail	Английский	179712	14.07.2009 3:15:12
dmloader.dll	6.01.7600.16385	Final Retail	Английский	38400	14.07.2009 3:15:12
dmscript.dll	6.01.7600.16385	Final Retail	Английский	86016	14.07.2009 3:15:12
dmstyle.dll	6.01.7600.16385	Final Retail	Английский	105984	14.07.2009 3:15:12
dmsynth.dll	6.01.7600.16385	Final Retail	Английский	105472	14.07.2009 3:15:12
dmusic.dll	6.01.7600.16385	Final Retail	Русский	101376	14.07.2009 3:15:12
dplaysvr.exe	6.01.7600.16385	Final Retail	Русский	29184	14.07.2009 3:14:18
dplayx.dll	6.01.7600.16385	Final Retail	Английский	213504	14.07.2009 3:15:12
dpmodemx.dll	6.01.7600.16385	Final Retail	Русский	23040	14.07.2009 3:15:12
dpnaddr.dll	6.01.7601.17514	Final Retail	Английский	2560	21.11.2010 5:23:53
dpnathlp.dll	6.01.7600.16385	Final Retail	English	57344	14.07.2009 3:15:14
dpnet.dll	6.01.7600.16385	Final Retail	Русский	376832	14.07.2009 3:15:12
dpnhpast.dll	6.01.7600.16385	Final Retail	Английский	7168	14.07.2009 3:15:12
dpnhupnp.dll	6.01.7600.16385	Final Retail	Английский	7168	14.07.2009 3:15:12
dpnlobby.dll	6.01.7600.16385	Final Retail	Английский	2560	14.07.2009 3:04:52
dpnsvr.exe	6.01.7600.16385	Final Retail	Русский	33280	14.07.2009 3:14:18
dpwsockx.dll	6.01.7600.16385	Final Retail	Русский	44032	14.07.2009 3:15:12
dsdmo.dll	6.01.7600.16385	Final Retail	Английский	173568	14.07.2009 3:15:13
dsound.dll	6.01.7600.16385	Final Retail	Русский	453632	14.07.2009 3:15:13
dswave.dll	6.01.7600.16385	Final Retail	Английский	20992	14.07.2009 3:15:13
dwrite.dll	6.02.9200.16492	Final Retail	Russian	1247744	30.12.2016 13:04:22
dxdiagn.dll	6.01.7601.17514	Final Retail	Русский	210432	21.11.2010 5:24:22
dxgi.dll	6.02.9200.16492	Final Retail	English	293376	30.12.2016 13:04:22
dxmasf.dll	12.00.7601.17514	Final Retail	Английский	4096	21.11.2010 5:25:10
dxtmsft.dll	11.00.9600.17840	Final Retail	English	418304	30.12.2016 13:07:08
dxtrans.dll	11.00.9600.17840	Final Retail	English	285696	30.12.2016 13:07:08
dxva2.dll	6.01.7600.16385	Final Retail	English	88064	14.07.2009 3:15:14
encapi.dll	6.01.7600.16385	Final Retail	Английский	20992	14.07.2009 3:15:14
gcdef.dll	6.01.7600.16385	Final Retail	Русский	120832	14.07.2009 3:15:22
iac25_32.ax	2.00.0005.0053	Final Retail	Русский	197632	14.07.2009 3:14:10
ir41_32.ax	4.51.0016.0003	Final Retail	Русский	839680	14.07.2009 3:14:10
ir41_qc.dll	4.30.0062.0002	Final Retail	Английский	120320	14.07.2009 3:15:34
ir41_qcx.dll	4.30.0062.0002	Final Retail	Английский	120320	14.07.2009 3:15:34
ir50_32.dll	5.2562.0015.0055	Final Retail	Русский	746496	14.07.2009 3:15:34
ir50_qc.dll	5.00.0063.0048	Final Retail	Английский	200192	14.07.2009 3:15:34
ir50_qcx.dll	5.00.0063.0048	Final Retail	Английский	200192	14.07.2009 3:15:34
ivfsrc.ax	5.10.0002.0051	Final Retail	Русский	146944	14.07.2009 3:14:10
joy.cpl	6.01.7600.16385	Final Retail	Русский	138240	14.07.2009 3:14:09
ksproxy.ax	6.01.7601.17514	Final Retail	Украинский	193536	21.11.2010 5:24:32
kstvtune.ax	6.01.7601.17514	Final Retail	Русский	84480	21.11.2010 5:25:10
ksuser.dll	6.01.7600.16385	Final Retail	Украинский	4608	14.07.2009 3:15:35
kswdmcap.ax	6.01.7601.17514	Final Retail	Русский	107008	21.11.2010 5:24:15
ksxbar.ax	6.01.7601.17514	Final Retail	Русский	48640	21.11.2010 5:25:10
mciqtz32.dll	6.06.7601.17514	Final Retail	Русский	36352	21.11.2010 5:24:00
mfc40.dll	4.01.0000.6151	Beta Retail	Русский	954752	21.11.2010 5:24:00
mfc42.dll	6.06.8063.0000	Beta Retail	Русский	1136640	14.07.2009 3:15:39
Microsoft.DirectX.AudioVideoPlayback.dll	5.04.0000.2904	Final Retail	Английский	53248	31.12.2016 20:03:21
Microsoft.DirectX.Diagnostics.dll	5.04.0000.2904	Final Retail	Английский	12800	31.12.2016 20:03:21
Microsoft.DirectX.Direct3D.dll	9.05.0132.0000	Final Retail	Английский	473600	31.12.2016 20:03:22
Microsoft.DirectX.Direct3DX.dll	5.04.0000.3900	Final Retail	Английский	2676224	31.12.2016 20:03:18
Microsoft.DirectX.Direct3DX.dll	9.04.0091.0000	Final Retail	Английский	2846720	31.12.2016 20:03:19
Microsoft.DirectX.Direct3DX.dll	9.05.0132.0000	Final Retail	Английский	563712	31.12.2016 20:03:19
Microsoft.DirectX.Direct3DX.dll	9.06.0168.0000	Final Retail	Английский	567296	31.12.2016 20:03:19
Microsoft.DirectX.Direct3DX.dll	9.07.0239.0000	Final Retail	Английский	576000	31.12.2016 20:03:19
Microsoft.DirectX.Direct3DX.dll	9.08.0299.0000	Final Retail	Английский	577024	31.12.2016 20:03:20
Microsoft.DirectX.Direct3DX.dll	9.09.0376.0000	Final Retail	Английский	577536	31.12.2016 20:03:20
Microsoft.DirectX.Direct3DX.dll	9.10.0455.0000	Final Retail	Английский	577536	31.12.2016 20:03:20
Microsoft.DirectX.Direct3DX.dll	9.11.0519.0000	Final Retail	Английский	578560	31.12.2016 20:03:20
Microsoft.DirectX.Direct3DX.dll	9.12.0589.0000	Final Retail	Английский	578560	31.12.2016 20:03:22
Microsoft.DirectX.DirectDraw.dll	5.04.0000.2904	Final Retail	Английский	145920	31.12.2016 20:03:22
Microsoft.DirectX.DirectInput.dll	5.04.0000.2904	Final Retail	Английский	159232	31.12.2016 20:03:22
Microsoft.DirectX.DirectPlay.dll	5.04.0000.2904	Final Retail	Английский	364544	31.12.2016 20:03:22
Microsoft.DirectX.DirectSound.dll	5.04.0000.2904	Final Retail	Английский	178176	31.12.2016 20:03:23
Microsoft.DirectX.dll	5.04.0000.2904	Final Retail	Английский	223232	31.12.2016 20:03:21
mpeg2data.ax	6.06.7601.17514	Final Retail	Украинский	72704	21.11.2010 5:25:10
mpg2splt.ax	6.06.7601.17514	Final Retail	Английский	199680	21.11.2010 5:25:10
msdmo.dll	6.06.7601.17514	Final Retail	Английский	30720	21.11.2010 5:24:02
msdvbnp.ax	6.06.7601.17514	Final Retail	Украинский	59904	21.11.2010 5:25:10
msvidctl.dll	6.05.7601.17514	Final Retail	Русский	2291712	21.11.2010 5:25:10
msyuv.dll	6.01.7601.17514	Final Retail	Английский	22528	21.11.2010 5:23:50
pid.dll	6.01.7600.16385	Final Retail	Английский	36352	14.07.2009 3:16:12
psisdecd.dll	6.06.7600.16385	Final Retail	Украинский	465408	14.07.2009 3:16:12
psisrndr.ax	6.06.7601.17514	Final Retail	Украинский	75776	21.11.2010 5:25:10
qasf.dll	12.00.7601.17514	Final Retail	Английский	206848	21.11.2010 5:24:01
qcap.dll	6.06.7601.17514	Final Retail	Русский	190976	21.11.2010 5:24:08
qdv.dll	6.06.7601.17514	Final Retail	Русский	283136	21.11.2010 5:24:09
qdvd.dll	6.06.7601.17514	Final Retail	Русский	514560	21.11.2010 5:23:55
qedit.dll	6.06.7601.17514	Final Retail	Русский	509440	21.11.2010 5:25:10
qedwipes.dll	6.06.7600.16385	Final Retail	Английский	733184	14.07.2009 3:09:35
quartz.dll	6.06.7601.17514	Final Retail	Русский	1328128	21.11.2010 5:23:56
vbisurf.ax	6.01.7601.17514	Final Retail	Английский	33792	21.11.2010 5:25:10
vfwwdm32.dll	6.01.7601.17514	Final Retail	Русский	56832	21.11.2010 5:24:09
wsock32.dll	6.01.7600.16385	Final Retail	Русский	15360	14.07.2009 3:16:20

DirectX - видео


[ Первичный видеодрайвер ]

	Свойства DirectDraw:
		Имя драйвера DirectDraw	display
		Описание драйвера DirectDraw	Первичный видеодрайвер
		Драйвер аппаратуры	nvumdshim.dll (23.21.13.9077)
		Описание аппаратуры	Intel(R) HD Graphics

	Свойства Direct3D:
		Битовые глубины рендеринга	8, 16, 32
		Битовые глубины Z-буфера	16, 24, 32
		Multisample Anti-Aliasing Modes	MSAA 2x, MSAA 4x, MSAA 8x
		Минимальный размер текстуры	1 x 1
		Максимальный размер текстуры	8192 x 8192
		Версия объединённого шейдера	5.0
		Аппаратная поддержка DirectX	DirectX v11.0

	Функции Direct3D:
		Additive Texture Blending	Поддерживается
		AGP Texturing	Не поддерживается
		Anisotropic Filtering	Поддерживается
		Automatic Mipmap Generation	Поддерживается
		Bilinear Filtering	Поддерживается
		Compute Shader	Поддерживается
		Cubic Environment Mapping	Поддерживается
		Cubic Filtering	Не поддерживается
		Decal-Alpha Texture Blending	Поддерживается
		Decal Texture Blending	Поддерживается
		Directional Lights	Поддерживается
		DirectX Texture Compression	Не поддерживается
		DirectX Volumetric Texture Compression	Не поддерживается
		Dithering	Поддерживается
		Dot3 Texture Blending	Поддерживается
		Double-Precision Floating-Point	Поддерживается
		Driver Concurrent Creates	Поддерживается
		Driver Command Lists	Не поддерживается
		Dynamic Textures	Поддерживается
		Edge Anti-Aliasing	Не поддерживается
		Environmental Bump Mapping	Поддерживается
		Environmental Bump Mapping + Luminance	Поддерживается
		Factor Alpha Blending	Поддерживается
		Geometric Hidden-Surface Removal	Не поддерживается
		Geometry Shader	Поддерживается
		Guard Band	Поддерживается
		Hardware Scene Rasterization	Поддерживается
		Hardware Transform & Lighting	Поддерживается
		Legacy Depth Bias	Поддерживается
		Map On Default Buffers	Не поддерживается
		Mipmap LOD Bias Adjustments	Поддерживается
		Mipmapped Cube Textures	Поддерживается
		Mipmapped Volume Textures	Поддерживается
		Modulate-Alpha Texture Blending	Поддерживается
		Modulate Texture Blending	Поддерживается
		Non-Square Textures	Поддерживается
		N-Patches	Не поддерживается
		Perspective Texture Correction	Поддерживается
		Point Lights	Поддерживается
		Point Sampling	Поддерживается
		Projective Textures	Поддерживается
		Quintic Bezier Curves & B-Splines	Не поддерживается
		Range-Based Fog	Поддерживается
		Rectangular & Triangular Patches	Не поддерживается
		Rendering In Windowed Mode	Поддерживается
		Runtime Shader Linking	Не поддерживается
		Scissor Test	Поддерживается
		Slope-Scale Based Depth Bias	Поддерживается
		Specular Flat Shading	Поддерживается
		Specular Gouraud Shading	Поддерживается
		Specular Phong Shading	Не поддерживается
		Spherical Mapping	Поддерживается
		Spot Lights	Поддерживается
		Stencil Buffers	Поддерживается
		Sub-Pixel Accuracy	Поддерживается
		Subtractive Texture Blending	Поддерживается
		Table Fog	Поддерживается
		Texture Alpha Blending	Поддерживается
		Texture Clamping	Поддерживается
		Texture Mirroring	Поддерживается
		Texture Transparency	Поддерживается
		Texture Wrapping	Поддерживается
		Tiled Resources	Не поддерживается
		Triangle Culling	Не поддерживается
		Trilinear Filtering	Поддерживается
		Two-Sided Stencil Test	Поддерживается
		Vertex Alpha Blending	Поддерживается
		Vertex Fog	Поддерживается
		Vertex Tweening	Поддерживается
		Volume Textures	Поддерживается
		W-Based Fog	Поддерживается
		W-Buffering	Не поддерживается
		Z-Based Fog	Поддерживается
		Z-Bias	Поддерживается
		Z-Test	Поддерживается

	Поддерживаемые коды FourCC:
		AI44	Поддерживается
		AYUV	Поддерживается
		I420	Поддерживается
		IA44	Поддерживается
		IMC1	Поддерживается
		IMC2	Поддерживается
		IMC3	Поддерживается
		IMC4	Поддерживается
		IYUV	Поддерживается
		NV11	Поддерживается
		NV12	Поддерживается
		P010	Поддерживается
		P016	Поддерживается
		P208	Поддерживается
		UYVY	Поддерживается
		VYUY	Поддерживается
		YUY2	Поддерживается
		YV12	Поддерживается
		YVU9	Поддерживается
		YVYU	Поддерживается

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

DirectX - звук


[ Первичный звуковой драйвер ]

	Свойства DirectSound:
		Описание устройства	Первичный звуковой драйвер
		Модуль драйвера
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

[ Динамики (Conexant SmartAudio HD) ]

	Свойства DirectSound:
		Описание устройства	Динамики (Conexant SmartAudio HD)
		Модуль драйвера	{0.0.0.00000000}.{61b7b1b0-b66a-4bcd-9c88-be65a0700819}
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

Устройства Windows


[ Устройства ]

	IDE ATA/ATAPI контроллеры:
		Intel(R) 9 Series Chipset Family SATA AHCI Controller	13.6.2.1001

	Батареи:
		Адаптер блока питания (Microsoft)	6.1.7600.16385
		Батарея с ACPI-совместимым управлением (Microsoft)	6.1.7600.16385
		Составная батарея (Майкрософт)	6.1.7600.16385

	Видеоадаптеры:
		Intel(R) HD Graphics	10.18.15.4248
		NVIDIA GeForce 920M	23.21.13.9077

	Дисковые устройства:
		ST500LT0 12-1DG142 SCSI Disk Device	6.1.7600.16385

	Драйверы несамонастраиваемых устройств:
		Ancillary Function Driver for Winsock
		avdevprot
		avipbb
		avkmgr
		avnetflt
		Beep
		CNG
		Hardware Policy Driver
		HTTP
		IDE Channel
		Kernel Mode Driver Frameworks service
		KSecDD
		KSecPkg
		LDDM Graphics Subsystem
		Link-Layer Topology Discovery Mapper I/O Driver
		Link-Layer Topology Discovery Responder
		MRAC Driver
		msahci
		msisadrv
		NativeWiFi Filter
		NDIS Usermode I/O Protocol
		NDProxy
		NETBT
		NSI proxy service driver.
		Null
		PEAUTH
		Performance Counters for Windows Driver
		RDP Encoder Mirror Driver
		RDPCDD
		Reflector Display Driver used to gain access to graphics data
		Security Driver
		Security Processor Loader Driver
		System Attribute Cache
		TCP/IP Registry Compatibility
		User Mode Driver Frameworks Platform Driver
		VgaSave
		Virtual WiFi Filter Driver
		WFP Lightweight Filter
		Диск Виртуальная машина Шина Ускорение Фильтр Драйвер
		Диспетчер динамических томов
		Диспетчер точек подключения
		Драйвер QWAVE
		Драйвер автономных файлов
		Драйвер авторизации брандмауэра Windows
		Драйвер поддержки NetIO Legacy TDI
		Драйвер протокола TCP/IP
		Драйвер удаленного доступа IPv6 ARP
		Драйвер фильтра шифрования диска Bitlocker
		Общий журнал (CLFS)
		Планировщик пакетов QoS
		Системный драйвер NDIS
		Тома запоминающих устройств

	Звуковые, видео и игровые устройства:
		Conexant SmartAudio HD	8.66.29.50
		NVIDIA Virtual Audio Device (Wave Extensible) (WDM)	4.4.0.0

	Клавиатуры:
		Стандартная клавиатура PS/2	6.1.7601.17514

	Компьютер:
		ACPI x64-based PC	6.1.7600.16385

	Контроллеры USB:
		Generic USB Hub	6.1.7601.17514
		Mobile 5th Generation Intel(R) Core(TM) USB EHCI Controller - 9CA6	6.1.7601.17514
		Realtek USB 2.0 Card Reader	10.0.10125.31214
		Корневой USB-концентратор	6.1.7601.17514
		Корневой концентратор Intel(R) USB 3.0	4.0.2.42
		Расширяемый хост-контроллер Intel(R) USB 3.0	4.0.2.42
		Составное USB устройство	6.1.7601.17514

	Мониторы:
		Универсальный монитор PnP	6.1.7600.16385

	Мыши и иные указывающие устройства:
		HID-совместимая мышь	6.1.7600.16385
		PS/2-совместимая мышь	6.1.7600.16385

	Процессоры:
		Intel(R) Pentium(R) CPU 3825U @ 1.90GHz	6.1.7600.16385
		Intel(R) Pentium(R) CPU 3825U @ 1.90GHz	6.1.7600.16385
		Intel(R) Pentium(R) CPU 3825U @ 1.90GHz	6.1.7600.16385
		Intel(R) Pentium(R) CPU 3825U @ 1.90GHz	6.1.7600.16385

	Сетевые адаптеры:
		Microsoft Virtual WiFi Miniport Adapter	6.1.7600.16385
		Realtek PCIe FE Family Controller	7.92.115.2015
		Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC	2023.15.701.2015
		TAP-Windows Adapter V9	9.0.0.21
		Teredo Tunneling Pseudo-Interface	6.1.7600.16385
		WAN Miniport (IKEv2)	6.1.7601.17514
		Адаптер Microsoft ISATAP #2	6.1.7600.16385
		Минипорт WAN (IP)	6.1.7601.17514
		Минипорт WAN (IPv6)	6.1.7601.17514
		Минипорт WAN (L2TP)	6.1.7601.17514
		Минипорт WAN (PPPoE)	6.1.7601.17514
		Минипорт WAN (PPTP)	6.1.7601.17514
		Мини-порт WAN (SSTP)	6.1.7601.17514
		Минипорт WAN (Сетевой монитор)	6.1.7601.17514

	Системные устройства:
		CMOS и часы	6.1.7601.17514
		Intel(R) 82802 Firmware концентратор	6.1.7601.17514
		Intel(R) Management Engine Interface	10.0.28.1000
		Lenovo ACPI-Compliant Virtual Power Controller	7.1.0.1
		Microsoft ACPI-совместимая система	6.1.7601.17514
		Microsoft ACPI-совместимый встроенный контроллер	6.1.7601.17514
		Microsoft System Management BIOS драйвер	6.1.7601.17514
		Microsoft Watchdog таймер	6.1.7600.16385
		Mobile 5th Generation Intel(R) Core(TM) and Intel(R) Core(TM) M Host Bridge -OPI - 1604	6.1.7601.17514
		Mobile 5th Generation Intel(R) Core(TM) Base SKU LPC Controller - 9CC5	6.1.7601.17514
		Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #1 - 9C90	6.1.7601.17514
		Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #3 - 9C94	6.1.7601.17514
		Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #4 - 9C96	6.1.7601.17514
		Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #5 - 9C98	6.1.7601.17514
		Mobile 5th Generation Intel(R) Core(TM) SMBus Controller - 9CA2	10.0.22.0
		NVVHCI Enumerator	2.2.2151.6378
		Remote Desktop Device Redirector Bus	6.1.7600.16385
		UMBus перечислитель корневой шины	6.1.7601.17514
		UMBus перечислитель	6.1.7601.17514
		Высокоточный таймер событий	6.1.7601.17514
		Диспетчер томов	6.1.7601.17514
		Драйвер клавиатуры сервера терминалов	6.1.7601.17514
		Драйвер мыши сервера терминалов	6.1.7601.17514
		Драйвер перечислителя виртуальных дисков (Майкрософт)	6.1.7601.17514
		Драйвер файла в качестве тома	6.1.7600.16385
		Интерфейс управления для ACPI Microsoft Windows	6.1.7601.17514
		Кнопка питания ACPI	6.1.7601.17514
		Контроллер High Definition Audio (Microsoft)	6.1.7601.17514
		Контроллер прямого доступа к памяти	6.1.7601.17514
		Крышка ACPI	6.1.7601.17514
		Перечислитель композитной шины	6.1.7601.17514
		Перечислитель программных устройств Plug and Play	6.1.7601.17514
		Программируемый контроллер прерываний	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Системный таймер	6.1.7601.17514
		Фиксированная функциональная кнопка ACPI	6.1.7601.17514
		Шина PCI	4.0.2.42

	Тома запоминающих устройств:
		Универсальный том	6.1.7601.17514
		Универсальный том	6.1.7601.17514
		Универсальный том	6.1.7601.17514

	Устройства HID (Human Interface Devices):
		USB-устройство ввода	6.1.7601.17514

	Устройства безопасности:
		Trusted Platform Module 2.0	6.1.7601.18518

	Устройства обработки изображений:
		Lenovo EasyCamera	6.1.7601.17514

[ IDE ATA/ATAPI контроллеры / Intel(R) 9 Series Chipset Family SATA AHCI Controller ]

	Свойства устройства:
		Описание драйвера	Intel(R) 9 Series Chipset Family SATA AHCI Controller
		Дата драйвера	05.12.2014
		Версия драйвера	13.6.2.1001
		Поставщик драйвера	Intel Corporation
		INF-файл	oem14.inf
		INF Section	iaStorA_inst.NTAMD64
		Аппаратный ID	PCI\VEN_8086&DEV_9C83&SUBSYS_382A17AA&REV_03
		Сведения о размещении	PCI-шина 0, устройство 31, функция 2
		PCI-устройство	Intel Wildcat Point-LP PCH - SATA AHCI Controller [F0]

	Ресурсы устройств:
		IRQ	65536
		Память	C4318000-C43187FF
		Порт	6060-607F
		Порт	6080-6087
		Порт	6088-608F
		Порт	6090-6093
		Порт	6094-6097

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Батареи / Адаптер блока питания (Microsoft) ]

	Свойства устройства:
		Описание драйвера	Адаптер блока питания (Microsoft)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	battery.inf
		INF Section	AcAdapter_Inst
		Аппаратный ID	ACPI\ACPI0003
		PnP-устройство	Microsoft AC Adapter

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Батареи / Батарея с ACPI-совместимым управлением (Microsoft) ]

	Свойства устройства:
		Описание драйвера	Батарея с ACPI-совместимым управлением (Microsoft)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	battery.inf
		INF Section	CmBatt_Inst
		Аппаратный ID	ACPI\PNP0C0A
		PnP-устройство	Control Method Battery

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Батареи / Составная батарея (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Составная батарея (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	battery.inf
		INF Section	COMPBATT_Inst.NT
		Аппаратный ID	COMPOSITE_BATTERY

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Видеоадаптеры / Intel(R) HD Graphics ]

	Свойства устройства:
		Описание драйвера	Intel(R) HD Graphics
		Дата драйвера	29.06.2015
		Версия драйвера	10.18.15.4248
		Поставщик драйвера	Intel Corporation
		INF-файл	oem10.inf
		INF Section	iBDWM_w7
		Аппаратный ID	PCI\VEN_8086&DEV_1606&SUBSYS_382B17AA&REV_09
		Сведения о размещении	PCI-шина 0, устройство 2, функция 0
		PCI-устройство	Intel Broadwell-U GT1 - Integrated Graphics Controller [F0]

	Ресурсы устройств:
		IRQ	65536
		Память	000A0000-000BFFFF
		Память	C2000000-C2FFFFFF
		Память	D0000000-DFFFFFFF
		Порт	03B0-03BB
		Порт	03C0-03DF
		Порт	6000-603F

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Видеоадаптеры / NVIDIA GeForce 920M ]

	Свойства устройства:
		Описание драйвера	NVIDIA GeForce 920M
		Дата драйвера	23.01.2018
		Версия драйвера	23.21.13.9077
		Поставщик драйвера	NVIDIA
		INF-файл	oem12.inf
		INF Section	Section214
		Аппаратный ID	PCI\VEN_10DE&DEV_1299&SUBSYS_382B17AA&REV_A1
		Сведения о размещении	PCI-шина 4, устройство 0, функция 0
		PCI-устройство	nVIDIA GeForce 920M (Lenovo) Video Adapter

	Ресурсы устройств:
		IRQ	65536
		Память	B0000000-BFFFFFFF
		Память	C0000000-C1FFFFFF
		Память	C3000000-C3FFFFFF
		Порт	3F80-3FFF

	Производитель видеоадаптера:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/geforce
		Загрузка драйверов	https://www.nvidia.com/drivers
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Дисковые устройства / ST500LT0 12-1DG142 SCSI Disk Device ]

	Свойства устройства:
		Описание драйвера	ST500LT0 12-1DG142 SCSI Disk Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		INF Section	disk_install.NT
		Аппаратный ID	SCSI\DiskST500LT0_______12-1DG1420002
		Сведения о размещении	Bus Number 0, Target Id 0, LUN 0

	Производитель устройства:
		Фирма	Seagate Technology LLC
		Информация о продукте	https://www.seagate.com
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Драйверы несамонастраиваемых устройств / Ancillary Function Driver for Winsock ]

	Свойства устройства:
		Описание драйвера	Ancillary Function Driver for Winsock

[ Драйверы несамонастраиваемых устройств / avdevprot ]

	Свойства устройства:
		Описание драйвера	avdevprot

[ Драйверы несамонастраиваемых устройств / avipbb ]

	Свойства устройства:
		Описание драйвера	avipbb

[ Драйверы несамонастраиваемых устройств / avkmgr ]

	Свойства устройства:
		Описание драйвера	avkmgr

[ Драйверы несамонастраиваемых устройств / avnetflt ]

	Свойства устройства:
		Описание драйвера	avnetflt

[ Драйверы несамонастраиваемых устройств / Beep ]

	Свойства устройства:
		Описание драйвера	Beep

[ Драйверы несамонастраиваемых устройств / CNG ]

	Свойства устройства:
		Описание драйвера	CNG

[ Драйверы несамонастраиваемых устройств / Hardware Policy Driver ]

	Свойства устройства:
		Описание драйвера	Hardware Policy Driver

[ Драйверы несамонастраиваемых устройств / HTTP ]

	Свойства устройства:
		Описание драйвера	HTTP

[ Драйверы несамонастраиваемых устройств / IDE Channel ]

	Свойства устройства:
		Описание драйвера	IDE Channel

[ Драйверы несамонастраиваемых устройств / Kernel Mode Driver Frameworks service ]

	Свойства устройства:
		Описание драйвера	Kernel Mode Driver Frameworks service

[ Драйверы несамонастраиваемых устройств / KSecDD ]

	Свойства устройства:
		Описание драйвера	KSecDD

[ Драйверы несамонастраиваемых устройств / KSecPkg ]

	Свойства устройства:
		Описание драйвера	KSecPkg

[ Драйверы несамонастраиваемых устройств / LDDM Graphics Subsystem ]

	Свойства устройства:
		Описание драйвера	LDDM Graphics Subsystem

[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Mapper I/O Driver ]

	Свойства устройства:
		Описание драйвера	Link-Layer Topology Discovery Mapper I/O Driver

[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Responder ]

	Свойства устройства:
		Описание драйвера	Link-Layer Topology Discovery Responder

[ Драйверы несамонастраиваемых устройств / MRAC Driver ]

	Свойства устройства:
		Описание драйвера	MRAC Driver

[ Драйверы несамонастраиваемых устройств / msahci ]

	Свойства устройства:
		Описание драйвера	msahci

[ Драйверы несамонастраиваемых устройств / msisadrv ]

	Свойства устройства:
		Описание драйвера	msisadrv

[ Драйверы несамонастраиваемых устройств / NativeWiFi Filter ]

	Свойства устройства:
		Описание драйвера	NativeWiFi Filter

[ Драйверы несамонастраиваемых устройств / NDIS Usermode I/O Protocol ]

	Свойства устройства:
		Описание драйвера	NDIS Usermode I/O Protocol

[ Драйверы несамонастраиваемых устройств / NDProxy ]

	Свойства устройства:
		Описание драйвера	NDProxy

[ Драйверы несамонастраиваемых устройств / NETBT ]

	Свойства устройства:
		Описание драйвера	NETBT

[ Драйверы несамонастраиваемых устройств / NSI proxy service driver. ]

	Свойства устройства:
		Описание драйвера	NSI proxy service driver.

[ Драйверы несамонастраиваемых устройств / Null ]

	Свойства устройства:
		Описание драйвера	Null

[ Драйверы несамонастраиваемых устройств / PEAUTH ]

	Свойства устройства:
		Описание драйвера	PEAUTH

[ Драйверы несамонастраиваемых устройств / Performance Counters for Windows Driver ]

	Свойства устройства:
		Описание драйвера	Performance Counters for Windows Driver

[ Драйверы несамонастраиваемых устройств / RDP Encoder Mirror Driver ]

	Свойства устройства:
		Описание драйвера	RDP Encoder Mirror Driver

[ Драйверы несамонастраиваемых устройств / RDPCDD ]

	Свойства устройства:
		Описание драйвера	RDPCDD

[ Драйверы несамонастраиваемых устройств / Reflector Display Driver used to gain access to graphics data ]

	Свойства устройства:
		Описание драйвера	Reflector Display Driver used to gain access to graphics data

[ Драйверы несамонастраиваемых устройств / Security Driver ]

	Свойства устройства:
		Описание драйвера	Security Driver

[ Драйверы несамонастраиваемых устройств / Security Processor Loader Driver ]

	Свойства устройства:
		Описание драйвера	Security Processor Loader Driver

[ Драйверы несамонастраиваемых устройств / System Attribute Cache ]

	Свойства устройства:
		Описание драйвера	System Attribute Cache

[ Драйверы несамонастраиваемых устройств / TCP/IP Registry Compatibility ]

	Свойства устройства:
		Описание драйвера	TCP/IP Registry Compatibility

[ Драйверы несамонастраиваемых устройств / User Mode Driver Frameworks Platform Driver ]

	Свойства устройства:
		Описание драйвера	User Mode Driver Frameworks Platform Driver

[ Драйверы несамонастраиваемых устройств / VgaSave ]

	Свойства устройства:
		Описание драйвера	VgaSave

[ Драйверы несамонастраиваемых устройств / Virtual WiFi Filter Driver ]

	Свойства устройства:
		Описание драйвера	Virtual WiFi Filter Driver

[ Драйверы несамонастраиваемых устройств / WFP Lightweight Filter ]

	Свойства устройства:
		Описание драйвера	WFP Lightweight Filter

[ Драйверы несамонастраиваемых устройств / Диск Виртуальная машина Шина Ускорение Фильтр Драйвер ]

	Свойства устройства:
		Описание драйвера	Диск Виртуальная машина Шина Ускорение Фильтр Драйвер

[ Драйверы несамонастраиваемых устройств / Диспетчер динамических томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер динамических томов

[ Драйверы несамонастраиваемых устройств / Диспетчер точек подключения ]

	Свойства устройства:
		Описание драйвера	Диспетчер точек подключения

[ Драйверы несамонастраиваемых устройств / Драйвер QWAVE ]

	Свойства устройства:
		Описание драйвера	Драйвер QWAVE

[ Драйверы несамонастраиваемых устройств / Драйвер автономных файлов ]

	Свойства устройства:
		Описание драйвера	Драйвер автономных файлов

[ Драйверы несамонастраиваемых устройств / Драйвер авторизации брандмауэра Windows ]

	Свойства устройства:
		Описание драйвера	Драйвер авторизации брандмауэра Windows

[ Драйверы несамонастраиваемых устройств / Драйвер поддержки NetIO Legacy TDI ]

	Свойства устройства:
		Описание драйвера	Драйвер поддержки NetIO Legacy TDI

[ Драйверы несамонастраиваемых устройств / Драйвер протокола TCP/IP ]

	Свойства устройства:
		Описание драйвера	Драйвер протокола TCP/IP

[ Драйверы несамонастраиваемых устройств / Драйвер удаленного доступа IPv6 ARP ]

	Свойства устройства:
		Описание драйвера	Драйвер удаленного доступа IPv6 ARP

[ Драйверы несамонастраиваемых устройств / Драйвер фильтра шифрования диска Bitlocker ]

	Свойства устройства:
		Описание драйвера	Драйвер фильтра шифрования диска Bitlocker

[ Драйверы несамонастраиваемых устройств / Общий журнал (CLFS) ]

	Свойства устройства:
		Описание драйвера	Общий журнал (CLFS)

[ Драйверы несамонастраиваемых устройств / Планировщик пакетов QoS ]

	Свойства устройства:
		Описание драйвера	Планировщик пакетов QoS

[ Драйверы несамонастраиваемых устройств / Системный драйвер NDIS ]

	Свойства устройства:
		Описание драйвера	Системный драйвер NDIS

[ Драйверы несамонастраиваемых устройств / Тома запоминающих устройств ]

	Свойства устройства:
		Описание драйвера	Тома запоминающих устройств

[ Звуковые, видео и игровые устройства / Conexant SmartAudio HD ]

	Свойства устройства:
		Описание драйвера	Conexant SmartAudio HD
		Дата драйвера	14.12.2015
		Версия драйвера	8.66.29.50
		Поставщик драйвера	Conexant
		INF-файл	oem11.inf
		INF Section	HdAud2075CG.NTAMD64
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_14F1&DEV_510F&SUBSYS_17AA3826&REV_1001
		Сведения о размещении	Внутренняя шина High Definition Audio

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Звуковые, видео и игровые устройства / NVIDIA Virtual Audio Device (Wave Extensible) (WDM) ]

	Свойства устройства:
		Описание драйвера	NVIDIA Virtual Audio Device (Wave Extensible) (WDM)
		Дата драйвера	13.12.2017
		Версия драйвера	4.4.0.0
		Поставщик драйвера	NVIDIA
		INF-файл	oem17.inf
		INF Section	NVVAD_WaveExtensible64.NT
		Аппаратный ID	USB\VID_0955&PID_9000

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	https://www.nvidia.com/page/mobo.html
		Загрузка драйверов	https://www.nvidia.com/Download/index.aspx
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Клавиатуры / Стандартная клавиатура PS/2 ]

	Свойства устройства:
		Описание драйвера	Стандартная клавиатура PS/2
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	keyboard.inf
		INF Section	STANDARD_Inst
		Аппаратный ID	ACPI\IDEA0100

	Ресурсы устройств:
		IRQ	01
		Порт	0060-0060
		Порт	0064-0064

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Компьютер / ACPI x64-based PC ]

	Свойства устройства:
		Описание драйвера	ACPI x64-based PC
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	hal.inf
		INF Section	ACPI_AMD64_HAL
		Аппаратный ID	acpiapic

[ Контроллеры USB / Generic USB Hub ]

	Свойства устройства:
		Описание драйвера	Generic USB Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		INF Section	StandardHub.Dev.NT
		Аппаратный ID	USB\VID_8087&PID_8001&REV_0003
		Сведения о размещении	Port_#0001.Hub_#0001

[ Контроллеры USB / Mobile 5th Generation Intel(R) Core(TM) USB EHCI Controller - 9CA6 ]

	Свойства устройства:
		Описание драйвера	Mobile 5th Generation Intel(R) Core(TM) USB EHCI Controller - 9CA6
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		INF Section	EHCI.Dev.NT
		Аппаратный ID	PCI\VEN_8086&DEV_9CA6&SUBSYS_382A17AA&REV_03
		Сведения о размещении	PCI-шина 0, устройство 29, функция 0
		PCI-устройство	Intel Wildcat Point-LP PCH - USB 2.0 EHCI Host Controller [F0]

	Ресурсы устройств:
		IRQ	23
		Память	C4319000-C43193FF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Контроллеры USB / Realtek USB 2.0 Card Reader ]

	Свойства устройства:
		Описание драйвера	Realtek USB 2.0 Card Reader
		Дата драйвера	27.05.2015
		Версия драйвера	10.0.10125.31214
		Поставщик драйвера	Realtek Semiconduct Corp.
		INF-файл	oem8.inf
		INF Section	RSUER.UVSTOR.NTAMD64
		Аппаратный ID	USB\VID_0BDA&PID_0129&REV_3960
		Сведения о размещении	Port_#0004.Hub_#0001

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		INF Section	ROOTHUB.Dev.NT
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID9CA6&REV0003

[ Контроллеры USB / Корневой концентратор Intel(R) USB 3.0 ]

	Свойства устройства:
		Описание драйвера	Корневой концентратор Intel(R) USB 3.0
		Дата драйвера	25.09.2015
		Версия драйвера	4.0.2.42
		Поставщик драйвера	Intel(R) Corporation
		INF-файл	oem4.inf
		INF Section	IUsb3HubModel
		Аппаратный ID	IUSB3\ROOT_HUB30&VID_8086&PID_9CB1&REV_0003&SID_382A17AA

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Контроллеры USB / Расширяемый хост-контроллер Intel(R) USB 3.0 ]

	Свойства устройства:
		Описание драйвера	Расширяемый хост-контроллер Intel(R) USB 3.0
		Дата драйвера	25.09.2015
		Версия драйвера	4.0.2.42
		Поставщик драйвера	Intel(R) Corporation
		INF-файл	oem5.inf
		INF Section	IUsb3XhcModel
		Аппаратный ID	PCI\VEN_8086&DEV_9CB1&SUBSYS_382A17AA&REV_03
		Сведения о размещении	PCI-шина 0, устройство 20, функция 0
		PCI-устройство	Intel Wildcat Point-LP PCH - USB 3.0 xHCI Host Controller [F0]

	Ресурсы устройств:
		IRQ	524288
		Память	C4300000-C430FFFF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Контроллеры USB / Составное USB устройство ]

	Свойства устройства:
		Описание драйвера	Составное USB устройство
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		INF Section	Composite.Dev.NT
		Аппаратный ID	USB\VID_13D3&PID_5744&REV_0731
		Сведения о размещении	Port_#0006.Hub_#0001

[ Мониторы / Универсальный монитор PnP ]

	Свойства устройства:
		Описание драйвера	Универсальный монитор PnP
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	monitor.inf
		INF Section	PnPMonitor.Install
		Аппаратный ID	MONITOR\BOE061D

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Мыши и иные указывающие устройства / HID-совместимая мышь ]

	Свойства устройства:
		Описание драйвера	HID-совместимая мышь
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msmouse.inf
		INF Section	HID_Mouse_Inst.NT
		Аппаратный ID	HID\VID_046D&PID_C077&REV_7200

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Мыши и иные указывающие устройства / PS/2-совместимая мышь ]

	Свойства устройства:
		Описание драйвера	PS/2-совместимая мышь
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msmouse.inf
		INF Section	PS2_Inst
		Аппаратный ID	ACPI\ETD064D
		PnP-устройство	ELAN Input Device

	Ресурсы устройств:
		IRQ	12

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Процессоры / Intel(R) Pentium(R) CPU 3825U @ 1.90GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		INF Section	IntelPPM_Inst.NT
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_61

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Pentium%203825U
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Процессоры / Intel(R) Pentium(R) CPU 3825U @ 1.90GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		INF Section	IntelPPM_Inst.NT
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_61

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Pentium%203825U
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Процессоры / Intel(R) Pentium(R) CPU 3825U @ 1.90GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		INF Section	IntelPPM_Inst.NT
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_61

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Pentium%203825U
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Процессоры / Intel(R) Pentium(R) CPU 3825U @ 1.90GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		INF Section	IntelPPM_Inst.NT
		Аппаратный ID	ACPI\GenuineIntel_-_Intel64_Family_6_Model_61

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	https://ark.intel.com/content/www/us/en/ark/search.html?q=Intel%20Pentium%203825U
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Microsoft Virtual WiFi Miniport Adapter ]

	Свойства устройства:
		Описание драйвера	Microsoft Virtual WiFi Miniport Adapter
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	oem22.inf
		INF Section	vwifimp.ndi
		Аппаратный ID	{5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp
		Сведения о размещении	VWiFi Bus 0

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Realtek PCIe FE Family Controller ]

	Свойства устройства:
		Описание драйвера	Realtek PCIe FE Family Controller
		Дата драйвера	15.01.2015
		Версия драйвера	7.92.115.2015
		Поставщик драйвера	Realtek
		INF-файл	oem6.inf
		INF Section	RTL8106EUS.ndi.NT
		Аппаратный ID	PCI\VEN_10EC&DEV_8136&SUBSYS_383C17AA&REV_08
		Сведения о размещении	PCI-шина 2, устройство 0, функция 0
		PCI-устройство	Realtek RTL8139/810x Fast Ethernet Adapter

	Ресурсы устройств:
		IRQ	65536
		Память	C4200000-C4203FFF
		Память	C4204000-C4204FFF
		Порт	5000-50FF

	Производитель сетевого адаптера:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC ]

	Свойства устройства:
		Описание драйвера	Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC
		Дата драйвера	03.08.2015
		Версия драйвера	2023.15.701.2015
		Поставщик драйвера	Realtek Semiconductor Corp.
		INF-файл	oem7.inf
		INF Section	AZW8188ee.ndi.NT
		Аппаратный ID	PCI\VEN_10EC&DEV_8179&SUBSYS_1F381A3B&REV_01
		Сведения о размещении	PCI-шина 3, устройство 0, функция 0
		PCI-устройство	Realtek RTL8188E Wireless LAN 802.11n PCI-E Network Adapter

	Ресурсы устройств:
		IRQ	65536
		Память	C4100000-C4103FFF
		Порт	4000-40FF

	Производитель сетевого адаптера:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / TAP-Windows Adapter V9 ]

	Свойства устройства:
		Описание драйвера	TAP-Windows Adapter V9
		Дата драйвера	21.04.2016
		Версия драйвера	9.0.0.21
		Поставщик драйвера	TAP-Windows Provider V9
		INF-файл	oem16.inf
		INF Section	tap0901.ndi
		Аппаратный ID	tap0901

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Teredo Tunneling Pseudo-Interface ]

	Свойства устройства:
		Описание драйвера	Teredo Tunneling Pseudo-Interface
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		INF Section	TEREDO.ndi
		Аппаратный ID	*TEREDO

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / WAN Miniport (IKEv2) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IKEv2)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netavpna.inf
		INF Section	Ndi-Mp-AgileVpn
		Аппаратный ID	ms_agilevpnminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Адаптер Microsoft ISATAP #2 ]

	Свойства устройства:
		Описание драйвера	Адаптер Microsoft ISATAP #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		INF Section	ISATAP.ndi
		Аппаратный ID	*ISATAP

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Минипорт WAN (IP) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (IP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Ip
		Аппаратный ID	ms_ndiswanip

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Минипорт WAN (IPv6) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (IPv6)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Ipv6
		Аппаратный ID	ms_ndiswanipv6

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Минипорт WAN (L2TP) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (L2TP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-L2tp
		Аппаратный ID	ms_l2tpminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Минипорт WAN (PPPoE) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (PPPoE)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Pppoe
		Аппаратный ID	ms_pppoeminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Минипорт WAN (PPTP) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (PPTP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Pptp
		Аппаратный ID	ms_pptpminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Мини-порт WAN (SSTP) ]

	Свойства устройства:
		Описание драйвера	Мини-порт WAN (SSTP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netsstpa.inf
		INF Section	Ndi-Mp-Sstp
		Аппаратный ID	ms_sstpminiport

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Сетевые адаптеры / Минипорт WAN (Сетевой монитор) ]

	Свойства устройства:
		Описание драйвера	Минипорт WAN (Сетевой монитор)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		INF Section	Ndi-Mp-Bh
		Аппаратный ID	ms_ndiswanbh

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / CMOS и часы ]

	Свойства устройства:
		Описание драйвера	CMOS и часы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_X
		Аппаратный ID	ACPI\PNP0B00
		PnP-устройство	Real-Time Clock

	Ресурсы устройств:
		IRQ	08
		Порт	0070-0077

[ Системные устройства / Intel(R) 82802 Firmware концентратор ]

	Свойства устройства:
		Описание драйвера	Intel(R) 82802 Firmware концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MEM
		Аппаратный ID	ACPI\INT0800
		PnP-устройство	Intel Flash EEPROM

	Ресурсы устройств:
		Память	FF000000-FFFFFFFF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / Intel(R) Management Engine Interface ]

	Свойства устройства:
		Описание драйвера	Intel(R) Management Engine Interface
		Дата драйвера	25.08.2014
		Версия драйвера	10.0.28.1000
		Поставщик драйвера	Intel
		INF-файл	oem13.inf
		INF Section	TEE_DDI_x64
		Аппаратный ID	PCI\VEN_8086&DEV_9CBA&SUBSYS_382A17AA&REV_03
		Сведения о размещении	PCI-шина 0, устройство 22, функция 0
		PCI-устройство	Intel Wildcat Point-LP PCH - Host Embedded Controller Interface 1 (HECI1) [F0]

	Ресурсы устройств:
		IRQ	65536
		Память	C431B000-C431B01F

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / Lenovo ACPI-Compliant Virtual Power Controller ]

	Свойства устройства:
		Описание драйвера	Lenovo ACPI-Compliant Virtual Power Controller
		Дата драйвера	15.12.2011
		Версия драйвера	7.1.0.1
		Поставщик драйвера	Lenovo
		INF-файл	oem29.inf
		INF Section	ACPIVPC_Inst.NTAMD64
		Аппаратный ID	ACPI\VPC2004
		PnP-устройство	Lenovo ACPI-Compliant Virtual Power Controller

[ Системные устройства / Microsoft ACPI-совместимая система ]

	Свойства устройства:
		Описание драйвера	Microsoft ACPI-совместимая система
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		INF Section	ACPI_Inst.NT
		Аппаратный ID	ACPI_HAL\PNP0C08
		PnP-устройство	ACPI Driver/BIOS

	Ресурсы устройств:
		IRQ	100
		IRQ	101
		IRQ	102
		IRQ	103
		IRQ	104
		IRQ	105
		IRQ	106
		IRQ	107
		IRQ	108
		IRQ	109
		IRQ	110
		IRQ	111
		IRQ	112
		IRQ	113
		IRQ	114
		IRQ	115
		IRQ	116
		IRQ	117
		IRQ	118
		IRQ	119
		IRQ	120
		IRQ	121
		IRQ	122
		IRQ	123
		IRQ	124
		IRQ	125
		IRQ	126
		IRQ	127
		IRQ	128
		IRQ	129
		IRQ	130
		IRQ	131
		IRQ	132
		IRQ	133
		IRQ	134
		IRQ	135
		IRQ	136
		IRQ	137
		IRQ	138
		IRQ	139
		IRQ	140
		IRQ	141
		IRQ	142
		IRQ	143
		IRQ	144
		IRQ	145
		IRQ	146
		IRQ	147
		IRQ	148
		IRQ	149
		IRQ	150
		IRQ	151
		IRQ	152
		IRQ	153
		IRQ	154
		IRQ	155
		IRQ	156
		IRQ	157
		IRQ	158
		IRQ	159
		IRQ	160
		IRQ	161
		IRQ	162
		IRQ	163
		IRQ	164
		IRQ	165
		IRQ	166
		IRQ	167
		IRQ	168
		IRQ	169
		IRQ	170
		IRQ	171
		IRQ	172
		IRQ	173
		IRQ	174
		IRQ	175
		IRQ	176
		IRQ	177
		IRQ	178
		IRQ	179
		IRQ	180
		IRQ	181
		IRQ	182
		IRQ	183
		IRQ	184
		IRQ	185
		IRQ	186
		IRQ	187
		IRQ	188
		IRQ	189
		IRQ	190
		IRQ	81
		IRQ	82
		IRQ	83
		IRQ	84
		IRQ	85
		IRQ	86
		IRQ	87
		IRQ	88
		IRQ	89
		IRQ	90
		IRQ	91
		IRQ	92
		IRQ	93
		IRQ	94
		IRQ	95
		IRQ	96
		IRQ	97
		IRQ	98
		IRQ	99

[ Системные устройства / Microsoft ACPI-совместимый встроенный контроллер ]

	Свойства устройства:
		Описание драйвера	Microsoft ACPI-совместимый встроенный контроллер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	ACPI\PNP0C09
		PnP-устройство	Embedded Controller Device

	Ресурсы устройств:
		Порт	0062-0062
		Порт	0066-0066

[ Системные устройства / Microsoft System Management BIOS драйвер ]

	Свойства устройства:
		Описание драйвера	Microsoft System Management BIOS драйвер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	MSSMBIOS_DRV
		Аппаратный ID	ROOT\mssmbios

[ Системные устройства / Microsoft Watchdog таймер ]

	Свойства устройства:
		Описание драйвера	Microsoft Watchdog таймер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	wd.inf
		INF Section	WdDevice
		Аппаратный ID	ACPI_HAL\PNP0C18
		PnP-устройство	Microsoft Watchdog Timer

[ Системные устройства / Mobile 5th Generation Intel(R) Core(TM) and Intel(R) Core(TM) M Host Bridge -OPI - 1604 ]

	Свойства устройства:
		Описание драйвера	Mobile 5th Generation Intel(R) Core(TM) and Intel(R) Core(TM) M Host Bridge -OPI - 1604
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	PCI\VEN_8086&DEV_1604&SUBSYS_382A17AA&REV_09
		Сведения о размещении	PCI-шина 0, устройство 0, функция 0
		PCI-устройство	Intel Broadwell - Host Bridge/DRAM Controller [F0]

[ Системные устройства / Mobile 5th Generation Intel(R) Core(TM) Base SKU LPC Controller - 9CC5 ]

	Свойства устройства:
		Описание драйвера	Mobile 5th Generation Intel(R) Core(TM) Base SKU LPC Controller - 9CC5
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	MSISADRV
		Аппаратный ID	PCI\VEN_8086&DEV_9CC5&SUBSYS_382A17AA&REV_03
		Сведения о размещении	PCI-шина 0, устройство 31, функция 0
		PCI-устройство	Intel Wildcat Point-LP PCH - LPC Controller (Mainstream Broadwell-U) [F0]

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #1 - 9C90 ]

	Свойства устройства:
		Описание драйвера	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #1 - 9C90
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	PCI_DRV
		Аппаратный ID	PCI\VEN_8086&DEV_9C90&SUBSYS_382A17AA&REV_E3
		Сведения о размещении	PCI-шина 0, устройство 28, функция 0
		PCI-устройство	Intel Wildcat Point-LP PCH - PCI Express Root Port 1 [F0]

	Ресурсы устройств:
		IRQ	131071

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #3 - 9C94 ]

	Свойства устройства:
		Описание драйвера	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #3 - 9C94
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	PCI_DRV
		Аппаратный ID	PCI\VEN_8086&DEV_9C94&SUBSYS_382A17AA&REV_E3
		Сведения о размещении	PCI-шина 0, устройство 28, функция 2
		PCI-устройство	Intel Wildcat Point-LP PCH - PCI Express Root Port 3 [F0]

	Ресурсы устройств:
		IRQ	131071
		Память	C4200000-C42FFFFF
		Порт	5000-5FFF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #4 - 9C96 ]

	Свойства устройства:
		Описание драйвера	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #4 - 9C96
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	PCI_DRV
		Аппаратный ID	PCI\VEN_8086&DEV_9C96&SUBSYS_382A17AA&REV_E3
		Сведения о размещении	PCI-шина 0, устройство 28, функция 3
		PCI-устройство	Intel Wildcat Point-LP PCH - PCI Express Root Port 4 [F0]

	Ресурсы устройств:
		IRQ	131071
		Память	C4100000-C41FFFFF
		Порт	4000-4FFF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #5 - 9C98 ]

	Свойства устройства:
		Описание драйвера	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #5 - 9C98
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	PCI_DRV
		Аппаратный ID	PCI\VEN_8086&DEV_9C98&SUBSYS_382A17AA&REV_E3
		Сведения о размещении	PCI-шина 0, устройство 28, функция 4
		PCI-устройство	Intel Wildcat Point-LP PCH - PCI Express Root Port 5 [F0]

	Ресурсы устройств:
		IRQ	131071
		Память	B0000000-C1FFFFFF
		Память	C3000000-C40FFFFF
		Порт	3000-3FFF

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / Mobile 5th Generation Intel(R) Core(TM) SMBus Controller - 9CA2 ]

	Свойства устройства:
		Описание драйвера	Mobile 5th Generation Intel(R) Core(TM) SMBus Controller - 9CA2
		Дата драйвера	05.08.2014
		Версия драйвера	10.0.22.0
		Поставщик драйвера	Intel
		INF-файл	oem2.inf
		INF Section	Needs_NO_DRV
		Аппаратный ID	PCI\VEN_8086&DEV_9CA2&SUBSYS_382A17AA&REV_03
		Сведения о размещении	PCI-шина 0, устройство 31, функция 3
		PCI-устройство	Intel Wildcat Point-LP PCH - SMBus Controller [F0]

	Ресурсы устройств:
		IRQ	11
		Память	C431A000-C431A0FF
		Порт	6040-605F

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/chipsets
		Модернизации BIOS	http://www.aida64.com/goto/?p=biosupdates
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Системные устройства / NVVHCI Enumerator ]

	Свойства устройства:
		Описание драйвера	NVVHCI Enumerator
		Дата драйвера	27.12.2016
		Версия драйвера	2.2.2151.6378
		Поставщик драйвера	NVIDIA
		INF-файл	oem19.inf
		INF Section	NVVHCI_Device.NTAMD64
		Аппаратный ID	ROOT\NVVHCI

[ Системные устройства / Remote Desktop Device Redirector Bus ]

	Свойства устройства:
		Описание драйвера	Remote Desktop Device Redirector Bus
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	rdpbus.inf
		INF Section	RDPBUS
		Аппаратный ID	ROOT\RDPBUS

[ Системные устройства / UMBus перечислитель корневой шины ]

	Свойства устройства:
		Описание драйвера	UMBus перечислитель корневой шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		INF Section	UmBusRoot_Device.NT
		Аппаратный ID	root\umbus

[ Системные устройства / UMBus перечислитель ]

	Свойства устройства:
		Описание драйвера	UMBus перечислитель
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		INF Section	UmBus_Device.NT
		Аппаратный ID	UMB\UMBUS

[ Системные устройства / Высокоточный таймер событий ]

	Свойства устройства:
		Описание драйвера	Высокоточный таймер событий
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_HPET
		Аппаратный ID	ACPI\PNP0103
		PnP-устройство	High Precision Event Timer

	Ресурсы устройств:
		Память	FED00000-FED003FF

[ Системные устройства / Диспетчер томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер томов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	Volmgr
		Аппаратный ID	ROOT\VOLMGR

[ Системные устройства / Драйвер клавиатуры сервера терминалов ]

	Свойства устройства:
		Описание драйвера	Драйвер клавиатуры сервера терминалов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	RDP_KBD
		Аппаратный ID	ROOT\RDP_KBD

[ Системные устройства / Драйвер мыши сервера терминалов ]

	Свойства устройства:
		Описание драйвера	Драйвер мыши сервера терминалов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	RDP_MOU
		Аппаратный ID	ROOT\RDP_MOU

[ Системные устройства / Драйвер перечислителя виртуальных дисков (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Драйвер перечислителя виртуальных дисков (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	VDRVROOT
		Аппаратный ID	ROOT\vdrvroot

[ Системные устройства / Драйвер файла в качестве тома ]

	Свойства устройства:
		Описание драйвера	Драйвер файла в качестве тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	blbdrive.inf
		INF Section	blbdrive_device.NT
		Аппаратный ID	ROOT\BLBDRIVE

[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]

	Свойства устройства:
		Описание драйвера	Интерфейс управления для ACPI Microsoft Windows
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		INF Section	WMIMAP_Inst.NT
		Аппаратный ID	ACPI\PNP0C14
		PnP-устройство	Microsoft Windows Management Interface for ACPI

[ Системные устройства / Кнопка питания ACPI ]

	Свойства устройства:
		Описание драйвера	Кнопка питания ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	ACPI\PNP0C0C
		PnP-устройство	Power Button

[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]

	Свойства устройства:
		Описание драйвера	Контроллер High Definition Audio (Microsoft)
		Дата драйвера	19.11.2010
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	hdaudbus.inf
		INF Section	HDAudio_Device.NT
		Аппаратный ID	PCI\VEN_8086&DEV_9CA0&SUBSYS_382A17AA&REV_03
		Сведения о размещении	PCI-шина 0, устройство 27, функция 0
		PCI-устройство	Intel Wildcat Point-LP PCH - High Definition Audio Controller [F0]

	Ресурсы устройств:
		IRQ	22
		Память	C4314000-C4317FFF

[ Системные устройства / Контроллер прямого доступа к памяти ]

	Свойства устройства:
		Описание драйвера	Контроллер прямого доступа к памяти
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_X
		Аппаратный ID	ACPI\PNP0200
		PnP-устройство	DMA Controller

	Ресурсы устройств:
		DMA	04
		Порт	0000-001F
		Порт	0081-0091
		Порт	0093-009F
		Порт	00C0-00DF

[ Системные устройства / Крышка ACPI ]

	Свойства устройства:
		Описание драйвера	Крышка ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	ACPI\PNP0C0D
		PnP-устройство	Lid

[ Системные устройства / Перечислитель композитной шины ]

	Свойства устройства:
		Описание драйвера	Перечислитель композитной шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	compositebus.inf
		INF Section	CompositeBus_Device.NT
		Аппаратный ID	ROOT\CompositeBus

[ Системные устройства / Перечислитель программных устройств Plug and Play ]

	Свойства устройства:
		Описание драйвера	Перечислитель программных устройств Plug and Play
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	SWENUM
		Аппаратный ID	root\swenum

[ Системные устройства / Программируемый контроллер прерываний ]

	Свойства устройства:
		Описание драйвера	Программируемый контроллер прерываний
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_PIC
		Аппаратный ID	ACPI\PNP0000
		PnP-устройство	Programmable Interrupt Controller

	Ресурсы устройств:
		Порт	0020-0021
		Порт	0024-0025
		Порт	0028-0029
		Порт	002C-002D
		Порт	0030-0031
		Порт	0034-0035
		Порт	0038-0039
		Порт	003C-003D
		Порт	00A0-00A1
		Порт	00A4-00A5
		Порт	00A8-00A9
		Порт	00AC-00AD
		Порт	00B0-00B1
		Порт	00B4-00B5
		Порт	00B8-00B9
		Порт	00BC-00BD
		Порт	04D0-04D1

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\INT340E
		PnP-устройство	Intel System Device

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	A0000000-A000FFFF
		Память	A0010000-A001FFFF
		Память	E0000000-EFFFFFFF
		Память	FED10000-FED17FFF
		Память	FED18000-FED18FFF
		Память	FED19000-FED19FFF
		Память	FED1C000-FED1FFFF
		Память	FED20000-FED3FFFF
		Память	FED45000-FED8FFFF
		Память	FED90000-FED93FFF
		Память	FEE00000-FEEFFFFF
		Память	FF000000-FFFFFFFF

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\INT3F0D
		PnP-устройство	Intel Watchdog Timer

	Ресурсы устройств:
		Порт	1854-1857

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_MBRES
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Порт	002E-002F
		Порт	004E-004F
		Порт	0061-0061
		Порт	0063-0063
		Порт	0065-0065
		Порт	0067-0067
		Порт	0070-0070
		Порт	0080-0080
		Порт	0092-0092
		Порт	00B2-00B3
		Порт	0680-069F
		Порт	164E-164F
		Порт	1800-18FE
		Порт	FFFF-FFFF
		Порт	FFFF-FFFF
		Порт	FFFF-FFFF

[ Системные устройства / Системный таймер ]

	Свойства устройства:
		Описание драйвера	Системный таймер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV_X
		Аппаратный ID	ACPI\PNP0100
		PnP-устройство	System Timer

	Ресурсы устройств:
		IRQ	00
		Порт	0040-0043
		Порт	0050-0053

[ Системные устройства / Фиксированная функциональная кнопка ACPI ]

	Свойства устройства:
		Описание драйвера	Фиксированная функциональная кнопка ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		INF Section	NO_DRV
		Аппаратный ID	ACPI\FixedButton

[ Системные устройства / Шина PCI ]

	Свойства устройства:
		Описание драйвера	Шина PCI
		Дата драйвера	25.09.2015
		Версия драйвера	4.0.2.42
		Поставщик драйвера	Intel
		INF-файл	oem3.inf
		INF Section	HCSwitch.NT
		Аппаратный ID	ACPI\PNP0A08
		PnP-устройство	ACPI Three-wire Device Bus

	Ресурсы устройств:
		Память	000A0000-000BFFFF
		Память	A0000000-DFFFFFFF
		Память	FE101000-FE113FFF
		Порт	0000-0CF7
		Порт	0D00-FFFF

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NTAMD64
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NTAMD64
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		INF Section	volume_install.NTAMD64
		Аппаратный ID	STORAGE\Volume

[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]

	Свойства устройства:
		Описание драйвера	USB-устройство ввода
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	input.inf
		INF Section	HID_Inst.NT
		Аппаратный ID	USB\VID_046D&PID_C077&REV_7200
		Сведения о размещении	Port_#0001.Hub_#0002

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Устройства безопасности / Trusted Platform Module 2.0 ]

	Свойства устройства:
		Описание драйвера	Trusted Platform Module 2.0
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.18518
		Поставщик драйвера	Microsoft
		INF-файл	tpm.inf
		INF Section	Tpm2BaseInstall
		Аппаратный ID	ACPI\MSFT0101

	Ресурсы устройств:
		Память	9CFFF000-9CFFFFFF
		Память	FED70000-FED70FFF

[ Устройства обработки изображений / Lenovo EasyCamera ]

	Свойства устройства:
		Описание драйвера	Lenovo EasyCamera
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	usbvideo.inf
		INF Section	USBVideo.NT
		Аппаратный ID	USB\VID_13D3&PID_5744&REV_0731&MI_00
		Сведения о размещении	0000.0014.0000.006.000.000.000.000.000

	Производитель устройства:
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

Физические устройства


Устройства PCI:
	Шина 0, Устройство 0, Функция 0	Intel Broadwell - Host Bridge/DRAM Controller [F0]
	Шина 0, Устройство 2, Функция 0	Intel Broadwell-U GT1 - Integrated Graphics Controller [F0]
	Шина 0, Устройство 27, Функция 0	Intel Wildcat Point-LP PCH - High Definition Audio Controller [F0]
	Шина 0, Устройство 22, Функция 0	Intel Wildcat Point-LP PCH - Host Embedded Controller Interface 1 (HECI1) [F0]
	Шина 0, Устройство 31, Функция 0	Intel Wildcat Point-LP PCH - LPC Controller (Mainstream Broadwell-U) [F0]
	Шина 0, Устройство 28, Функция 0	Intel Wildcat Point-LP PCH - PCI Express Root Port 1 [F0]
	Шина 0, Устройство 28, Функция 2	Intel Wildcat Point-LP PCH - PCI Express Root Port 3 [F0]
	Шина 0, Устройство 28, Функция 3	Intel Wildcat Point-LP PCH - PCI Express Root Port 4 [F0]
	Шина 0, Устройство 28, Функция 4	Intel Wildcat Point-LP PCH - PCI Express Root Port 5 [F0]
	Шина 0, Устройство 31, Функция 2	Intel Wildcat Point-LP PCH - SATA AHCI Controller [F0]
	Шина 0, Устройство 31, Функция 3	Intel Wildcat Point-LP PCH - SMBus Controller [F0]
	Шина 0, Устройство 31, Функция 6	Intel Wildcat Point-LP PCH - Thermal Management Controller [F0]
	Шина 0, Устройство 29, Функция 0	Intel Wildcat Point-LP PCH - USB 2.0 EHCI Host Controller [F0]
	Шина 0, Устройство 20, Функция 0	Intel Wildcat Point-LP PCH - USB 3.0 xHCI Host Controller [F0]
	Шина 2, Устройство 0, Функция 0	Realtek RTL8139/810x Fast Ethernet Adapter
	Шина 3, Устройство 0, Функция 0	Realtek RTL8188E Wireless LAN 802.11n PCI-E Network Adapter

Устройства PnP:
	PNP0C08	ACPI Driver/BIOS
	PNP0A08	ACPI Three-wire Device Bus
	PNP0C0A	Control Method Battery
	PNP0200	DMA Controller
	ETD064D	ELAN Input Device
	PNP0C09	Embedded Controller Device
	PNP0103	High Precision Event Timer
	INT0800	Intel Flash EEPROM
	INT340E	Intel System Device
	INT3F0D	Intel Watchdog Timer
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_61_-_INTEL(R)_PENTIUM(R)_CPU_3825U_@_1.90GHZ	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_61_-_INTEL(R)_PENTIUM(R)_CPU_3825U_@_1.90GHZ	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_61_-_INTEL(R)_PENTIUM(R)_CPU_3825U_@_1.90GHZ	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
	GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_61_-_INTEL(R)_PENTIUM(R)_CPU_3825U_@_1.90GHZ	Intel(R) Pentium(R) CPU 3825U @ 1.90GHz
	VPC2004	Lenovo ACPI-Compliant Virtual Power Controller
	PNP0C0D	Lid
	ACPI0003	Microsoft AC Adapter
	PNP0C18	Microsoft Watchdog Timer
	PNP0C14	Microsoft Windows Management Interface for ACPI
	PNP0C0C	Power Button
	PNP0000	Programmable Interrupt Controller
	PNP0B00	Real-Time Clock
	PNP0100	System Timer
	TEREDO	Teredo Tunneling Pseudo-Interface
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	MSFT0101	Trusted Platform Module 2.0
	ISATAP	Адаптер Microsoft ISATAP #2
	IDEA0100	Стандартная клавиатура PS/2
	FIXEDBUTTON	Фиксированная функциональная кнопка ACPI

Устройства USB:
	8087 8001	Generic USB Hub
	13D3 5744	Lenovo EasyCamera
	0BDA 0129	Realtek USB 2.0 Card Reader
	046D C077	USB-устройство ввода
	13D3 5744	Составное USB устройство

Устройства PCI


[ Intel Broadwell - Host Bridge/DRAM Controller [F0] ]

	Свойства устройства:
		Описание устройства	Intel Broadwell - Host Bridge/DRAM Controller [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 0 / 0
		ID устройства	8086-1604
		Субсистемный идентификатор	17AA-382A
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	09
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Broadwell-U GT1 - Integrated Graphics Controller [F0] ]

	Свойства устройства:
		Описание устройства	Intel Broadwell-U GT1 - Integrated Graphics Controller [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 2 / 0
		ID устройства	8086-1606
		Субсистемный идентификатор	17AA-382B
		Класс устройства	0300 (VGA Display Controller)
		Версия	09
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	https://www.intel.com/products/chipsets
		Загрузка драйверов	https://www.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Intel Wildcat Point-LP PCH - High Definition Audio Controller [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - High Definition Audio Controller [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 27 / 0
		ID устройства	8086-9CA0
		Субсистемный идентификатор	17AA-382A
		Класс устройства	0403 (High Definition Audio)
		Версия	03
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point-LP PCH - Host Embedded Controller Interface 1 (HECI1) [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - Host Embedded Controller Interface 1 (HECI1) [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 22 / 0
		ID устройства	8086-9CBA
		Субсистемный идентификатор	17AA-382A
		Класс устройства	0780 (Communications Controller)
		Версия	03
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point-LP PCH - LPC Controller (Mainstream Broadwell-U) [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - LPC Controller (Mainstream Broadwell-U) [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 0
		ID устройства	8086-9CC5
		Субсистемный идентификатор	17AA-382A
		Класс устройства	0601 (PCI/ISA Bridge)
		Версия	03
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point-LP PCH - PCI Express Root Port 1 [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - PCI Express Root Port 1 [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 0
		ID устройства	8086-9C90
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	E3
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point-LP PCH - PCI Express Root Port 3 [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - PCI Express Root Port 3 [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 2
		ID устройства	8086-9C94
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	E3
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point-LP PCH - PCI Express Root Port 4 [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - PCI Express Root Port 4 [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 3
		ID устройства	8086-9C96
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	E3
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point-LP PCH - PCI Express Root Port 5 [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - PCI Express Root Port 5 [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 4
		ID устройства	8086-9C98
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	E3
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point-LP PCH - SATA AHCI Controller [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - SATA AHCI Controller [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 2
		ID устройства	8086-9C83
		Субсистемный идентификатор	17AA-382A
		Класс устройства	0106 (SATA Controller)
		Версия	03
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point-LP PCH - SMBus Controller [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - SMBus Controller [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 3
		ID устройства	8086-9CA2
		Субсистемный идентификатор	17AA-382A
		Класс устройства	0C05 (SMBus Controller)
		Версия	03
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Запрещено

[ Intel Wildcat Point-LP PCH - Thermal Management Controller [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - Thermal Management Controller [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 6
		ID устройства	8086-9CA4
		Субсистемный идентификатор	0000-0000
		Класс устройства	1180 (Data Acquisition / Signal Processing Controller)
		Версия	03
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Запрещено

[ Intel Wildcat Point-LP PCH - USB 2.0 EHCI Host Controller [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - USB 2.0 EHCI Host Controller [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 0
		ID устройства	8086-9CA6
		Субсистемный идентификатор	17AA-382A
		Класс устройства	0C03 (USB2 EHCI Controller)
		Версия	03
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Wildcat Point-LP PCH - USB 3.0 xHCI Host Controller [F0] ]

	Свойства устройства:
		Описание устройства	Intel Wildcat Point-LP PCH - USB 3.0 xHCI Host Controller [F0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 20 / 0
		ID устройства	8086-9CB1
		Субсистемный идентификатор	17AA-382A
		Класс устройства	0C03 (USB3 xHCI Controller)
		Версия	03
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Realtek RTL8139/810x Fast Ethernet Adapter ]

	Свойства устройства:
		Описание устройства	Realtek RTL8139/810x Fast Ethernet Adapter
		Тип шины	PCI Express 2.0 x1
		Шина / Устройство / Функция	2 / 0 / 0
		ID устройства	10EC-8136
		Субсистемный идентификатор	17AA-383C
		Класс устройства	0200 (Ethernet Controller)
		Версия	08
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель сетевого адаптера:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	https://www.realtek.com/products
		Загрузка драйверов	https://www.realtek.com/downloads
		Обновление драйверов	http://www.aida64.com/goto/?p=drvupdates

[ Realtek RTL8188E Wireless LAN 802.11n PCI-E Network Adapter ]

	Свойства устройства:
		Описание устройства	Realtek RTL8188E Wireless LAN 802.11n PCI-E Network Adapter
		Тип шины	PCI Express 2.0 x1
		Шина / Устройство / Функция	3 / 0 / 0
		ID устройства	10EC-8179
		Субсистемный идентификатор	1A3B-1F38
		Класс устройства	0280 (Network Controller)
		Версия	01
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

Устройства USB


[ Generic USB Hub ]

	Свойства устройства:
		Описание устройства	Generic USB Hub
		ID устройства	8087-8001
		Класс устройства	09 / 00 (Hi-Speed Hub with single TT)
		Протокол устройства	01
		Версия	0003h
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ USB-устройство ввода (USB Optical Mouse) ]

	Свойства устройства:
		Описание устройства	USB-устройство ввода
		ID устройства	046D-C077
		Класс устройства	03 / 01 (Human Interface Device)
		Протокол устройства	02
		Версия	7200h
		Производитель	Logitech
		Продукт	USB Optical Mouse
		Поддерживаемая версия USB	2.00
		Текущая скорость	Low (USB 1.1)

[ Realtek USB 2.0 Card Reader (USB2.0-CRW) ]

	Свойства устройства:
		Описание устройства	Realtek USB 2.0 Card Reader
		ID устройства	0BDA-0129
		Класс устройства	FF / FF
		Протокол устройства	FF
		Версия	3960h
		Производитель	Generic
		Продукт	USB2.0-CRW
		Серийный номер	20100201396000000
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ Составное USB устройство (Lenovo EasyCamera) ]

	Свойства устройства:
		Описание устройства	Составное USB устройство
		ID устройства	13D3-5744
		Класс устройства	EF / 02 (Interface Association Descriptor)
		Протокол устройства	01
		Версия	0731h
		Продукт	Lenovo EasyCamera
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

Ресурсы устройств


Ресурс	Общие ресурсы	Описание устройства
DMA 04	Исключительный	Контроллер прямого доступа к памяти
IRQ 00	Исключительный	Системный таймер
IRQ 01	Исключительный	Стандартная клавиатура PS/2
IRQ 08	Исключительный	CMOS и часы
IRQ 100	Исключительный	Microsoft ACPI-совместимая система
IRQ 101	Исключительный	Microsoft ACPI-совместимая система
IRQ 102	Исключительный	Microsoft ACPI-совместимая система
IRQ 103	Исключительный	Microsoft ACPI-совместимая система
IRQ 104	Исключительный	Microsoft ACPI-совместимая система
IRQ 105	Исключительный	Microsoft ACPI-совместимая система
IRQ 106	Исключительный	Microsoft ACPI-совместимая система
IRQ 107	Исключительный	Microsoft ACPI-совместимая система
IRQ 108	Исключительный	Microsoft ACPI-совместимая система
IRQ 109	Исключительный	Microsoft ACPI-совместимая система
IRQ 11	Общий	Mobile 5th Generation Intel(R) Core(TM) SMBus Controller - 9CA2
IRQ 110	Исключительный	Microsoft ACPI-совместимая система
IRQ 111	Исключительный	Microsoft ACPI-совместимая система
IRQ 112	Исключительный	Microsoft ACPI-совместимая система
IRQ 113	Исключительный	Microsoft ACPI-совместимая система
IRQ 114	Исключительный	Microsoft ACPI-совместимая система
IRQ 115	Исключительный	Microsoft ACPI-совместимая система
IRQ 116	Исключительный	Microsoft ACPI-совместимая система
IRQ 117	Исключительный	Microsoft ACPI-совместимая система
IRQ 118	Исключительный	Microsoft ACPI-совместимая система
IRQ 119	Исключительный	Microsoft ACPI-совместимая система
IRQ 12	Исключительный	PS/2-совместимая мышь
IRQ 120	Исключительный	Microsoft ACPI-совместимая система
IRQ 121	Исключительный	Microsoft ACPI-совместимая система
IRQ 122	Исключительный	Microsoft ACPI-совместимая система
IRQ 123	Исключительный	Microsoft ACPI-совместимая система
IRQ 124	Исключительный	Microsoft ACPI-совместимая система
IRQ 125	Исключительный	Microsoft ACPI-совместимая система
IRQ 126	Исключительный	Microsoft ACPI-совместимая система
IRQ 127	Исключительный	Microsoft ACPI-совместимая система
IRQ 128	Исключительный	Microsoft ACPI-совместимая система
IRQ 129	Исключительный	Microsoft ACPI-совместимая система
IRQ 130	Исключительный	Microsoft ACPI-совместимая система
IRQ 131	Исключительный	Microsoft ACPI-совместимая система
IRQ 131071	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #1 - 9C90
IRQ 131071	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #3 - 9C94
IRQ 131071	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #4 - 9C96
IRQ 131071	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #5 - 9C98
IRQ 132	Исключительный	Microsoft ACPI-совместимая система
IRQ 133	Исключительный	Microsoft ACPI-совместимая система
IRQ 134	Исключительный	Microsoft ACPI-совместимая система
IRQ 135	Исключительный	Microsoft ACPI-совместимая система
IRQ 136	Исключительный	Microsoft ACPI-совместимая система
IRQ 137	Исключительный	Microsoft ACPI-совместимая система
IRQ 138	Исключительный	Microsoft ACPI-совместимая система
IRQ 139	Исключительный	Microsoft ACPI-совместимая система
IRQ 140	Исключительный	Microsoft ACPI-совместимая система
IRQ 141	Исключительный	Microsoft ACPI-совместимая система
IRQ 142	Исключительный	Microsoft ACPI-совместимая система
IRQ 143	Исключительный	Microsoft ACPI-совместимая система
IRQ 144	Исключительный	Microsoft ACPI-совместимая система
IRQ 145	Исключительный	Microsoft ACPI-совместимая система
IRQ 146	Исключительный	Microsoft ACPI-совместимая система
IRQ 147	Исключительный	Microsoft ACPI-совместимая система
IRQ 148	Исключительный	Microsoft ACPI-совместимая система
IRQ 149	Исключительный	Microsoft ACPI-совместимая система
IRQ 150	Исключительный	Microsoft ACPI-совместимая система
IRQ 151	Исключительный	Microsoft ACPI-совместимая система
IRQ 152	Исключительный	Microsoft ACPI-совместимая система
IRQ 153	Исключительный	Microsoft ACPI-совместимая система
IRQ 154	Исключительный	Microsoft ACPI-совместимая система
IRQ 155	Исключительный	Microsoft ACPI-совместимая система
IRQ 156	Исключительный	Microsoft ACPI-совместимая система
IRQ 157	Исключительный	Microsoft ACPI-совместимая система
IRQ 158	Исключительный	Microsoft ACPI-совместимая система
IRQ 159	Исключительный	Microsoft ACPI-совместимая система
IRQ 160	Исключительный	Microsoft ACPI-совместимая система
IRQ 161	Исключительный	Microsoft ACPI-совместимая система
IRQ 162	Исключительный	Microsoft ACPI-совместимая система
IRQ 163	Исключительный	Microsoft ACPI-совместимая система
IRQ 164	Исключительный	Microsoft ACPI-совместимая система
IRQ 165	Исключительный	Microsoft ACPI-совместимая система
IRQ 166	Исключительный	Microsoft ACPI-совместимая система
IRQ 167	Исключительный	Microsoft ACPI-совместимая система
IRQ 168	Исключительный	Microsoft ACPI-совместимая система
IRQ 169	Исключительный	Microsoft ACPI-совместимая система
IRQ 170	Исключительный	Microsoft ACPI-совместимая система
IRQ 171	Исключительный	Microsoft ACPI-совместимая система
IRQ 172	Исключительный	Microsoft ACPI-совместимая система
IRQ 173	Исключительный	Microsoft ACPI-совместимая система
IRQ 174	Исключительный	Microsoft ACPI-совместимая система
IRQ 175	Исключительный	Microsoft ACPI-совместимая система
IRQ 176	Исключительный	Microsoft ACPI-совместимая система
IRQ 177	Исключительный	Microsoft ACPI-совместимая система
IRQ 178	Исключительный	Microsoft ACPI-совместимая система
IRQ 179	Исключительный	Microsoft ACPI-совместимая система
IRQ 180	Исключительный	Microsoft ACPI-совместимая система
IRQ 181	Исключительный	Microsoft ACPI-совместимая система
IRQ 182	Исключительный	Microsoft ACPI-совместимая система
IRQ 183	Исключительный	Microsoft ACPI-совместимая система
IRQ 184	Исключительный	Microsoft ACPI-совместимая система
IRQ 185	Исключительный	Microsoft ACPI-совместимая система
IRQ 186	Исключительный	Microsoft ACPI-совместимая система
IRQ 187	Исключительный	Microsoft ACPI-совместимая система
IRQ 188	Исключительный	Microsoft ACPI-совместимая система
IRQ 189	Исключительный	Microsoft ACPI-совместимая система
IRQ 190	Исключительный	Microsoft ACPI-совместимая система
IRQ 22	Общий	Контроллер High Definition Audio (Microsoft)
IRQ 23	Общий	Mobile 5th Generation Intel(R) Core(TM) USB EHCI Controller - 9CA6
IRQ 524288	Исключительный	Расширяемый хост-контроллер Intel(R) USB 3.0
IRQ 65536	Исключительный	Realtek PCIe FE Family Controller
IRQ 65536	Исключительный	Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC
IRQ 65536	Исключительный	Intel(R) Management Engine Interface
IRQ 65536	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
IRQ 65536	Исключительный	Intel(R) HD Graphics
IRQ 65536	Исключительный	NVIDIA GeForce 920M
IRQ 81	Исключительный	Microsoft ACPI-совместимая система
IRQ 82	Исключительный	Microsoft ACPI-совместимая система
IRQ 83	Исключительный	Microsoft ACPI-совместимая система
IRQ 84	Исключительный	Microsoft ACPI-совместимая система
IRQ 85	Исключительный	Microsoft ACPI-совместимая система
IRQ 86	Исключительный	Microsoft ACPI-совместимая система
IRQ 87	Исключительный	Microsoft ACPI-совместимая система
IRQ 88	Исключительный	Microsoft ACPI-совместимая система
IRQ 89	Исключительный	Microsoft ACPI-совместимая система
IRQ 90	Исключительный	Microsoft ACPI-совместимая система
IRQ 91	Исключительный	Microsoft ACPI-совместимая система
IRQ 92	Исключительный	Microsoft ACPI-совместимая система
IRQ 93	Исключительный	Microsoft ACPI-совместимая система
IRQ 94	Исключительный	Microsoft ACPI-совместимая система
IRQ 95	Исключительный	Microsoft ACPI-совместимая система
IRQ 96	Исключительный	Microsoft ACPI-совместимая система
IRQ 97	Исключительный	Microsoft ACPI-совместимая система
IRQ 98	Исключительный	Microsoft ACPI-совместимая система
IRQ 99	Исключительный	Microsoft ACPI-совместимая система
Память 000A0000-000BFFFF	Общий	Шина PCI
Память 000A0000-000BFFFF	Общий	Intel(R) HD Graphics
Память 9CFFF000-9CFFFFFF	Исключительный	Trusted Platform Module 2.0
Память A0000000-A000FFFF	Исключительный	Ресурсы системной платы
Память A0000000-DFFFFFFF	Общий	Шина PCI
Память A0010000-A001FFFF	Исключительный	Ресурсы системной платы
Память B0000000-BFFFFFFF	Исключительный	NVIDIA GeForce 920M
Память B0000000-C1FFFFFF	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #5 - 9C98
Память C0000000-C1FFFFFF	Исключительный	NVIDIA GeForce 920M
Память C2000000-C2FFFFFF	Исключительный	Intel(R) HD Graphics
Память C3000000-C3FFFFFF	Исключительный	NVIDIA GeForce 920M
Память C3000000-C40FFFFF	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #5 - 9C98
Память C4100000-C4103FFF	Исключительный	Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC
Память C4100000-C41FFFFF	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #4 - 9C96
Память C4200000-C4203FFF	Исключительный	Realtek PCIe FE Family Controller
Память C4200000-C42FFFFF	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #3 - 9C94
Память C4204000-C4204FFF	Исключительный	Realtek PCIe FE Family Controller
Память C4300000-C430FFFF	Исключительный	Расширяемый хост-контроллер Intel(R) USB 3.0
Память C4314000-C4317FFF	Исключительный	Контроллер High Definition Audio (Microsoft)
Память C4318000-C43187FF	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Память C4319000-C43193FF	Исключительный	Mobile 5th Generation Intel(R) Core(TM) USB EHCI Controller - 9CA6
Память C431A000-C431A0FF	Исключительный	Mobile 5th Generation Intel(R) Core(TM) SMBus Controller - 9CA2
Память C431B000-C431B01F	Исключительный	Intel(R) Management Engine Interface
Память D0000000-DFFFFFFF	Исключительный	Intel(R) HD Graphics
Память E0000000-EFFFFFFF	Исключительный	Ресурсы системной платы
Память FE101000-FE113FFF	Общий	Шина PCI
Память FED00000-FED003FF	Исключительный	Высокоточный таймер событий
Память FED10000-FED17FFF	Исключительный	Ресурсы системной платы
Память FED18000-FED18FFF	Исключительный	Ресурсы системной платы
Память FED19000-FED19FFF	Исключительный	Ресурсы системной платы
Память FED1C000-FED1FFFF	Исключительный	Ресурсы системной платы
Память FED20000-FED3FFFF	Исключительный	Ресурсы системной платы
Память FED45000-FED8FFFF	Исключительный	Ресурсы системной платы
Память FED70000-FED70FFF	Исключительный	Trusted Platform Module 2.0
Память FED90000-FED93FFF	Исключительный	Ресурсы системной платы
Память FEE00000-FEEFFFFF	Исключительный	Ресурсы системной платы
Память FF000000-FFFFFFFF	Исключительный	Intel(R) 82802 Firmware концентратор
Память FF000000-FFFFFFFF	Исключительный	Ресурсы системной платы
Порт 0000-001F	Исключительный	Контроллер прямого доступа к памяти
Порт 0000-0CF7	Общий	Шина PCI
Порт 0020-0021	Исключительный	Программируемый контроллер прерываний
Порт 0024-0025	Исключительный	Программируемый контроллер прерываний
Порт 0028-0029	Исключительный	Программируемый контроллер прерываний
Порт 002C-002D	Исключительный	Программируемый контроллер прерываний
Порт 002E-002F	Исключительный	Ресурсы системной платы
Порт 0030-0031	Исключительный	Программируемый контроллер прерываний
Порт 0034-0035	Исключительный	Программируемый контроллер прерываний
Порт 0038-0039	Исключительный	Программируемый контроллер прерываний
Порт 003C-003D	Исключительный	Программируемый контроллер прерываний
Порт 0040-0043	Исключительный	Системный таймер
Порт 004E-004F	Исключительный	Ресурсы системной платы
Порт 0050-0053	Исключительный	Системный таймер
Порт 0060-0060	Исключительный	Стандартная клавиатура PS/2
Порт 0061-0061	Исключительный	Ресурсы системной платы
Порт 0062-0062	Исключительный	Microsoft ACPI-совместимый встроенный контроллер
Порт 0063-0063	Исключительный	Ресурсы системной платы
Порт 0064-0064	Исключительный	Стандартная клавиатура PS/2
Порт 0065-0065	Исключительный	Ресурсы системной платы
Порт 0066-0066	Исключительный	Microsoft ACPI-совместимый встроенный контроллер
Порт 0067-0067	Исключительный	Ресурсы системной платы
Порт 0070-0070	Исключительный	Ресурсы системной платы
Порт 0070-0077	Исключительный	CMOS и часы
Порт 0080-0080	Исключительный	Ресурсы системной платы
Порт 0081-0091	Исключительный	Контроллер прямого доступа к памяти
Порт 0092-0092	Исключительный	Ресурсы системной платы
Порт 0093-009F	Исключительный	Контроллер прямого доступа к памяти
Порт 00A0-00A1	Исключительный	Программируемый контроллер прерываний
Порт 00A4-00A5	Исключительный	Программируемый контроллер прерываний
Порт 00A8-00A9	Исключительный	Программируемый контроллер прерываний
Порт 00AC-00AD	Исключительный	Программируемый контроллер прерываний
Порт 00B0-00B1	Исключительный	Программируемый контроллер прерываний
Порт 00B2-00B3	Исключительный	Ресурсы системной платы
Порт 00B4-00B5	Исключительный	Программируемый контроллер прерываний
Порт 00B8-00B9	Исключительный	Программируемый контроллер прерываний
Порт 00BC-00BD	Исключительный	Программируемый контроллер прерываний
Порт 00C0-00DF	Исключительный	Контроллер прямого доступа к памяти
Порт 03B0-03BB	Общий	Intel(R) HD Graphics
Порт 03C0-03DF	Общий	Intel(R) HD Graphics
Порт 04D0-04D1	Исключительный	Программируемый контроллер прерываний
Порт 0680-069F	Исключительный	Ресурсы системной платы
Порт 0D00-FFFF	Общий	Шина PCI
Порт 164E-164F	Исключительный	Ресурсы системной платы
Порт 1800-18FE	Исключительный	Ресурсы системной платы
Порт 1854-1857	Исключительный	Ресурсы системной платы
Порт 3000-3FFF	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #5 - 9C98
Порт 3F80-3FFF	Исключительный	NVIDIA GeForce 920M
Порт 4000-40FF	Исключительный	Realtek RTL8188EE Wireless LAN 802.11n PCI-E NIC
Порт 4000-4FFF	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #4 - 9C96
Порт 5000-50FF	Исключительный	Realtek PCIe FE Family Controller
Порт 5000-5FFF	Исключительный	Mobile 5th Generation Intel(R) Core(TM) PCI Express Root Port #3 - 9C94
Порт 6000-603F	Исключительный	Intel(R) HD Graphics
Порт 6040-605F	Исключительный	Mobile 5th Generation Intel(R) Core(TM) SMBus Controller - 9CA2
Порт 6060-607F	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Порт 6080-6087	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Порт 6088-608F	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Порт 6090-6093	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Порт 6094-6097	Исключительный	Intel(R) 9 Series Chipset Family SATA AHCI Controller
Порт FFFF-FFFF	Исключительный	Ресурсы системной платы
Порт FFFF-FFFF	Исключительный	Ресурсы системной платы
Порт FFFF-FFFF	Исключительный	Ресурсы системной платы

Ввод


[ Стандартная клавиатура PS/2 ]

	Свойства клавиатуры:
		Название клавиатуры	Стандартная клавиатура PS/2
		Тип клавиатуры	Japanese keyboard
		Раскладка клавиатуры	US
		Кодовая страница ANSI	1251 - Кириллица (Windows)
		Кодовая страница OEM	866 - Кириллица (DOS)
		Задержка повтора	1
		Скорость повтора	31

[ HID-совместимая мышь ]

	Свойства мыши:
		Название мыши	HID-совместимая мышь
		Число кнопок мыши	8
		Хватка мыши	Справа
		Скорость курсора	1
		Время двойного щелчка	900 msec
		Порог X / Y	6 / 10
		Прокрутка строк колёсиком	3

	Функции мыши:
		Отслеживание активного окна	Запрещено
		'Залипание' щелчков	Запрещено
		Исчезновение курсора при наборе на клавиатуре	Разрешено
		Колёсико мыши	Есть
		Перемещение курсора на кнопку по умолчанию	Запрещено
		След от мыши	Запрещено
		Sonar	Запрещено

Принтеры


[ Fax ]

	Свойства принтера:
		Имя принтера	Fax
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	SHRFAX:
		Драйвер принтера	Microsoft Shared Fax Driver (v4.00)
		Имя устройства	Fax
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	3:00 - 3:00
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	Letter, 8.5 x 11 in
		Ориентация	Книжная
		Качество печати	200 x 200 dpi Mono

[ Microsoft XPS Document Writer (По умолчанию) ]

	Свойства принтера:
		Имя принтера	Microsoft XPS Document Writer
		Принтер по умолчанию	Да
		Совместное использование	Не общий
		Порт принтера	XPSPort:
		Драйвер принтера	Microsoft XPS Document Writer (v6.00)
		Имя устройства	Microsoft XPS Document Writer
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Color

Автозагрузка


Описание приложения	Запуск из	Команда приложения
Avira SystrayStartTrigger	Registry\Common\Run	C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
Energy Management	Registry\Common\Run	C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
EnergyUtility	Registry\Common\Run	C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
Reforged	StartMenu\User	C:\Program Files (x86)\Internet Explorer\iexplore.exe http://reforged.ucoz.site

Запланированные


[ {E5A26C99-D596-4A8D-A6A4-1FC8653CD203} ]

	Свойства задачи:
		Имя задачи	{E5A26C99-D596-4A8D-A6A4-1FC8653CD203}
		Статус	Разрешено
		Имя приложения	C:\Windows\system32\pcalua.exe
		Параметры приложения	-a C:\Users\Home\Downloads\win64_15.36.34.4889.exe -d C:\Users\Home\Downloads
		Рабочая папка
		Комментарий
		Имя учётной записи	Home1\Home
		Создатель
		Последний запуск	02.02.2018 15:41:33
		Следующий запуск	Неизвестно

[ Adobe Flash Player PPAPI Notifier ]

	Свойства задачи:
		Имя задачи	Adobe Flash Player PPAPI Notifier
		Статус	Разрешено
		Имя приложения	C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_303_pepper.exe
		Параметры приложения	-check pepperplugin
		Рабочая папка
		Комментарий	Эта задача поддерживает актуальность установки Adobe Flash PPAPI Player с помощью последних улучшений и исправлений системы безопасности. Если эта задача отключена или удалена, Adobe Flash Player не сможет автоматически защищать компьютер с помощью новейших исправлений системы безопасности.
		Имя учётной записи	Home1\Home
		Создатель	Adobe Systems Incorporated
		Последний запуск	15.12.2019 2:24:00
		Следующий запуск	21.12.2019 2:24:00

	Триггеры задач:
		Daily	At 2:24:00 every 7 days - After triggered, repeat every 1 hour for a duration of 1 day

[ Adobe Flash Player Updater ]

	Свойства задачи:
		Имя задачи	Adobe Flash Player Updater
		Статус	Разрешено
		Имя приложения	C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
		Параметры приложения
		Рабочая папка
		Комментарий	Эта задача поддерживает актуальность установки Adobe Flash Player с помощью последних улучшений и исправлений системы безопасности. Если эта задача отключена или удалена, Adobe Flash Player не сможет автоматически защищать компьютер с помощью новейших исправлений системы безопасности.
		Имя учётной записи	система
		Создатель	Adobe Systems Incorporated
		Последний запуск	21.12.2019 0:37:00
		Следующий запуск	21.12.2019 1:37:00

	Триггеры задач:
		Daily	At 2:37:00 every day - After triggered, repeat every 1 hour for a duration of 1 day

[ Avira_Antivirus_Systray ]

	Свойства задачи:
		Имя задачи	Avira_Antivirus_Systray
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\Avira\Antivirus\avgnt.exe"
		Параметры приложения	/min
		Рабочая папка	C:\Program Files (x86)\Avira\Antivirus\
		Комментарий
		Имя учётной записи
		Создатель	Avira
		Последний запуск	20.12.2019 23:58:57
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user

[ GoogleUpdateTaskMachineCore ]

	Свойства задачи:
		Имя задачи	GoogleUpdateTaskMachineCore
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
		Параметры приложения	/c
		Рабочая папка
		Комментарий	Слідкує за оновленням програмного забезпечення Google. Якщо вимкнути чи зупинити це завдання, ваше програмне забезпечення Google не буде оновлюватися. Це спричинить неможливість вирішення ймовірних проблем уразливості системи безпеки та відмову деяких функцій. Завдання видаляється самостійно, якщо немає програмного забезпечення Google, яке його використовує.
		Имя учётной записи	система
		Создатель
		Последний запуск	20.12.2019 22:47:28
		Следующий запуск	21.12.2019 22:47:28

	Триггеры задач:
		At log on	At log on of any user
		Daily	At 22:47:28 every day

[ GoogleUpdateTaskMachineUA ]

	Свойства задачи:
		Имя задачи	GoogleUpdateTaskMachineUA
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
		Параметры приложения	/ua /installsource scheduler
		Рабочая папка
		Комментарий	Слідкує за оновленням програмного забезпечення Google. Якщо вимкнути чи зупинити це завдання, ваше програмне забезпечення Google не буде оновлюватися. Це спричинить неможливість вирішення ймовірних проблем уразливості системи безпеки та відмову деяких функцій. Завдання видаляється самостійно, якщо немає програмного забезпечення Google, яке його використовує.
		Имя учётной записи	система
		Создатель
		Последний запуск	21.12.2019 0:47:29
		Следующий запуск	21.12.2019 1:47:30

	Триггеры задач:
		Daily	At 22:47:30 every day - After triggered, repeat every 1 hour for a duration of 1 day

[ IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 ]

	Свойства задачи:
		Имя задачи	IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
		Параметры приложения	--automatic
		Рабочая папка
		Комментарий	Intel(R) Update Manager helps you keep your system up-to-date. Keep this task running to be notified automatically when new updates become available.
		Имя учётной записи	система
		Создатель	Система
		Последний запуск	20.12.2019 16:34:12
		Следующий запуск	21.12.2019 16:34:12

	Триггеры задач:
		Daily	At 16:34:12 every day

[ IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon ]

	Свойства задачи:
		Имя задачи	IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe"
		Параметры приложения	--automatic
		Рабочая папка
		Комментарий	Intel(R) Update Manager helps you keep your system up-to-date. Keep this task running to be notified automatically when new updates become available.
		Имя учётной записи	система
		Создатель	Система
		Последний запуск	20.12.2019 13:52:16
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user

[ NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
		Параметры приложения	-d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\NvContainer
		Комментарий	Enables BatteryBoost on supported systems before GeForce Experience is first launched
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	20.12.2019 13:47:17
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user

[ NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
		Параметры приложения	-d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
		Рабочая папка	C:\Program Files\NVIDIA Corporation\NvContainer
		Комментарий	Checks for NVIDIA driver updates before GeForce Experience is first launched
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	20.12.2019 13:57:16
		Следующий запуск	21.12.2019 12:25:03

	Триггеры задач:
		Daily	At 12:25:03 every day

[ NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	"C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"
		Параметры приложения
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience
		Комментарий
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	Неизвестно
		Следующий запуск	Неизвестно

[ NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Queued
		Имя приложения	C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
		Параметры приложения	--launcher=TaskScheduler
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\NvNode
		Комментарий	NVIDIA NvNode Launcher
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	20.12.2019 13:47:16
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user - After triggered, repeat every 1440 minutes indefinitely

[ NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
		Параметры приложения
		Рабочая папка	C:\Program Files\NVIDIA Corporation\Update Core
		Комментарий	NVIDIA Profile Updater
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	20.12.2019 13:57:17
		Следующий запуск	21.12.2019 12:25:48

	Триггеры задач:
		Daily	At 12:25:48 every day

[ NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe
		Параметры приложения
		Рабочая папка	C:\Program Files\NVIDIA Corporation\Update Core
		Комментарий	NVIDIA Profile Updater
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	20.12.2019 13:49:16
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user

[ NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Queued
		Имя приложения	C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe
		Параметры приложения
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\Update Core
		Комментарий	NVIDIA telemetry monitor
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	21.12.2019 0:49:16
		Следующий запуск	Неизвестно

	Триггеры задач:
		At log on	At log on of any user - After triggered, repeat every 60 minutes indefinitely

[ NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} ]

	Свойства задачи:
		Имя задачи	NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
		Статус	Разрешено
		Имя приложения	C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe
		Параметры приложения
		Рабочая папка	C:\Program Files (x86)\NVIDIA Corporation\Update Core
		Комментарий	NVIDIA crash and telemetry reporter
		Имя учётной записи
		Создатель	NVIDIA Corporation
		Последний запуск	20.12.2019 13:57:21
		Следующий запуск	21.12.2019 12:25:51

	Триггеры задач:
		Daily	At 12:25:51 every day

[ Opera scheduled Autoupdate 1517600848 ]

	Свойства задачи:
		Имя задачи	Opera scheduled Autoupdate 1517600848
		Статус	Разрешено
		Имя приложения	C:\Program Files\Opera\launcher.exe
		Параметры приложения	--scheduledautoupdate $(Arg0)
		Рабочая папка
		Комментарий	Проверка наличия обновлений для Opera.
		Имя учётной записи	система
		Создатель	WORKGROUP\HOME1$
		Последний запуск	20.12.2019 13:56:18
		Следующий запуск	21.12.2019 13:51:05

	Триггеры задач:
		Daily	At 13:51:05 every day
		At startup	At system startup

[ RunAsStdUser_GameCenter ]

	Свойства задачи:
		Имя задачи	RunAsStdUser_GameCenter
		Статус	Разрешено
		Имя приложения	C:\Users\Home\AppData\Local\Mail.Ru\GameCenter\GameCenter.exe
		Параметры приложения	-lowermode -restarted "mailrugames://catalog/13.0" /unique=22470259
		Рабочая папка
		Комментарий
		Имя учётной записи	Home1\Home
		Создатель	RunAsStdUser
		Последний запуск	13.04.2018 23:27:42
		Следующий запуск	Неизвестно

Установленные программы


Программа	Версия	Размер	GUID	Издатель	Дата
µTorrent	3.5.5.45395	Неизвестно	uTorrent	BitTorrent Inc.
7-Zip 18.01 (x64)	18.01	Неизвестно	7-Zip	Igor Pavlov
Adobe [ TRIAL VERSION ]	32.0.0.303	Неизвестно	Adobe F [ TRIAL VERSION ]	Adobe
AIDA64 [ TRIAL VERSION ]	6.20	Неизвестно	AIDA64 [ TRIAL VERSION ]	FinalWire Ltd.	2019-12-21
Avira [ TRIAL VERSION ]	15.0.1912.1683	Неизвестно	Avira A [ TRIAL VERSION ]	Avira Operations GmbH & Co. KG
Avira [ TRIAL VERSION ]	1.2.141.10870	Неизвестно	{93A3C9 [ TRIAL VERSION ]	Avira Operations GmbH & Co. KG	2019-12-19
CHMUnp [ TRIAL VERSION ]		Неизвестно	CHMUnpa [ TRIAL VERSION ]	Yang Bo
Cisco [ TRIAL VERSION ]	2.2.14	Неизвестно	{64BF01 [ TRIAL VERSION ]	Cisco Systems, Inc.	2016-12-30
Cisco [ TRIAL VERSION ]	1.0.19	Неизвестно	{AF312B [ TRIAL VERSION ]	Cisco Systems, Inc.	2016-12-30
Cisco [ TRIAL VERSION ]	1.1.6	Неизвестно	{0A4EF0 [ TRIAL VERSION ]	Cisco Systems, Inc.	2016-12-30
Conexa [ TRIAL VERSION ]	8.66.29.50	Неизвестно	CNXT_AU [ TRIAL VERSION ]	Conexant
DisplayDriverAnalyzer [українська (Україна)]	390.77	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer	NVIDIA Corporation	2018-02-15
Energy Management	7.0.4.1	Неизвестно	InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}	Lenovo	2019-08-12
FileZilla Client 3.36.0	3.36.0	Неизвестно	FileZilla Client	Tim Kosse
Google Chrome	79.0.3945.88	Неизвестно	Google Chrome	Google LLC	2019-12-17
Google Update Helper	1.3.35.421	Неизвестно	{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}	Google LLC	2019-12-13
IIS 10.0 Express	10.0.1736	Неизвестно	{13FD7E30-D2F1-498D-ABC2-A4242DB6610E}	Microsoft Corporation	2017-01-13
IIS Express Application Compatibility Database for x64		Неизвестно	{08274920-8908-45c2-9258-8ad67ff77b09}.sdb
IIS Express Application Compatibility Database for x86		Неизвестно	{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb
Intel(R) Chipset Device Software	10.0.22	Неизвестно	{BD667C75-0EDD-4073-A406-A6DD9C3016EB}	Intel Corporation	2016-12-30
Intel(R) Management Engine Components	1.0.0.0	Неизвестно	{4034E489-D0E9-41C4-A0DA-865D3881FE3F}	Intel Corporation	2016-12-30
Intel(R) Management Engine Components	10.0.28.1006	Неизвестно	{BACDF5CE-C53E-43FD-ADB8-CFBEC19FF50E}	Intel Corporation	2016-12-30
Intel(R) ME UninstallLegacy	1.0.1.0	Неизвестно	{4A7EE59E-C97F-4EC6-A607-7E2CDEC24092}	Intel Corporation	2016-12-30
Intel(R) Processor Graphics	10.18.15.4248	Неизвестно	{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}	Intel Corporation
Intel(R) Rapid Storage Technology	13.6.2.1001	Неизвестно	{A5546B14-A8DE-4845-B91E-354F4BFB7ACC}	Intel Corporation	2016-12-30
Intel(R) Update Manager	2.4.3	Неизвестно	{84A2B59B-6A7B-4C01-8592-15C9BFE6AC36}	Intel Corporation	2016-12-30
Intel(R) USB 3.0 eXtensible Host Controller Driver	4.0.2.42	Неизвестно	{240C3DDD-C5E9-4029-9DF7-95650D040CF2}	Intel Corporation
Intel® Trusted Connect Service Client	1.35.133.1	Неизвестно	{1B444AF9-1DBE-4884-8F35-969BEFCF69A8}	Intel Corporation	2016-12-30
K-Lite Mega Codec Pack 9.1.0	9.1.0	Неизвестно	KLiteCodecPack_is1		2016-12-30
Microsoft .NET Framework 4.6.1 (RUS) [Русский (Россия)]	4.6.01055	Неизвестно	{395723E7-7D0C-3045-BC96-5FCA1EEFCD11}	Корпорация Майкрософт	2017-01-12
Microsoft .NET Framework 4.6.1 (Русский)	4.6.01055	Неизвестно	{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1049	Корпорация Майкрософт
Microsoft .NET Framework 4.6.1 Developer Pack (RUS)	4.6.1055	Неизвестно	{78b187b7-8253-4b5a-bc4b-05fa48732a6b}	Microsoft Corporation
Microsoft .NET Framework 4.6.1 Developer Pack	4.6.1055	Неизвестно	{cb2c12b3-4bbd-487c-8a02-2af811a76cba}	Microsoft Corporation
Microsoft .NET Framework 4.6.1 SDK	4.6.01055	Неизвестно	{2F0ECC80-B9E4-4485-8083-CD32F22ABD92}	Microsoft Corporation	2017-01-12
Microsoft .NET Framework 4.6.1 Targeting Pack (ENU)	4.6.01055	Неизвестно	{8EEB28EE-5141-411C-9CF0-9952264FE4AF}	Microsoft Corporation	2017-01-12
Microsoft .NET Framework 4.6.1 Targeting Pack	4.6.01055	Неизвестно	{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}	Microsoft Corporation	2017-01-12
Microsoft .NET Framework 4.6.1	4.6.01055	Неизвестно	{BD6F5371-DAC1-30F0-9DDE-CAC6791E28C3}	Microsoft Corporation	2017-01-12
Microsoft Office Access MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-0015-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Enterprise 2007	12.0.4518.1014 - Office 2007 RTM	Неизвестно	{90120000-0030-0000-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Excel MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-0016-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Groove MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-00BA-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office InfoPath MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-0044-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Office 64-bit Components 2007	12.0.4518.1014 - Office 2007 RTM	Неизвестно	{90120000-002A-0000-1000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office OneNote MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-00A1-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Outlook MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-001A-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office PowerPoint MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-0018-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Proof (English) 2007	12.0.4518.1014 - Office 2007 RTM	Неизвестно	{90120000-001F-0409-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Proof (German) 2007 [Немецкий (Германия)]	12.0.4518.1014 - Office 2007 RTM	Неизвестно	{90120000-001F-0407-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Proof (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-001F-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Proof (Ukrainian) 2007 [Украинский (Украина)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-001F-0422-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Proofing (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-002C-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Publisher MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-0019-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Shared 64-bit MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-002A-0419-1000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Shared MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-006E-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft Office Word MUI (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 RTM	Неизвестно	{90120000-001B-0419-0000-0000000FF1CE}	Microsoft Corporation	2017-01-20
Microsoft SQL Server 2014 Transact-SQL ScriptDom [Русский (Россия)]	12.0.2000.8	Неизвестно	{51045C04-278C-4508-9D40-7DB7D8BA3FAA}	Microsoft Corporation	2017-01-12
Microsoft SQL Server Data Tools - RUS (14.0.50616.0) [Русский (Россия)]	14.0.50616.0	Неизвестно	{D8A12871-316A-4D82-98DA-2CFA34E9CB73}	Microsoft Corporation	2017-01-12
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030	11.0.61030.0	Неизвестно	{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}	Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030	11.0.61030.0	Неизвестно	{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}	Microsoft Corporation
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030	11.0.61030	Неизвестно	{37B8F9C7-03FB-3253-8781-2517C99D7C00}	Microsoft Corporation	2017-01-23
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030	11.0.61030	Неизвестно	{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}	Microsoft Corporation	2017-01-23
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030	11.0.61030	Неизвестно	{B175520C-86A2-35A7-8619-86DC379688B9}	Microsoft Corporation	2017-02-04
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030	11.0.61030	Неизвестно	{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}	Microsoft Corporation	2017-02-04
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005	12.0.21005.1	Неизвестно	{7f51bdb9-ee21-49ee-94d6-90afc321780e}	Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501	12.0.30501.0	Неизвестно	{050d4fc8-5d48-4b8f-8972-47c82c46020f}	Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005	12.0.21005.1	Неизвестно	{ce085a78-074e-4823-8dc1-8a721b94b76d}	Microsoft Corporation
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005	12.0.21005	Неизвестно	{929FBD26-9020-399B-9A7A-751D61F0B942}	Microsoft Corporation	2017-01-12
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005	12.0.21005	Неизвестно	{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}	Microsoft Corporation	2017-01-12
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005	12.0.21005	Неизвестно	{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}	Microsoft Corporation	2018-02-15
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005	12.0.21005	Неизвестно	{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}	Microsoft Corporation	2018-02-15
Microsoft Visual C++ 2017 Redistributable (x64) - 14.12.25810	14.12.25810.0	Неизвестно	{e2ee15e2-a480-4bc5-bfb7-e9803d1d9823}	Microsoft Corporation
Microsoft Visual C++ 2017 Redistributable (x86) - 14.12.25810	14.12.25810.0	Неизвестно	{56e11d69-7cc9-40a5-a4f9-8f6190c4d84d}	Microsoft Corporation
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.12.25810	14.12.25810	Неизвестно	{2CD849A7-86A1-34A6-B8F9-D72F5B21A9AE}	Microsoft Corporation	2018-02-15
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.12.25810	14.12.25810	Неизвестно	{C99E2ADC-0347-336E-A603-F1992B09D582}	Microsoft Corporation	2018-02-15
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.12.25810	14.12.25810	Неизвестно	{7FED75A1-600C-394B-8376-712E2A8861F2}	Microsoft Corporation	2018-02-15
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.12.25810	14.12.25810	Неизвестно	{828952EB-5572-3666-8CA9-000B6CE79350}	Microsoft Corporation	2018-02-15
Microsoft Visual Studio 6.0 Enterprise Edition		Неизвестно	Visual Studio 6.0 Enterprise Edition
Microsoft Web Deploy 3.6	3.1238.1962	Неизвестно	{94E1227C-08A9-4962-B388-1F05D89AEA75}	Microsoft Corporation	2017-01-13
Microsoft Web Publishing Wizard 1.53		Неизвестно	WebPost
Nokia Connectivity Cable Driver	7.1.172.0	Неизвестно	{29373274-977E-413C-A4DE-DC0F8E80C429}	Nokia	2019-04-13
NVIDIA Ansel [українська (Україна)]	390.77	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel	NVIDIA Corporation	2018-02-15
NVIDIA Backend [українська (Україна)]	31.1.10.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvBackend	NVIDIA Corporation	2018-05-10
NVIDIA Container [українська (Україна)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer	NVIDIA Corporation	2018-05-10
NVIDIA Display Container [українська (Україна)]	1.2	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer	NVIDIA Corporation	2018-02-15
NVIDIA Display Container LS [українська (Україна)]	1.2	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS	NVIDIA Corporation	2018-02-15
NVIDIA Display Session Container [українська (Україна)]	1.2	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplaySessionContainer	NVIDIA Corporation	2018-02-15
NVIDIA Display Watchdog Plugin [українська (Україна)]	1.2	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayPluginWatchdog	NVIDIA Corporation	2018-02-15
NVIDIA GeForce Experience 3.13.1.30 [українська (Україна)]	3.13.1.30	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience	NVIDIA Corporation	2018-05-10
NVIDIA Install Application [українська (Україна)]	2.1002.275.2323	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer	NVIDIA Corporation	2018-05-10
NVIDIA LocalSystem Container [українська (Україна)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.LocalSystem	NVIDIA Corporation	2018-05-10
NVIDIA Message Bus for NvContainer [українська (Україна)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.MessageBus	NVIDIA Corporation	2018-05-10
NVIDIA NetworkService Container [українська (Україна)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NetworkService	NVIDIA Corporation	2018-05-10
NVIDIA NodeJS [українська (Україна)]	3.13.1.30	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs	NVIDIA Corporation	2018-05-10
NVIDIA Optimus Update 31.1.10.0 [українська (Україна)]	31.1.10.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus	NVIDIA Corporation	2018-05-10
NVIDIA Session Container [українська (Україна)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.Session	NVIDIA Corporation	2018-05-10
NVIDIA ShadowPlay 3.13.1.30 [українська (Україна)]	3.13.1.30	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay	NVIDIA Corporation	2018-05-10
Nvidia Share [українська (Україна)]	3.13.1.30	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_OSC	NVIDIA Corporation	2018-05-10
NVIDIA SHIELD Streaming [українська (Україна)]	7.1.0405	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv	NVIDIA Corporation	2018-05-10
NVIDIA SHIELD Wireless Controller Driver [українська (Україна)]	3.13.1.24	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController	NVIDIA Corporation	2018-05-10
NVIDIA Stereoscopic 3D Driver	7.17.13.7500	Неизвестно	NVIDIAStereo	NVIDIA Corporation
NVIDIA Telemetry Client [українська (Україна)]	8.0.16.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry	NVIDIA Corporation	2018-05-10
NVIDIA Telemetry Container [українська (Україна)]	8.0.16.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetryContainer	NVIDIA Corporation	2018-05-10
NVIDIA TelemetryApi helper for NvContainer [українська (Україна)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.ContainerTelemetryApiHelper	NVIDIA Corporation	2018-05-10
NVIDIA Update Core [українська (Україна)]	31.1.10.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core	NVIDIA Corporation	2018-05-10
NVIDIA User Container [українська (Україна)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.User	NVIDIA Corporation	2018-05-10
NVIDIA Virtual Audio 4.04.0 [українська (Україна)]	4.04.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver	NVIDIA Corporation	2018-05-10
NVIDIA Virtual Host Controller [українська (Україна)]	2.02.0.5	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci	NVIDIA Corporation	2018-05-10
NVIDIA Watchdog Plugin for NvContainer [українська (Україна)]	1.10	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvPlugin.Watchdog	NVIDIA Corporation	2018-05-10
NVIDIA Графический драйвер 390.77 [українська (Україна)]	390.77	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver	NVIDIA Corporation	2018-02-15
NVIDIA Драйвер 3D Vision 390.77 [українська (Україна)]	390.77	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision	NVIDIA Corporation	2018-02-15
NVIDIA Системное программное обеспечение PhysX 9.17.0524 [українська (Україна)]	9.17.0524	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX	NVIDIA Corporation	2018-02-02
Opera Stable 65.0.3467.78	65.0.3467.78	Неизвестно	Opera 65.0.3467.78	Opera Software
Phone Nokia USB Driver	1.1.0	Неизвестно	{7F1C627F-7F07-4B51-B50F-FF8C64881D6E}	Mobile	2019-11-21
Realtek Card Reader	10.0.10125.31214	Неизвестно	{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}	Realtek Semiconductor Corp.	2016-12-30
Realtek Ethernet Controller Driver	7.92.115.2015	Неизвестно	{8833FFB6-5B0C-4764-81AA-06DFEED9A476}	Realtek	2016-12-30
REALTEK Wireless LAN Driver [Русский]	1.00.0271	Неизвестно	{9DAABC60-A5EF-41FF-B2B9-17329590CD5}	REALTEK Semiconductor Corp.	2016-12-30
Skype™ 7.40	7.40.103	Неизвестно	{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}	Skype Technologies S.A.	2017-09-29
TAP-Windows 9.21.2	9.21.2	Неизвестно	TAP-Windows
UTFCas [ TRIAL VERSION ]	1.0.5.22	Неизвестно	UTFCast [ TRIAL VERSION ]	RotatingScrew
Vulkan [ TRIAL VERSION ]	1.0.65.0	Неизвестно	VulkanR [ TRIAL VERSION ]	LunarG, Inc.
Необходимые компоненты для SSDT [Русский (Россия)]	12.0.2000.8	Неизвестно	{69D2A574-A1F9-44BA-8EF6-31B452F6588F}	Microsoft Corporation	2017-01-12
Обновления NVIDIA 31.1.10.0 [українська (Україна)]	31.1.10.0	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update	NVIDIA Corporation	2018-05-10
Пакет SDK Microsoft .NET Framework 4.6.1 (Русский) [Русский (Россия)]	4.6.01055	Неизвестно	{76380480-8AA4-454B-B063-3EB82302CFEE}	Microsoft Corporation	2017-01-12
Пакет драйверов Windows - Lenovo (ACPIVPC) System (10/19/2009 5.4.0.1)	10/19/2009 5.4.0.1	Неизвестно	0A4175B489A1B4A6E07E11B063A6263480C51D71	Lenovo
Пакет драйверов Windows - Lenovo (ACPIVPC) System (12/15/2011 7.1.0.1)	12/15/2011 7.1.0.1	Неизвестно	99841829BE839365AA67B2AD0E50D371F59F8A1E	Lenovo
Панель управления NVIDIA 390.77 [українська (Україна)]	390.77	Неизвестно	{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel	NVIDIA Corporation	2018-02-15
Программное обеспечение Intel® Chipset Device	10.0.22	Неизвестно	{f5d71765-7cd1-4e68-998f-5b379e725da3}	Intel(R) Corporation
Служба языка T-SQL Microsoft SQL Server 2014 [Русский (Россия)]	12.0.2000.8	Неизвестно	{DDD0ED9D-A6F3-4858-ABCC-C1E56461D9B0}	Microsoft Corporation	2017-01-12
Собственный клиент Microsoft SQL Server 2012 [Русский (Россия)]	11.0.2100.60	Неизвестно	{A979913E-9609-4FCB-BB23-8B515A209B61}	Microsoft Corporation	2017-01-12
Утилиты командной строки для Microsoft SQL Server 2012 [Русский (Россия)]	11.1.3000.0	Неизвестно	{DA8D4FB7-4E8D-4660-B514-D3F5EFDFD4EF}	Microsoft Corporation	2017-01-12
Целевой пакет Microsoft .NET Framework 4.6.1 (Русский) [Русский (Россия)]	4.6.01055	Неизвестно	{8E96079F-21AD-4DC5-9388-34FE06C60F60}	Microsoft Corporation	2017-01-12

Лицензии


		Программы	Ключ продукта
		Microsoft Internet Explorer 11.0.9600.17843	237XB- [ TRIAL VERSION ]
		Microsoft Office Enterprise 2007	FRG2W- [ TRIAL VERSION ]
		Microsoft Windows 7 Professional	237XB- [ TRIAL VERSION ]

Типы файлов


Расширение	Описание типа файла	Тип содержимого
386	Virtual Device Driver
3G2	3G2 File	video/3gpp2
3GP	3GP File	video/3gpp
3GP2	3GP2 File	video/3gpp2
3GPP	3GPP File	video/3gpp
AAC	ADTS Audio	audio/vnd.dlna.adts
AC3	AC3 Audio File
ACL	AutoCorrect List File
ADT	ADTS Audio	audio/vnd.dlna.adts
ADTS	ADTS Audio	audio/vnd.dlna.adts
AIF	AIFF Format Sound	audio/aiff
AIFC	AIFF Format Sound	audio/aiff
AIFF	AIFF Format Sound	audio/aiff
ALAC	ALAC Audio File
AMR	AMR Audio File
AMV	AMV Video File
ANI	Animated Cursor
APE	Monkey's Audio File
APL	Monkey's Audio Playlist File
APPLICATION	Application Manifest	application/x-ms-application
APPREF-MS	Application Reference
ASA	ASA File
ASF	ASF File	video/x-ms-asf
ASP	ASP File
ASX	Windows Media Audio/Video playlist	video/x-ms-asf
AU	AU Format Sound	audio/basic
AVI	AVI Video File	video/avi
AW	Answer Wizard File
BAS	Visual Basic Module
BAT	Windows Batch File
BDMV	Blu-ray File
BLG	Performance Monitor File
BMP	Bitmap Image	image/bmp
BSP	BSP File
C2R	C2R File
CAB	Cabinet File
CAMP	WCS Viewing Condition Profile
CAT	Security Catalog	application/vnd.ms-pki.seccat
CDA	CD Audio Track
CDMP	WCS Device Profile
CDX	CDX File
CER	Security Certificate	application/x-x509-ca-cert
CHK	Recovered File Fragments
CHM	Compiled HTML Help file
CLS	Visual Basic Class Module
CMD	Windows Command Script
COM	MS-DOS Application
COMPOSITEFONT	Composite Font File
CONTACT	Contact File	text/x-ms-contact
CPL	Control Panel Item
CRD	Information Card
CRDS	Information Card Store
CRL	Certificate Revocation List	application/pkix-crl
CRT	Security Certificate	application/x-x509-ca-cert
CRTX	Шаблон Microsoft Office Chart
CSS	Cascading Style Sheet Document	text/css
CSV	Файл Microsoft Office Excel, содержащий значения, разделенные запятыми	application/vnd.ms-excel
CTL	Visual Basic User Control
CTX	Visual Basic User Control Binary File
CUR	Cursor
DB	Data Base File
DCS	Database Content Source
DEM	DEM File
DER	Security Certificate	application/x-x509-ca-cert
DESKLINK	Desktop Shortcut
DIAGCAB	Diagnostic Cabinet
DIAGCFG	Diagnostic Configuration
DIAGPKG	Diagnostic Document
DIB	Bitmap Image	image/bmp
DIC	Text Document
DIVX	DIVX Video File	video/avi
DLL	Application Extension	application/x-msdownload
DOB	Visual Basic User Document
DOC	Документ Microsoft Office Word 97 - 2003	application/msword
DOCHTML	Документ Microsoft Word в формате HTML
DOCM	Документ Microsoft Office Word с поддержкой макросов	application/vnd.ms-word.document.macroEnabled.12
DOCMHTML	DOCMHTML File
DOCX	Документ Microsoft Office Word	application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML	Документ Microsoft Word в формате XML
DOT	Шаблон Microsoft Office Word 97 - 2003	application/msword
DOTHTML	Шаблон Microsoft Word в формате HTML
DOTM	Microsoft Office Word Macro-Enabled Template	application/vnd.ms-word.template.macroEnabled.12
DOTX	Шаблон Microsoft Office Word	application/vnd.openxmlformats-officedocument.wordprocessingml.template
DOX	Visual Basic User Document Binary File
DQY	Microsoft Office Excel ODBC Query files
DRV	Device Driver
DSN	Microsoft OLE DB Provider for ODBC Drivers
DSR	Visual Basic Designer Module
DSX	Visual Basic Designer Binary File
DTS	DTS Audio File
DVR	Microsoft Recorded TV Show
DVR-MS	Microsoft Recorded TV Show
DWFX	XPS Document	model/vnd.dwfx+xps
EASMX	XPS Document	model/vnd.easmx+xps
EBS	Rose Script Source
ECS	Exchange Server Content Source
EDRWX	XPS Document	model/vnd.edrwx+xps
ELM	Microsoft Office Themes File
EMF	EMF File
EPRTX	XPS Document	model/vnd.eprtx+xps
EVO	EVO Video File
EVT	EVT File
EVTX	EVTX File
EXC	Text Document
EXE	Application	application/x-msdownload
F4V	Flash Video File
FCS	File Share Content Source
FLAC	FLAC Audio File
FLV	Flash Video File
FON	Font file
FRM	Visual Basic Form File
FRX	Visual Basic Form Binary File
GADGET	Windows Gadget
GCSX	Вариант цвета рисунка Microsoft Office SmartArt
GIF	GIF Image	image/gif
GLOX	Макет рисунка Microsoft Office SmartArt
GMMP	WCS Gamut Mapping Profile
GQSX	Экспресс-стиль рисунка Microsoft Office SmartArt
GRA	Диаграмма Microsoft Graph
GROUP	Contact Group File	text/x-ms-group
GRP	Microsoft Program Group
H1C	Windows Help Collection Definition File
H1D	Windows Help Validator File
H1F	Windows Help Include File
H1H	Windows Help Merged Hierarchy
H1K	Windows Help Index File
H1Q	Windows Help Merged Query Index
H1S	Compiled Windows Help file
H1T	Windows Help Table of Contents File
H1V	Windows Help Virtual Topic Definition File
H1W	Windows Help Merged Keyword Index
HDMOV	HDMOV Video File	video/quicktime
HLP	Help File
HTA	HTML Application	application/hta
HTM	HTML Document	text/html
HTML	HTML Document	text/html
HXA	Microsoft Help Attribute Definition File	application/xml
HXC	Microsoft Help Collection Definition File	application/xml
HXD	Microsoft Help Validator File	application/octet-stream
HXE	Microsoft Help Samples Definition File	application/xml
HXF	Microsoft Help Include File	application/xml
HXH	Microsoft Help Merged Hierarchy File	application/octet-stream
HXI	Microsoft Help Compiled Index File	application/octet-stream
HXK	Microsoft Help Index File	application/xml
HXQ	Microsoft Help Merged Query Index File	application/octet-stream
HXR	Microsoft Help Merged Attribute Index File	application/octet-stream
HXS	Microsoft Help Compiled Storage File	application/octet-stream
HXT	Microsoft Help Table of Contents File	application/xml
HXV	Microsoft Help Virtual Topic Definition File	application/xml
HXW	Microsoft Help Attribute Definition File	application/octet-stream
ICC	ICC Profile
ICL	Icon Library
ICM	ICC Profile
ICO	Icon	image/x-icon
IFO	IFO File
IGP	Intel Graphics Profiles
IMG	Disc Image File
INF	Setup Information
INI	Configuration Settings
IQY	Microsoft Office Excel Web Query File	text/x-ms-iqy
ISO	Disc Image File
JFIF	JPEG Image	image/jpeg
JNT	Journal Document
JOB	Task Scheduler Task Object
JOD	Microsoft.Jet.OLEDB.3.51
JPE	JPEG Image	image/jpeg
JPEG	JPEG Image	image/jpeg
JPG	JPEG Image	image/jpeg
JPS	JPS File	image/jps
JS	JavaScript File
JSE	JScript Encoded File
JTP	Journal Template
JTX	XPS Document	application/x-jtx+xps
KEY	KEY File
LABEL	Property List
LEX	Dictionary File
LIBRARY-MS	Library Folder	application/windows-library+xml
LNK	Shortcut
LOG	Text Document
M1V	MPEG Video File	video/mpeg
M2P	MPEG Video File	video/mpeg
M2T	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
M2TS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
M2V	MPEG Video File	video/mpeg
M3U	M3U file	audio/x-mpegurl
M4A	MPEG-4 Audio	audio/mp4
M4V	M4V Video File	video/mp4
MAPIMAIL	Mail Service
MCL	MCL File
MDI	Microsoft Office Document Imaging File	image/vnd.ms-modi
MDL	Rose Model
MGC	Media Catalog File
MHT	MHTML Document	message/rfc822
MHTML	MHTML Document	message/rfc822
MID	MIDI Sequence	audio/mid
MIDI	MIDI Sequence	audio/mid
MIG	Migration Store
MKA	Matroska Audio File	audio/x-matroska
MKV	Matroska Video File	video/x-matroska
MLC	Language Pack File_
MML	Media Catalog File
MMW	Media Catalog File
MOD	Movie Clip	video/mpeg
MOV	QuickTime Video File	video/quicktime
MP2	MP3 Format Sound	audio/mpeg
MP2S	Max Payne 2 Save Game File
MP2V	MPEG Video File	video/mpeg
MP3	MP3 Format Sound	audio/mpeg
MP4	MP4 Video File	video/mp4
MP4V	MP4V Video File	video/mp4
MPA	Movie Clip	video/mpeg
MPC	Musepack Audio File
MPCPL	MPC Playlist File
MPE	MPEG Video File	video/mpeg
MPEG	MPEG Video File	video/mpeg
MPF	Clip Organizer Media Package File	application/vnd.ms-mediapackage
MPG	MPEG Video File	video/mpeg
MPLS	Blu-ray Playlist File
MPO	MPO File	image/mpo
MPV2	MPEG Video File	video/mpeg
MPV4	MPV4 Video File	video/mpeg
MSC	Microsoft Common Console Document
MSDVD	MSDVD File
MSI	Windows Installer Package
MSP	Windows Installer Patch
MSRCINCIDENT	Windows Remote Assistance Invitation
MSSTYLES	Windows Visual Style File
MSU	Microsoft Update Standalone Package
MTS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
MYDOCS	MyDocs Drop Target
NCS	Lotus Notes Content Source
NEX	NEX File
NFO	MSInfo Configuration File
OCA	Control Typelib Cache
OCX	ActiveX control
ODC	Microsoft Office Data Connection	text/x-ms-odc
ODCCUBEFILE	ODCCUBEFILE File
ODCDATABASEFILE	ODCDATABASEFILE File
ODCNEWFILE	ODCNEWFILE File
ODCTABLEFILE	ODCTABLEFILE File
ODT	ODT File
OEX	OEX File
OFR	OptimFROG Audio File
OFS	OptimFROG Audio File
OGA	Ogg Audio File	audio/ogg
OGG	Ogg Audio File	video/ogg
OGM	Ogg Video File	video/ogm
OGV	Ogg Video File	video/ogm
OPC	Microsoft Clean-up Wizard File
OPDOWNLOAD	OPDOWNLOAD File
OQY	Microsoft Office Excel OLAP Query File
OSDX	OpenSearch Description File	application/opensearchdescription+xml
OTF	OpenType Font file
P10	Certificate Request	application/pkcs10
P12	Personal Information Exchange	application/x-pkcs12
P7B	PKCS #7 Certificates	application/x-pkcs7-certificates
P7C	Digital ID File	application/pkcs7-mime
P7M	PKCS #7 MIME Message	application/pkcs7-mime
P7R	Certificate Request Response	application/x-pkcs7-certreqresp
P7S	PKCS #7 Signature	application/pkcs7-signature
PAG	Visual Basic Property Page
PARTIAL	Partial Download
PBK	Dial-Up Phonebook
PERFMONCFG	Performance Monitor Configuration
PFM	Type 1 Font file
PFX	Personal Information Exchange	application/x-pkcs12
PGX	Visual Basic Property Page Binary File
PIF	Shortcut to MS-DOS Program
PIP	Microsoft Office Settings File
PKO	Public Key Security Object	application/vnd.ms-pki.pko
PKP	Visual Studio Packaging Project
PLS	PLS Playlist File
PNF	Precompiled Setup Information
PNG	PNG Image	image/png
PNS	PNS File	image/pns
PRINTEREXPORT	Printer Migration File
PS1	PS1 File
PS1XML	PS1XML File
PSC1	PSC1 File	application/PowerShell
PSD1	PSD1 File
PSM1	PSM1 File
PTL	Rose PTL File
QDS	Directory Query
RA	RealAudio File	audio/vnd.rn-realaudio
RAM	RealMedia File
RAT	Rating System File	application/rat-file
RDP	Remote Desktop Connection
REC	MPEG-TS Video File
RED	Rose Module Diagram
REG	Registration Entries
RELS	XML Document
RESMONCFG	Resource Monitor Configuration
RLE	RLE File
RLL	Application Extension
RM	RealVideo File	application/vnd.rn-realmedia
RMI	MIDI Sequence	audio/mid
RMVB	RealMVideo File	video/vnd.rn-realvideo
RQY	Microsoft Office Excel OLE DB Query files	text/x-ms-rqy
RTF	Rich Text Format	application/msword
SAV	SAV File
SC2	SC2 File
SCF	Windows Explorer Command
SCP	Text Document
SCR	Screen saver
SCT	Windows Script Component	text/scriptlet
SEARCHCONNECTOR-MS	Search Connector Folder	application/windows-search-connector+xml
SEARCH-MS	Saved Search
SFCACHE	ReadyBoost Cache File
SKYPE	Skype Content	application/x-skype
SLK	Формат импорта данных Microsoft Office Excel SLK	application/vnd.ms-excel
SLN	Visual Studio Solution
SLUPKG-MS	XrML Digital License Package	application/x-ms-license
SND	AU Format Sound	audio/basic
SPC	PKCS #7 Certificates	application/x-pkcs7-certificates
SQLPROJ	Visual Studio SQL Server Project
SST	Microsoft Serialized Certificate Store	application/vnd.ms-pki.certstore
STL	Certificate Trust List	application/vnd.ms-pki.stl
STVPROJ	Microsoft TraceView Project File
SVCLOG	WCF Trace File
SVG	SVG Document	image/svg+xml
SWT	Visual Basic Set Up Wizard Template File
SYS	System file
TAK	TAK Audio File
TCS	Tahoe Server Content Source
THEME	Windows Theme File
THEMEPACK	Windows Theme Pack
TP	MPEG-TS Video File
TPP	Teleport Pro Project
TPS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
TRP	MPEG-TS Video File
TS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
TTA	TrueAudio File
TTC	TrueType Collection Font file
TTF	TrueType Font file
TTS	MPEG-2 TS Video	video/vnd.dlna.mpeg-tts
TXT	Text Document	text/plain
UDL	Microsoft Data Link
URL	URL File
UXDC	UXDC File
VAF	VisualStudio.Analyzer.Filter.1
VAL	VisualStudio.Analyzer.Event.Log.1
VAP	VisualStudio.Analyzer.Project.1
VBE	VBScript Encoded File
VBG	Visual Basic Group Project
VBL	Visual Basic Control License File
VBP	Visual Basic Project
VBR	Remote Automation Registration File
VBS	VBScript Script File
VBW	Visual Basic Project Workspace
VBZ	Visual Basic Wizard
VOB	VOB File	video/mpeg
VUP	Visual Studio Utility Project
VXD	Virtual Device Driver
WAB	Address Book File
WAV	Wave Sound	audio/wav
WAX	Windows Media Audio shortcut	audio/x-ms-wax
WBCAT	Windows Backup Catalog File
WBK	Microsoft Word Backup Document	application/msword
WCS	Web Site Content Source
WCT	Webclass Template File
WCX	Workspace Configuration File
WDP	Windows Media Photo	image/vnd.ms-photo
WEBM	WebM Video File	video/x-webm
WEBPNP	Web Point And Print File
WEBSITE	Pinned Site Shortcut	application/x-mswebsite
WIZ	Мастер Microsoft Word	application/msword
WLL	WLL File
WM	Windows Media Audio/Video file	video/x-ms-wm
WMA	Windows Media Audio file	audio/x-ms-wma
WMD	Windows Media Player Download Package	application/x-ms-wmd
WMDB	Windows Media Library
WMF	WMF File
WMS	Windows Media Player Skin File
WMV	Windows Media Video File	video/x-ms-wmv
WMX	Windows Media Audio/Video playlist	video/x-ms-wmx
WMZ	Windows Media Player Skin Package	application/x-ms-wmz
WPL	Windows Media playlist	application/vnd.ms-wpl
WSC	Windows Script Component	text/scriptlet
WSF	Windows Script File
WSH	Windows Script Host Settings File
WTV	Windows Recorded TV Show
WTX	Text Document
WV	WavPack Audio File
WVX	Windows Media Audio/Video playlist	video/x-ms-wvx
XAML	Windows Markup File	application/xaml+xml
XBAP	XAML Browser Application	application/x-ms-xbap
XEVGENXML	XEVGENXML File
XHT	XHTML Document	application/xhtml+xml
XHTML	XHTML Document	application/xhtml+xml
XLA	Надстройка Microsoft Office Excel	application/vnd.ms-excel
XLAM	Надстройка Microsoft Office Excel	application/vnd.ms-excel.addin.macroEnabled.12
XLK	Резервная копия Microsoft Office Excel	application/vnd.ms-excel
XLL	Надстройка Microsoft Office Excel XLL	application/vnd.ms-excel
XLM	Макрос Microsoft Office Excel 4.0	application/vnd.ms-excel
XLS	Лист Microsoft Office Excel 97-2003	application/vnd.ms-excel
XLSB	Двоичный лист Microsoft Office Excel	application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML	Документ Microsoft Office Excel в формате HTML
XLSM	Лист Microsoft Office Excel с поддержкой макросов	application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML	XLSMHTML File
XLSX	Лист Microsoft Office Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT	Шаблон Microsoft Office Excel	application/vnd.ms-excel
XLTHTML	Шаблон Microsoft Office Excel в формате HTML
XLTM	Шаблон Microsoft Office Excel с поддержкой макросов	application/vnd.ms-excel.template.macroEnabled.12
XLTX	Шаблон Microsoft Office Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW	Рабочая область Microsoft Office Excel	application/vnd.ms-excel
XLXML	Microsoft Office Excel XML Worksheet
XML	XML Document	text/xml
XPS	XPS Document	application/vnd.ms-xpsdocument
XRM-MS	XrML Digital License	text/xml
XSL	XSL Stylesheet	text/xml
ZFSENDTOTARGET	Compressed (zipped) Folder SendTo Target
ZIP	Compressed (zipped) Folder	application/x-zip-compressed

Гаджеты рабочего стола


[ Windows Media Center ]

	Свойства гаджетов:
		Имя	Windows Media Center
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	MediaCenter.Gadget\ru-RU\gadget.xml

[ Валюта ]

	Свойства гаджетов:
		Имя	Валюта
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Currency.Gadget\ru-RU\gadget.xml

[ Головоломка ]

	Свойства гаджетов:
		Имя	Головоломка
		Описание	Сложите кусочки мозаики в правильном порядке.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	PicturePuzzle.Gadget\ru-RU\gadget.xml

[ Заголовки новостей веб-каналов ]

	Свойства гаджетов:
		Имя	Заголовки новостей веб-каналов
		Описание	Отображение заголовков последних новостей, спортивных событий и развлекательных мероприятий.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	RSSFeeds.Gadget\ru-RU\gadget.xml

[ Индикатор ЦП ]

	Свойства гаджетов:
		Имя	Индикатор ЦП
		Описание	Просмотр ЦП компьютера и памяти системы (RAM).
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	CPU.Gadget\ru-RU\gadget.xml

[ Календарь ]

	Свойства гаджетов:
		Имя	Календарь
		Описание	Просмотр дней календаря.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Calendar.Gadget\ru-RU\gadget.xml

[ Погода ]

	Свойства гаджетов:
		Имя	Погода
		Описание	Просмотр сведений о погоде во всем мире.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Weather.Gadget\ru-RU\gadget.xml

[ Показ слайдов ]

	Свойства гаджетов:
		Имя	Показ слайдов
		Описание	Постоянный показ фотографий в виде слайдов.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	SlideShow.Gadget\ru-RU\gadget.xml

[ Часы ]

	Свойства гаджетов:
		Имя	Часы
		Описание	Отображение времени в своем часовом поясе или в любом городе мира.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Clock.Gadget\ru-RU\gadget.xml

Безопасность Windows


Свойства операционной системы:
	Название ОС	Microsoft Windows 7 Professional
	Пакет обновления ОС	[ TRIAL VERSION ]
	Winlogon Shell	explorer.exe
	Управление учётными записями пользователей (UAC)	Разрешено
	UAC Remote Restrictions	Разрешено
	Восстановление системы	Разрешено
	Windows Update Agent	7.5.7601.17514 (win7sp1_rtm.101119-1850)

Запрет исполнения данных (DEP, NX, EDB):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активно (защита приложений)	Да
	Активно (защита драйверов)	Да

Обновления Windows


Описание обновления	Тип обновления	Дата
(Automatic Update)	Запрещено
Исправление для ОС Windows (KB2664825)	Обновление	12.01.2017
Исправление для ОС Windows (KB2920188)	Обновление	03.02.2017
Исправление для ОС Windows (KB3014793)	Обновление	30.12.2016
Обновление для ОС Windows (KB2685811)	Обновление	30.12.2016
Обновление для ОС Windows (KB2970228)	Обновление	01.01.2017
Обновление для ОС Windows (KB2993651)	Обновление	30.12.2016
Обновление для ОС Windows (KB2999226)	Обновление	31.01.2017
Обновление для ОС Windows (KB958488)	Обновление	30.12.2016

Антивирус


Описание программы	Версия программы	Дата БД вирусов	Известных вирусов
Avira Antivirus	15.0.1912.1683	16.12.2019	5376072
Windows Defender	6.1.7600.16385	?	?

Брандмауэр


Описание программы	Версия программы	Статус
Брандмауэр Windows	6.1.7600.16385	Разрешено

Антишпионское ПО


		Описание программы	Версия программы
		Microsoft Windows Defender	6.1.7600.16385

Региональные установки


Временная зона:
	Текущая временная зона	Финляндия (зима)
	Описание текущей временной зоны	(UTC+02:00) Вильнюс, Киев, Рига, София, Таллин, Хельсинки
	Переход на стандартное время	Last Sunday of October 4:00:00
	Переход на летнее время	Last Sunday of March 3:00:00

Язык:
	Язык (сист.)	українська
	Язык (англ.)	Ukrainian
	Язык (ISO 639)	uk

Страна/регион:
	Страна (сист.)	Україна
	Страна (англ.)	Ukraine
	Страна (ISO 3166)	UA
	Код страны	380

Денежная единица:
	Денежная единица (сист.)	гривня
	Денежная единица (англ.)	Ukrainian Grivna
	Символ денежной единицы (сист.)	?
	Символ денежной единицы (ISO 4217)	UAH
	Формат денежных сумм	123 456 789,00?
	Формат отрицательных денежных сумм	-123 456 789,00?

Форматирование:
	Формат времени	H:mm:ss
	Краткий формат даты	dd.MM.yyyy
	Полный формат даты	d MMMM yyyy' р.'
	Формат вывода чисел	123 456 789,00
	Формат вывода отрицательных чисел	-123 456 789,00
	Формат списка	first; second; third
	Набор цифр	0123456789

Дни недели:
	Имя для понедельника	понеділок / Пн
	Имя для вторника	вівторок / Вт
	Имя для среды	середа / Ср
	Имя для четверга	четвер / Чт
	Имя для пятницы	п'ятниця / Пт
	Имя для субботы	субота / Сб
	Имя для воскресенья	неділя / Нд

Месяцы:
	Имя для января	Січень / Січ
	Имя для февраля	Лютий / Лют
	Имя для марта	Березень / Бер
	Имя для апреля	Квітень / Кві
	Имя для мая	Травень / Тра
	Имя для июня	Червень / Чер
	Имя для июля	Липень / Лип
	Имя для августа	Серпень / Сер
	Имя для сентября	Вересень / Вер
	Имя для октября	Жовтень / Жов
	Имя для ноября	Листопад / Лис
	Имя для декабря	Грудень / Гру

Разное:
	Тип календаря	Gregorian (localized)
	Размер бумаги по умолчанию	A4
	Система счисления	Метрическая

Языки:
	LCID 0419h (Активный)	Русский (Россия)

Окружение


		Переменная	Значение
		ALLUSERSPROFILE	C:\ProgramData
		APPDATA	C:\Users\Home\AppData\Roaming
		CommonProgramFiles(x86)	C:\Program Files (x86)\Common Files
		CommonProgramFiles	C:\Program Files (x86)\Common Files
		CommonProgramW6432	C:\Program Files\Common Files
		COMPUTERNAME	HOME1
		ComSpec	C:\Windows\system32\cmd.exe
		FP_NO_HOST_CHECK	NO
		GPU_FORCE_64BIT_PTR	0
		GPU_MAX_ALLOC_PERCENT	100
		GPU_MAX_HEAP_SIZE	100
		GPU_SINGLE_ALLOC_PERCENT	100
		GPU_USE_SYNC_OBJECTS	1
		HOMEDRIVE	C:
		HOMEPATH	\Users\Home
		LOCALAPPDATA	C:\Users\Home\AppData\Local
		LOGONSERVER	\\HOME1
		NUMBER_OF_PROCESSORS	4
		OS	Windows_NT
		Path	C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
		PATHEXT	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
		PROCESSOR_ARCHITECTURE	x86
		PROCESSOR_ARCHITEW6432	AMD64
		PROCESSOR_IDENTIFIER	Intel64 Family 6 Model 61 Stepping 4, GenuineIntel
		PROCESSOR_LEVEL	6
		PROCESSOR_REVISION	3d04
		ProgramData	C:\ProgramData
		ProgramFiles(x86)	C:\Program Files (x86)
		ProgramFiles	C:\Program Files (x86)
		ProgramW6432	C:\Program Files
		PSModulePath	C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
		PUBLIC	C:\Users\Public
		SystemDrive	C:
		SystemRoot	C:\Windows
		TEMP	C:\Users\Home\AppData\Local\Temp
		TMP	C:\Users\Home\AppData\Local\Temp
		USERDOMAIN	Home1
		USERNAME	Home
		USERPROFILE	C:\Users\Home
		VS140COMNTOOLS	C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\Tools\
		windir	C:\Windows
		windows_tracing_flags	3
		windows_tracing_logfile	C:\BVTBin\Tests\installpackage\csilogfile.log

Панель управления


		Имя	Комментарий
		Flash Player	Управление параметрами Flash Player
		ODBC	Maintains ODBC data sources and drivers

Корзина


Диск	Размер элементов	Число элементов	Место %	Корзина
C:	0	0	?	?

Системные файлы


	[ system.ini ]

		; for 16-bit app support
		[386Enh]
		woafont=dosapp.fon
		EGA80WOA.FON=EGA80WOA.FON
		EGA40WOA.FON=EGA40WOA.FON
		CGA80WOA.FON=CGA80WOA.FON
		CGA40WOA.FON=CGA40WOA.FON

		[drivers]
		wave=mmdrv.dll
		timer=timer.drv

		[mci]

	[ win.ini ]

		; for 16-bit app support
		[fonts]
		[extensions]
		[mci extensions]
		[files]
		[MCI Extensions.BAK]
		3g2=MPEGVideo
		3gp=MPEGVideo
		3gp2=MPEGVideo
		3gpp=MPEGVideo
		aac=MPEGVideo
		adt=MPEGVideo
		adts=MPEGVideo
		m2t=MPEGVideo
		m2ts=MPEGVideo
		m2v=MPEGVideo
		m4a=MPEGVideo
		m4v=MPEGVideo
		mod=MPEGVideo
		mov=MPEGVideo
		mp4=MPEGVideo
		mp4v=MPEGVideo
		mts=MPEGVideo
		ts=MPEGVideo
		tts=MPEGVideo

	[ hosts ]



	[ lmhosts.sam ]

Системные папки


		Системная папка	Путь
		AppData	C:\Users\Home\AppData\Roaming
		Cache	C:\Users\Home\AppData\Local\Microsoft\Windows\Temporary Internet Files
		CD Burning	C:\Users\Home\AppData\Local\Microsoft\Windows\Burn\Burn
		Common Administrative Tools	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		Common AppData	C:\ProgramData
		Common Desktop	C:\Users\Public\Desktop
		Common Favorites	C:\Users\Home\Favorites
		Common Files (x86)	C:\Program Files (x86)\Common Files
		Common Files	C:\Program Files (x86)\Common Files
		Common Programs	C:\ProgramData\Microsoft\Windows\Start Menu\Programs
		Common Start Menu	C:\ProgramData\Microsoft\Windows\Start Menu
		Common Startup	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
		Common Templates	C:\ProgramData\Microsoft\Windows\Templates
		Cookies	C:\Users\Home\AppData\Roaming\Microsoft\Windows\Cookies
		Desktop	C:\Users\Home\Desktop
		Device	C:\Windows\inf
		Favorites	C:\Users\Home\Favorites
		Fonts	C:\Windows\Fonts
		History	C:\Users\Home\AppData\Local\Microsoft\Windows\History
		Local AppData	C:\Users\Home\AppData\Local
		My Documents	C:\Users\Home\Documents
		My Music	C:\Users\Home\Music
		My Pictures	C:\Users\Home\Pictures
		My Video	C:\Users\Home\Videos
		Profile	C:\Users\Home
		Program Files (x86)	C:\Program Files (x86)
		Program Files	C:\Program Files (x86)
		Programs	C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
		Recent	C:\Users\Home\AppData\Roaming\Microsoft\Windows\Recent
		Resources	C:\Windows\resources
		SendTo	C:\Users\Home\AppData\Roaming\Microsoft\Windows\SendTo
		Start Menu	C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu
		Startup	C:\Users\Home\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
		System (x86)	C:\Windows\SysWOW64
		System	C:\Windows\system32
		Temp	C:\Users\Home\AppData\Local\Temp\
		Templates	C:\Users\Home\AppData\Roaming\Microsoft\Windows\Templates
		Windows	C:\Windows

Протоколы событий


Имя протокола	Тип события	Категория	Дата создания	Пользователь	Источник	Описание
Приложение	Внимание	Нет	2019-12-14 02:40:09	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 19 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2436 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2912 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\trust Process 2436 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\My Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\CA Process 2436 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Root Process 852 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Disallowed
Приложение	Ошибка	Нет	2019-12-14 08:15:21		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-14 08:21:30		Python Service	255:
Приложение	Ошибка	Нет	2019-12-14 10:51:44		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 10:51:46		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 10:51:49		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 10:51:52		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 10:51:54		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 10:51:57		iumsvc	255:
Приложение	Внимание	Нет	2019-12-14 11:09:23	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 10 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2632 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 884 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 4140 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 3032 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 884 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 884 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\trust Process 3032 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 884 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 3032 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 884 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Root
Приложение	Внимание	Нет	2019-12-14 11:09:29	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000_Classes: Process 4140 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000_CLASSES
Приложение	Ошибка	Нет	2019-12-14 11:11:05		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Внимание	Нет	2019-12-14 11:13:28	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 4 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2368 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2880 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2368 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2368 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Приложение	Ошибка	Нет	2019-12-14 16:11:26		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-14 16:17:26		Python Service	255:
Приложение	Ошибка	Нет	2019-12-14 16:35:39		Python Service	255:
Приложение	Ошибка	Нет	2019-12-14 18:47:54		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 18:47:56		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 18:47:59		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 18:48:02		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 18:48:05		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-14 18:48:08		iumsvc	255:
Приложение	Внимание	Нет	2019-12-15 03:52:36	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 4 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2320 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2872 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2320 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2320 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Приложение	Ошибка	Нет	2019-12-15 03:54:17		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Внимание	Нет	2019-12-15 03:55:08	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 4 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2212 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2840 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2212 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2212 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Приложение	Ошибка	Нет	2019-12-15 10:55:42		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-15 11:01:46		Python Service	255:
Приложение	Ошибка	Нет	2019-12-15 13:32:19		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 13:32:22		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 13:32:25		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 13:32:28		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 13:32:34		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 13:32:37		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 16:35:49		Python Service	255:
Приложение	Ошибка	Нет	2019-12-15 19:58:10		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 19:58:13		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 19:58:15		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 19:58:23		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 19:58:26		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-15 19:58:30		iumsvc	255:
Приложение	Внимание	Нет	2019-12-16 02:53:30	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 9 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 3028 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2640 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 812 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 812 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 812 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\trust Process 3028 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 812 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 3028 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 812 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Root
Приложение	Ошибка	Нет	2019-12-16 12:38:48		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-16 12:44:53		Python Service	255:
Приложение	Ошибка	Нет	2019-12-16 15:15:17		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 15:15:19		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 15:15:22		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 15:15:25		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 15:15:30		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 15:15:33		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 16:35:50		Python Service	255:
Приложение	Ошибка	Нет	2019-12-16 19:06:11		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 19:06:14		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 19:06:17		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 19:06:25		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 19:06:28		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-16 19:06:31		iumsvc	255:
Приложение	Внимание	Нет	2019-12-16 23:02:45	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 10 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2384 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2924 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 940 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 5900 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 940 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 940 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\trust Process 2384 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 940 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 2384 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 940 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Root
Приложение	Внимание	Нет	2019-12-16 23:02:47	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000_Classes: Process 5900 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000_CLASSES
Приложение	Ошибка	Нет	2019-12-16 23:04:24		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-16 23:10:36		Python Service	255:
Приложение	Ошибка	100	2019-12-17 00:41:48		Application Error	1000: Имя сбойного приложения: filezilla.exe, версия: 3.36.0.0, отметка времени: 0x00000000 Имя сбойного модуля: libgnutls-30.dll, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000000b04f2 Идентификатор сбойного процесса: 0x1554 Время запуска сбойного приложения: 0x01d5b460f3bda964 Путь сбойного приложения: C:\Program Files\FileZilla FTP Client\filezilla.exe Путь сбойного модуля: C:\Program Files\FileZilla FTP Client\libgnutls-30.dll Код отчета: 3e60260c-2055-11ea-baf8-507b9d56a160
Приложение	Ошибка	Нет	2019-12-17 01:41:21		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 01:41:24		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 01:41:26		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 01:41:31		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 01:41:36		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 01:41:38		iumsvc	255:
Приложение	Внимание	Нет	2019-12-17 03:18:14	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 9 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2196 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2824 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 992 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 992 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 992 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\trust Process 2196 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 992 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 2196 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 992 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Root
Приложение	Ошибка	Нет	2019-12-17 11:57:24		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-17 12:03:40		Python Service	255:
Приложение	Ошибка	Нет	2019-12-17 14:34:15		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 14:34:18		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 14:34:20		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 14:34:29		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 14:34:31		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 14:34:34		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 17:07:37		Python Service	255:
Приложение	Ошибка	Нет	2019-12-17 19:35:58		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 19:36:01		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 19:36:04		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 19:36:06		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 19:36:11		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-17 19:36:14		iumsvc	255:
Приложение	Внимание	Нет	2019-12-18 04:09:17	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 23 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2324 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 1768 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 4580 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\trust Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\trust Process 2324 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\My Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\CA Process 2324 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Root Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Root Process 5220 (\Device\HarddiskVolume2\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Disallowed
Приложение	Внимание	Нет	2019-12-18 04:09:19	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000_Classes: Process 4580 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000_CLASSES
Приложение	Ошибка	Нет	2019-12-18 11:14:28		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-18 11:20:32		Python Service	255:
Приложение	Ошибка	Нет	2019-12-18 13:51:06		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 13:51:08		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 13:51:11		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 13:51:14		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 13:51:19		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 13:51:22		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 16:35:42		Python Service	255:
Приложение	Внимание	Нет	2019-12-18 17:32:06	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 4 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2052 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2160 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2052 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2052 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Приложение	Ошибка	Нет	2019-12-18 17:33:33		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-18 17:39:55		Python Service	255:
Приложение	Ошибка	Нет	2019-12-18 20:11:06		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 20:11:09		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 20:11:11		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 20:11:32		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 20:11:39		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-18 20:11:41		iumsvc	255:
Приложение	Внимание	Нет	2019-12-19 02:56:23	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 4 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2312 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2864 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2312 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2312 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Приложение	Ошибка	Нет	2019-12-19 10:26:45		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-19 10:32:58		Python Service	255:
Приложение	Ошибка	Нет	2019-12-19 13:03:31		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 13:03:33		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 13:03:36		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 13:03:39		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 13:03:44		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 13:03:46		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 17:02:02		Python Service	255:
Приложение	Ошибка	Нет	2019-12-19 19:32:58		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 19:33:00		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 19:33:03		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 19:33:06		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 19:33:08		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-19 19:33:11		iumsvc	255:
Приложение	Внимание	Нет	2019-12-19 22:39:02	система	Microsoft-Windows-RestartManager	10010: Не удалось перезапустить приложение "C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe" (ИД процесса 4160) - 1.
Приложение	Внимание	Нет	2019-12-19 22:39:02	система	Microsoft-Windows-RestartManager	10010: Не удалось перезапустить приложение "C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe" (ИД процесса 4160) - 1.
Приложение	Внимание	Нет	2019-12-19 23:53:18	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 9 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2880 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 5360 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\trust Process 5360 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Policies\Microsoft\SystemCertificates Process 5360 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections Process 356 (\Device\HarddiskVolume2\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\SystemCertificates\Root
Приложение	Ошибка	Нет	2019-12-19 23:54:57		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-20 00:02:06		Python Service	255:
Приложение	Ошибка	Нет	2019-12-20 02:33:25		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 02:33:28		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 02:33:31		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 02:33:36		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 02:33:43		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 02:33:46		iumsvc	255:
Приложение	Внимание	Нет	2019-12-20 03:24:07	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 4 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2404 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2824 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2824 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2824 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Приложение	Ошибка	Нет	2019-12-20 03:25:54		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-20 03:31:59		Python Service	255:
Приложение	Внимание	Нет	2019-12-20 03:49:25	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 4 user registry handles leaked from \Registry\User\S-1-5-21-1739132402-2050100176-3675470950-1000: Process 2272 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2872 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000 Process 2272 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall Process 2272 (\Device\HarddiskVolume2\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-1739132402-2050100176-3675470950-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections
Приложение	Ошибка	Нет	2019-12-20 13:47:35		WinMgmt	10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected.
Приложение	Ошибка	Нет	2019-12-20 13:53:37		Python Service	255:
Приложение	Ошибка	Нет	2019-12-20 16:24:43		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 16:24:46		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 16:24:49		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 16:24:53		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 16:24:55		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 16:24:58		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 16:35:34		Python Service	255:
Приложение	Ошибка	Нет	2019-12-20 19:06:54		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 19:06:57		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 19:06:59		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 19:07:04		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 19:07:15		iumsvc	255:
Приложение	Ошибка	Нет	2019-12-20 19:07:17		iumsvc	255:
Безопасность	Audit Failure	12290	2019-12-14 02:38:01		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 02:38:01		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12545	2019-12-14 02:40:07		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a0f6 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-14 02:40:26		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-14 08:14:51		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-14 08:14:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2019-12-14 08:14:51		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xaabf
Безопасность	Audit Success	12544	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 08:14:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-14 08:15:00		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-14 08:15:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-14 08:15:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x19d44 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 08:15:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x19d75 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 08:15:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x19d44 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-14 08:15:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 08:15:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-14 08:15:04		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-14 08:15:05		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-14 08:15:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x46efc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 08:16:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 08:16:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-14 08:18:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 08:18:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-14 08:20:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 08:20:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-14 08:22:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x36c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 08:22:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-14 08:25:26		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 08:25:26		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 10:25:50		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 10:25:50		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12545	2019-12-14 11:09:21		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x19d75 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-14 11:09:38		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-14 11:10:37		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-14 11:10:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 11:10:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 11:10:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 11:10:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 11:10:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-14 11:10:38		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xb3ef
Безопасность	Audit Success	12544	2019-12-14 11:10:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 11:10:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 11:10:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 11:10:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 11:10:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 11:10:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-14 11:10:41		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-14 11:10:44		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-14 11:10:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a80d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 11:10:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a83e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x244 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 11:10:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 11:10:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a80d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 11:10:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-14 11:10:49		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-14 11:10:50		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-14 11:11:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x47398 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 11:11:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 11:11:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2019-12-14 11:13:28		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a83e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-14 11:13:29		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-14 16:10:58		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-14 16:10:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2019-12-14 16:10:58		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xaed3
Безопасность	Audit Success	12544	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-14 16:10:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-14 16:11:02		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-14 16:11:04		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-14 16:11:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a669 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 16:11:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a69a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3bc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 16:11:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a669 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-14 16:11:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 16:11:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-14 16:11:10		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-14 16:11:10		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-14 16:11:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x483ea GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-14 16:12:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 16:12:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-14 16:14:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 16:14:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-14 16:17:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 16:17:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-14 16:19:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 16:19:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-14 16:21:29		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 16:21:29		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 18:21:32		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 18:21:32		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 20:21:30		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 20:21:30		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-14 21:56:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 21:56:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-14 22:22:00		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-14 22:22:00		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-14 23:50:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 23:50:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-14 23:53:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-14 23:53:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-15 00:21:46		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 00:21:46		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-15 03:07:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 03:07:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-15 03:10:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 03:10:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-15 03:51:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 03:51:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-15 03:51:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x33c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 03:51:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2019-12-15 03:52:33		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a69a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-15 03:52:49		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-15 03:53:50		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-15 03:53:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 03:53:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 03:53:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-15 03:53:50		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xadd3
Безопасность	Audit Success	12544	2019-12-15 03:53:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 03:53:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 03:53:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 03:53:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 03:53:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-15 03:53:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-15 03:53:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-15 03:53:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-15 03:53:54		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-15 03:53:56		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-15 03:53:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a707 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 03:53:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a738 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x384 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 03:53:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a707 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-15 03:53:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 03:53:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-15 03:54:02		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-15 03:54:02		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-15 03:54:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x476e8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 03:54:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x304 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 03:54:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2019-12-15 03:55:08		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a738 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-15 03:55:10		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-15 10:55:13		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-15 10:55:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 10:55:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 10:55:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 10:55:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 10:55:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-15 10:55:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-15 10:55:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-15 10:55:14		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xae22
Безопасность	Audit Success	12544	2019-12-15 10:55:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 10:55:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 10:55:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-15 10:55:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-15 10:55:17		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-15 10:55:19		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x39c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-15 10:55:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a353 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x39c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 10:55:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a384 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x39c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 10:55:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a353 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-15 10:55:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 10:55:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-15 10:55:26		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-15 10:55:26		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-15 10:55:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x46b1c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 10:56:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 10:56:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-15 10:58:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 10:58:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-15 11:01:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 11:01:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2019-12-15 11:02:42		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x310 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2019-12-15T09:02:37.635160000Z Новое время: 2019-12-15T09:02:42.492168900Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2019-12-15 11:02:42		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x310 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2019-12-15T09:02:42.524168900Z Новое время: 2019-12-15T09:02:42.524000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2019-12-15 11:02:42		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x310 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2019-12-15T09:02:42.527000200Z Новое время: 2019-12-15T09:02:42.527000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2019-12-15 11:04:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 11:04:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-15 11:05:55		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 11:05:55		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 13:06:01		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 13:06:01		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 15:05:52		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 15:05:52		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-15 18:27:25		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x39c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-15 18:27:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x10c5ad1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x39c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-15 18:27:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x10c5ae1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x39c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2019-12-15 18:27:25		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x10c5ae1 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2019-12-15 18:27:25		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x10c5ad1 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2019-12-15 18:27:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x10c5ad1 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-15 19:03:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 19:03:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-15 19:06:08		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 19:06:08		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 21:06:27		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 21:06:28		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-15 22:40:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 22:40:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-15 22:42:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-15 22:42:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-15 23:07:44		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-15 23:07:44		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-16 00:27:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 00:27:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 00:29:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 00:29:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-16 01:06:07		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 01:06:07		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12545	2019-12-16 02:53:26		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a384 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-16 02:53:49		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-16 12:38:19		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-16 12:38:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 12:38:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 12:38:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-16 12:38:20		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xaf48
Безопасность	Audit Success	12544	2019-12-16 12:38:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 12:38:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 12:38:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 12:38:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 12:38:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-16 12:38:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-16 12:38:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-16 12:38:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-16 12:38:23		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-16 12:38:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-16 12:38:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a5ce GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 12:38:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a5ff GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x154 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 12:38:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 12:38:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a5ce Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-16 12:38:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-16 12:38:32		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-16 12:38:32		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-16 12:38:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x472a7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 12:39:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 12:39:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 12:40:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 12:40:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 12:41:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 12:41:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2019-12-16 12:41:43		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x3f0 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2019-12-16T10:41:43.715452600Z Новое время: 2019-12-16T10:41:43.715000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12544	2019-12-16 12:42:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 12:42:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-16 12:48:57		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 12:48:57		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 14:49:03		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 14:49:03		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 16:49:03		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 16:49:03		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 18:49:06		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 18:49:06		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 20:49:08		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-16 20:49:08		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-16 22:29:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 22:29:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 22:31:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 22:31:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 23:01:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:01:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 23:01:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:01:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2019-12-16 23:02:44		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a5ff Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-16 23:03:02		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-16 23:03:57		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-16 23:03:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 23:03:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:03:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-16 23:03:57		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xaf07
Безопасность	Audit Success	12544	2019-12-16 23:03:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 23:03:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 23:03:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 23:03:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:03:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-16 23:03:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-16 23:03:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-16 23:03:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-16 23:04:00		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-16 23:04:03		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-16 23:04:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a848 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 23:04:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a891 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x214 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:04:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a848 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 23:04:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:04:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-16 23:04:08		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-16 23:04:09		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-16 23:04:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x467c9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-16 23:05:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:05:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 23:05:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:05:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 23:07:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:07:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-16 23:08:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-16 23:08:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-17 00:41:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 00:41:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-17 00:49:02		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 00:49:02		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 02:49:03		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 02:49:03		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12545	2019-12-17 03:18:14		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a891 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-17 03:18:23		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-17 11:56:57		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-17 11:56:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-17 11:56:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-17 11:56:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-17 11:56:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 11:56:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-17 11:56:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-17 11:56:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-17 11:56:58		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xadeb
Безопасность	Audit Success	12544	2019-12-17 11:56:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-17 11:56:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 11:56:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-17 11:56:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-17 11:57:01		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-17 11:57:03		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-17 11:57:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a4f3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-17 11:57:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a524 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 11:57:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a4f3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-17 11:57:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 11:57:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-17 11:57:09		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-17 11:57:09		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-17 11:57:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x44a26 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-17 11:57:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 11:57:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-17 12:00:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 12:00:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-17 12:02:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 12:02:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-17 12:02:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 12:02:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-17 12:04:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 12:04:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-17 12:07:37		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 12:07:37		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 14:07:43		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 14:07:43		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-17 15:51:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 15:51:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-17 15:55:58		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 15:55:58		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 15:55:58		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 15:55:58		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-17 16:01:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 16:01:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-17 16:01:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 16:01:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-17 16:02:15		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x19e0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xac7bc0
Безопасность	Audit Success	13568	2019-12-17 16:02:15		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x19e0 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xac7bc0
Безопасность	Audit Success	12544	2019-12-17 16:02:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 16:02:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-17 16:07:41		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 16:07:41		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-17 17:09:57		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-17 17:09:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xb3ce2f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-17 17:09:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xb3ce4f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x24c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2019-12-17 17:09:57		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xb3ce4f Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2019-12-17 17:09:57		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xb3ce2f Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2019-12-17 17:09:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xb3ce2f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-17 18:07:40		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 18:07:40		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-17 20:28:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 20:28:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-17 21:08:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-17 21:08:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-17 22:07:42		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-17 22:07:42		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 00:07:34		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 00:07:34		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 02:07:36		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 02:07:36		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-18 03:02:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 03:02:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 03:04:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 03:04:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 03:07:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 03:07:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 03:47:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 03:47:41		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 03:58:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 03:58:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 04:01:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 04:01:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 04:04:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 04:04:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 04:06:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 04:06:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 04:08:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 04:08:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 04:08:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 04:08:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 04:09:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 04:09:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2019-12-18 04:09:15		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a524 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-18 04:09:35		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-18 11:14:01		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-18 11:14:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2019-12-18 11:14:01		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xae75
Безопасность	Audit Success	12544	2019-12-18 11:14:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 11:14:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 11:14:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 11:14:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-18 11:14:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-18 11:14:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 11:14:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 11:14:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 11:14:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-18 11:14:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-18 11:14:05		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-18 11:14:07		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-18 11:14:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a564 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 11:14:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a595 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 11:14:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a564 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 11:14:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 11:14:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-18 11:14:12		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-18 11:14:13		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-18 11:14:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x46176 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 11:15:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 11:15:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 11:17:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 11:17:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 11:20:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 11:20:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 11:22:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 11:22:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-18 11:24:32		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 11:24:32		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 13:24:32		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 13:24:32		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-18 14:46:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 14:46:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-18 14:48:18		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 14:48:18		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 14:48:18		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 14:48:18		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-18 14:53:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 14:53:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 14:53:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 14:53:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-18 14:54:26		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1b30 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xa3f874
Безопасность	Audit Success	13568	2019-12-18 14:54:26		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1b30 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xa3f874
Безопасность	Audit Success	12544	2019-12-18 14:55:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x228 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 14:55:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-18 15:58:29		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 15:58:29		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-18 15:58:46		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-18 15:58:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xa8841c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 15:58:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xa88434 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x298 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2019-12-18 15:58:46		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xa88434 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2019-12-18 15:58:46		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xa8841c Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2019-12-18 15:58:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xa8841c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2019-12-18 17:32:06		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a595 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-18 17:32:15		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-18 17:33:05		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-18 17:33:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 17:33:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 17:33:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 17:33:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-18 17:33:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-18 17:33:06		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xaeec
Безопасность	Audit Success	12544	2019-12-18 17:33:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 17:33:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 17:33:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 17:33:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-18 17:33:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-18 17:33:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-18 17:33:09		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-18 17:33:12		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xa8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-18 17:33:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a75d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 17:33:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a78e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xa8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 17:33:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 17:33:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a75d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-18 17:33:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-18 17:33:18		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-18 17:33:18		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-18 17:33:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x47188 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-18 17:34:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 17:34:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 17:34:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 17:34:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 17:36:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 17:36:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 17:37:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 17:37:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-18 17:58:22		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 17:58:22		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-18 19:25:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 19:25:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-18 19:59:17		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 19:59:17		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 21:58:40		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 21:58:40		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-18 22:22:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 22:22:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-18 22:25:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-18 22:25:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-18 23:58:32		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-18 23:58:32		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 01:58:31		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 01:58:31		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-19 02:55:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 02:55:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 02:55:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x37c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 02:55:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2019-12-19 02:56:22		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a78e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-19 02:56:34		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-19 10:26:17		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-19 10:26:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 10:26:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 10:26:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 10:26:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-19 10:26:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-19 10:26:18		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xaf82
Безопасность	Audit Success	12544	2019-12-19 10:26:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 10:26:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 10:26:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 10:26:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-19 10:26:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-19 10:26:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-19 10:26:21		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-19 10:26:24		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-19 10:26:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a91f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 10:26:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a950 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 10:26:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 10:26:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a91f Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-19 10:26:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-19 10:26:29		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-19 10:26:30		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-19 10:26:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x47398 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 10:27:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 10:27:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 10:28:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 10:28:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 10:29:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 10:29:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 10:30:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 10:30:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-19 10:36:51		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 10:36:51		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 12:36:59		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 12:36:59		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-19 14:29:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 14:29:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-19 14:30:44		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 14:30:44		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 14:30:44		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 14:30:44		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-19 14:36:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 14:36:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 14:36:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 14:36:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-19 14:36:42		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1b50 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xb7b60d
Безопасность	Audit Success	13568	2019-12-19 14:36:42		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x1b50 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0xb7b60d
Безопасность	Audit Failure	12290	2019-12-19 14:36:59		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 14:36:59		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-19 14:38:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 14:38:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-19 17:00:10		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 17:00:10		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-19 17:07:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-19 17:07:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xc481e3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 17:07:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xc481f3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2019-12-19 17:07:33		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xc481f3 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2019-12-19 17:07:33		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xc481e3 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2019-12-19 17:07:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0xc481e3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-19 19:00:02		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 19:00:02		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 21:00:03		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 21:00:03		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12544	2019-12-19 22:38:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 22:38:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 22:57:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 22:57:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 22:59:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3fc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 22:59:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-19 23:00:18		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-19 23:00:18		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12545	2019-12-19 23:53:17		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a950 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-19 23:53:31		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-19 23:54:28		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-19 23:54:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2019-12-19 23:54:28		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa687
Безопасность	Audit Success	12544	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-19 23:54:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-19 23:54:37		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-19 23:54:37		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-19 23:54:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x19dad GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 23:54:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x19dde GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 23:54:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x19dad Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 23:54:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 23:54:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-19 23:54:42		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-19 23:54:42		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-19 23:54:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3a58e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-19 23:55:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 23:55:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 23:56:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 23:56:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 23:57:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 23:57:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-19 23:59:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-19 23:59:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-20 01:00:09		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 01:00:09		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 03:00:22		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 03:00:22		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Success	12545	2019-12-20 03:24:03		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x19dde Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-20 03:24:25		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-20 03:25:26		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-20 03:25:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 03:25:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:25:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-20 03:25:26		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xae78
Безопасность	Audit Success	12544	2019-12-20 03:25:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 03:25:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 03:25:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:25:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-20 03:25:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-20 03:25:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 03:25:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:25:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-20 03:25:29		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-20 03:25:32		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-20 03:25:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a56a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 03:25:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a59b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x35c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 03:25:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:25:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a56a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-20 03:25:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-20 03:25:37		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-20 03:25:38		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-20 03:25:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x46abf GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 03:26:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:26:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 03:28:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:28:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 03:28:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:28:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 03:30:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:30:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 03:48:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:48:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 03:48:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2d4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 03:48:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2019-12-20 03:49:25		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a59b Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2019-12-20 03:49:29		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2019-12-20 13:47:08		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2019-12-20 13:47:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 13:47:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 13:47:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 13:47:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 13:47:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-20 13:47:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-20 13:47:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2019-12-20 13:47:09		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xae95
Безопасность	Audit Success	12544	2019-12-20 13:47:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 13:47:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 13:47:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-20 13:47:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12290	2019-12-20 13:47:12		Microsoft-Windows-Security-Auditing	5056: Выполнена криптографическая самопроверка. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Идентификатор входа в систему: 0x3e7 Модуль: ncrypt.dll Код возврата: 0x0
Безопасность	Audit Success	12544	2019-12-20 13:47:14		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Home Домен учетной записи: Home1 GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2019-12-20 13:47:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a579 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 13:47:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a5aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x9c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: HOME1 Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 13:47:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 13:47:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-1739132402-2050100176-3675470950-1000 Имя учетной записи: Home Домен учетной записи: Home1 Код входа: 0x1a579 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2019-12-20 13:47:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2019-12-20 13:47:19		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2019-12-20 13:47:20		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2019-12-20 13:47:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x44405 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2019-12-20 13:48:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 13:48:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 13:48:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 13:48:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 13:50:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 13:50:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 13:50:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 13:50:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2019-12-20 13:52:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: HOME1$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3b8 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2019-12-20 13:52:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Failure	12290	2019-12-20 13:57:42		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 13:57:42		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 15:57:51		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 15:57:51		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 17:57:42		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 17:57:42		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 19:58:00		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 19:58:00		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 21:57:46		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 21:57:46		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 23:57:46		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-20 23:57:46		Microsoft-Windows-Security-Auditing	6281: Средство проверки целостности кода обнаружило, что хэш-данные страниц файла образа недопустимы. Возможно, файл неправильно подписан без использования хэш-данных страниц либо поврежден вследствие несанкционированного изменения. Недопустимые хэши могут указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\AviraSecurityCenterAgent.exe
Безопасность	Audit Failure	12290	2019-12-21 01:03:41		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64
Безопасность	Audit Failure	12290	2019-12-21 01:03:41		Microsoft-Windows-Security-Auditing	5038: Средство проверки целостности кода обнаружило, что хэш образа файла недопустим. Файл может быть поврежден после его несанкционированного изменения, или недопустимый хэш может указывать на потенциальную ошибку дискового устройства. Имя файла: \Device\HarddiskVolume2\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64
Система	Ошибка	Нет	2019-12-14 01:46:48	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 01:46:48	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-14 02:40:47	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-14 08:15:01	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-14 08:15:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 08:15:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	7	2019-12-14 08:15:59	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-14 08:15:59	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-14 08:15:59	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-14 08:15:59	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-14 08:16:03		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Ошибка	Нет	2019-12-14 08:18:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 08:18:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 08:22:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 08:22:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 08:30:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 08:30:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 08:46:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 08:46:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 09:18:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 09:18:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 10:18:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 10:18:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-14 11:09:58	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-14 11:10:47	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-14 11:11:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 11:11:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 11:11:44		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-14 11:11:46	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-14 11:11:46	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-14 11:11:46	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-14 11:11:46	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	Нет	2019-12-14 11:13:31	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-14 16:11:08	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-14 16:11:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 16:11:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 16:12:04		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-14 16:12:07	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-14 16:12:07	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-14 16:12:07	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-14 16:12:07	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-14 16:14:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 16:14:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-14 16:17:53	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени ajax.googleapis.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2019-12-14 16:18:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 16:18:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 16:26:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 16:26:07	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 16:42:07	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 16:42:07	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 17:14:07	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 17:14:07	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 18:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 18:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 19:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 19:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 20:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 20:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 21:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 21:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 22:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 22:14:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-14 23:14:09	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-14 23:14:09	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 00:14:10	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 00:14:10	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 01:14:11	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 01:14:11	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 02:14:13	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 02:14:13	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 03:14:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 03:14:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-15 03:53:08	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-15 03:54:00	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-15 03:54:21	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 03:54:21	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 03:54:52		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-15 03:54:58	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-15 03:54:58	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-15 03:54:58	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-15 03:54:58	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	Нет	2019-12-15 03:55:12	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-15 10:55:23	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-15 10:55:45	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 10:55:45	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 10:56:16		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-15 10:56:22	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-15 10:56:22	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-15 10:56:22	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-15 10:56:22	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-15 10:58:19	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 10:58:20	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 11:02:20	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 11:02:20	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 11:10:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 11:10:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 11:26:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 11:26:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 11:58:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 11:58:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 12:58:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 12:58:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 13:58:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 13:58:25	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 14:58:26	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 14:58:26	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 15:58:26	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 15:58:26	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 16:58:26	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 16:58:26	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-15 17:22:42	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени dns.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2019-12-15 18:26:55	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени servicegateway.intel.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2019-12-15 18:27:47	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени www.google-analytics.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2019-12-15 18:28:16	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени merchandise.opera-api.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2019-12-15 18:28:23	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени www.youtube.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2019-12-15 18:29:18	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени teredo.ipv6.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2019-12-15 18:29:25	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени merchandise.opera-api.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2019-12-15 19:26:56	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 19:26:56	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 20:26:57	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 20:26:57	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 21:26:59	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 21:26:59	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 22:27:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 22:27:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-15 23:27:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-15 23:27:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 00:27:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 00:27:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 01:27:03	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 01:27:03	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 02:27:04	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 02:27:04	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-16 02:54:11	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-16 12:38:29	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-16 12:38:51	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 12:38:51	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 12:39:28		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-16 12:39:28	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-16 12:39:28	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-16 12:39:28	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-16 12:39:28	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-16 12:41:28	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 12:41:28	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 12:45:28	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 12:45:28	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 12:53:28	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 12:53:28	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 13:09:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 13:09:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 13:41:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 13:41:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 14:41:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 14:41:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 15:41:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 15:41:29	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 16:41:30	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 16:41:30	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 17:41:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 17:41:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 18:41:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 18:41:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 19:41:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 19:41:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 20:41:32	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 20:41:32	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 21:41:33	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 21:41:34	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 22:41:35	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 22:41:35	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-16 23:03:16	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-16 23:04:07	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-16 23:04:27	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 23:04:27	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 23:05:00		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-16 23:05:05	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-16 23:05:05	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-16 23:05:05	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-16 23:05:05	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-16 23:07:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 23:07:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 23:11:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 23:11:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 23:19:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 23:19:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-16 23:35:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-16 23:35:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 00:07:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 00:07:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 01:07:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 01:07:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-17 01:48:26	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени fonts.googleapis.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2019-12-17 02:07:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 02:07:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 03:07:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 03:07:03	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-17 03:18:35	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-17 11:57:07	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-17 11:57:27	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 11:57:27	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 11:57:58		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-17 11:58:06	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-17 11:58:06	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-17 11:58:06	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-17 11:58:06	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-17 11:59:59	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 11:59:59	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 12:03:59	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 12:03:59	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 12:12:00	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 12:12:00	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 12:28:00	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 12:28:00	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 13:00:00	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 13:00:00	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 14:00:00	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 14:00:00	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 15:00:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 15:00:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 16:00:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 16:00:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-17 17:05:55		avgntflt	18: Больше файлов не осталось.
Система	Ошибка	Нет	2019-12-17 17:06:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 17:06:01	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 18:06:03	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 18:06:03	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-17 18:40:51	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени adservice.google.com.ua истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2019-12-17 18:41:41	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени adservice.google.com.ua истекло после отсутствия ответа от настроенных серверов DNS.
Система	Внимание	Нет	2019-12-17 18:41:50	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени dns.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2019-12-17 19:06:07	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 19:06:07	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 20:06:07	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 20:06:07	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 20:36:12	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 20:36:12	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 20:36:12	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 20:36:12	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 20:36:18	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 20:36:19	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 20:36:19	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 20:36:21	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 21:06:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 21:06:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 21:39:05	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 21:39:14	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-17 22:06:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 22:06:08	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-17 22:09:47		Disk	11: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR1.
Система	Ошибка	Нет	2019-12-17 23:06:09	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-17 23:06:09	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 00:06:10	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 00:06:10	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 00:45:40		Disk	11: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR2.
Система	Ошибка	Нет	2019-12-18 00:45:40		Disk	11: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR2.
Система	Ошибка	Нет	2019-12-18 00:45:41		Disk	11: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR2.
Система	Ошибка	Нет	2019-12-18 00:45:41		Disk	11: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR2.
Система	Ошибка	Нет	2019-12-18 00:45:42		Disk	11: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR2.
Система	Ошибка	Нет	2019-12-18 01:06:10	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 01:06:10	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 02:06:10	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 02:06:10	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 03:06:11	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 03:06:11	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 04:06:13	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 04:06:13	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-18 11:14:11	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-18 11:14:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 11:14:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 11:15:03		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-18 11:15:09	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-18 11:15:09	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-18 11:15:09	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-18 11:15:09	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-18 11:17:04	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 11:17:04	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 11:21:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 11:21:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 11:29:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 11:29:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 11:45:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 11:45:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 12:17:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 12:17:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 13:17:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 13:17:05	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 14:17:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 14:17:06	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 16:58:04	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 16:58:04	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-18 17:33:15	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-18 17:33:39	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 17:33:39	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 17:34:14		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-18 17:34:14	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-18 17:34:14	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-18 17:34:14	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-18 17:34:14	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-18 17:36:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 17:36:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 17:40:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 17:40:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 17:48:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 17:48:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 18:04:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 18:04:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 18:36:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 18:36:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 19:36:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 19:36:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 20:36:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 20:36:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 21:36:19	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 21:36:19	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 22:36:19	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 22:36:19	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-18 23:36:20	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-18 23:36:20	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 00:36:20	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 00:36:20	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 01:36:20	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 01:36:21	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 02:36:21	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 02:36:21	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-19 02:56:58	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-19 10:26:27	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-19 10:26:48	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 10:26:48	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 10:27:21		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-19 10:27:26	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-19 10:27:26	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-19 10:27:26	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-19 10:27:26	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-19 10:29:22	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 10:29:22	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 10:33:22	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 10:33:22	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 10:41:22	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 10:41:22	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 10:57:22	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 10:57:22	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 11:29:23	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 11:29:23	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 12:29:23	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 12:29:23	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-19 13:18:48	NETWORK SERVICE	Microsoft-Windows-DNS-Client	1014: Разрешение имен для имени p4-bmuhrxxprvni4-mwz7ruzsfl3ol5m6-685924-i1-v6exp3.ds.metric.gstatic.com истекло после отсутствия ответа от настроенных серверов DNS.
Система	Ошибка	Нет	2019-12-19 13:29:23	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 13:29:23	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 14:29:24	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 14:29:24	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 17:59:51	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 17:59:51	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 18:59:51	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 18:59:51	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 19:59:51	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 19:59:52	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 20:59:52	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 20:59:52	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 21:59:55	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 21:59:55	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-19 22:59:59	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 22:59:59	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-19 23:53:48	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-19 23:54:38	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-19 23:55:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 23:55:02	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	7	2019-12-19 23:55:36	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-19 23:55:36	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-19 23:55:36	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-19 23:55:36	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-19 23:55:37		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Ошибка	Нет	2019-12-19 23:57:37	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-19 23:57:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 00:01:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 00:01:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 00:09:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 00:09:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 00:25:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 00:25:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 00:57:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 00:57:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 01:57:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 01:57:38	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 02:57:40	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 02:57:40	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-20 03:24:45	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-20 03:25:23		i8042prt	17: Неверный отклик устройства после восстановления исходных параметров клавиатуры.
Система	Внимание	Нет	2019-12-20 03:25:36	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-20 03:25:56	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 03:25:56	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 03:26:30		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-20 03:26:34	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-20 03:26:34	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-20 03:26:34	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-20 03:26:34	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-20 03:28:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 03:28:31	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 03:32:32	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 03:32:32	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 03:40:32	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 03:40:32	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Внимание	Нет	2019-12-20 03:49:35	система	Microsoft-Windows-WLAN-AutoConfig	4001: Служба автонастройки беспроводной сети остановлена успешно.
Система	Внимание	Нет	2019-12-20 13:47:18	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2019-12-20 13:47:39	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 13:47:39	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 13:48:13		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: cdrom
Система	Внимание	7	2019-12-20 13:48:17	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 0 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-20 13:48:17	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 1 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-20 13:48:17	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 2 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Внимание	7	2019-12-20 13:48:17	система	Microsoft-Windows-Kernel-Processor-Power	37: Скорость процессора 3 в группе 0 ограничена системной микропрограммой. Процессор находится в состоянии пониженного быстродействия в течение 71 секунд после последнего отчета.
Система	Ошибка	Нет	2019-12-20 13:50:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 13:50:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 13:54:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 13:54:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 14:02:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 14:02:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 14:18:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 14:18:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 14:50:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 14:50:15	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 15:50:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 15:50:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 16:50:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 16:50:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 17:50:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 17:50:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 18:50:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 18:50:16	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 18:56:57	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-20 18:57:00	Home	DCOM	10016: Параметры разрешений для конкретного приложения не дают разрешения Локальный Активация для приложения COM-сервера с CLSID {0C0A3666-30C9-11D0-8F20-00805F2CD064} и APPID {9209B1A6-964A-11D0-9372-00A0C9034910} пользователю Home1\Home с SID (S-1-5-21-1739132402-2050100176-3675470950-1000) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Система	Ошибка	Нет	2019-12-20 19:50:17	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 19:50:17	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 20:50:17	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 20:50:17	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 21:50:17	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 21:50:17	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 22:50:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 22:50:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-20 23:50:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-20 23:50:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-21 00:50:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 70.
Система	Ошибка	Нет	2019-12-21 00:50:18	система	Schannel	36887: Получено следующее предупреждение о неустранимой ошибке: 80.
Система	Ошибка	Нет	2019-12-21 01:03:41		Service Control Manager	7000: Сбой при запуске службы "FinalWire AIDA64 Kernel Driver" из-за ошибки %%577

ПО БД


Драйверы базы данных:
	Borland Database Engine	-
	Borland InterBase Client	-
	Easysoft ODBC-InterBase 6	-
	Easysoft ODBC-InterBase 7	-
	Firebird Client	-
	Jet Engine	4.00.9756.0
	MDAC	6.1.7601.17514 (win7sp1_rtm.101119-1850)
	ODBC	6.1.7601.17514 (win7sp1_rtm.101119-1850)
	MySQL Connector/ODBC	-
	Oracle Client	-
	PsqlODBC	-
	Sybase ASE ODBC	-

Серверы БД:
	Borland InterBase Server	-
	Firebird Server	-
	Microsoft SQL Server	-
	Microsoft SQL Server Compact Edition	-
	Microsoft SQL Server Express Edition	-
	MySQL Server	-
	Oracle Server	-
	PostgreSQL Server	-
	Sybase SQL Server	-

Драйверы ODBC


Описание драйвера	Имя файла	Версия	Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (.txt; .csv)	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	.,.asc,.csv,.tab,.txt,.csv
Driver do Microsoft Access (*.mdb)	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	*.mdb
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Driver do Microsoft Excel(*.xls)	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	*.xls
Driver do Microsoft Paradox (*.db )	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	*.db
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Access dBASE Driver (.dbf, .ndx, *.mdx)	aceodbc.dll	12.0.4518.1014	.dbf, .ndx, *.mdx
Microsoft Access Driver (*.mdb)	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	*.mdb
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Access Paradox Driver (*.db)	aceodbc.dll	12.0.4518.1014	.mdb,.accdb
Microsoft Access Text Driver (.txt, .csv)	aceodbc.dll	12.0.4518.1014	.txt, .csv
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft dBase Driver (*.dbf)	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	.dbf,.ndx,*.mdx
Microsoft dBase VFP Driver (*.dbf)	vfpodbc.dll	6.0.8167.0	.dbf,.cdx,.idx,.fpt
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Excel Driver (*.xls)	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	*.xls
Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	aceodbc.dll	12.0.4518.1014	.xls,.xlsx, *.xlsb
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft FoxPro Driver (*.dbf)	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	.dbf,.cdx,.idx,.ftp
Microsoft FoxPro VFP Driver (*.dbf)	vfpodbc.dll	6.0.8167.0	.dbf,.cdx,.idx,.fpt
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Paradox Driver (*.db )	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	*.db
Microsoft Paradox-Treiber (*.db )	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	*.db
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
Microsoft Text-Treiber (.txt; .csv)	odbcjt32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	.,.asc,.csv,.tab,.txt,.csv
Microsoft Visual FoxPro Driver	vfpodbc.dll	6.0.8167.0	.dbc,.dbf
[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]	[ TRIAL VERSION ]
SQL Server Native Client 11.0	sqlncli11.dll	2011.0110.2100.060 ((SQL11_RTM).120210-1846 )
SQL Server	sqlsrv32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)

Источники данных ODBC


Имя источника данных	Описание источника данных	Тип	Файл драйвера
dBASE Files	Microsoft Access dBASE Driver (.dbf, .ndx, *.mdx)	Пользователь	aceodbc.dll
Excel Files	Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	Пользователь	aceodbc.dll
MS Access Database	Microsoft Access Driver (.mdb, .accdb)	Пользователь	aceodbc.dll
Visual FoxPro Database	Microsoft Visual FoxPro Driver	Пользователь	vfpodbc.dll
Visual FoxPro Tables	Microsoft Visual FoxPro Driver	Пользователь	vfpodbc.dll
Файли dBASE	Microsoft dBase Driver (*.dbf)	Пользователь	odbcjt32.dll
Файли Excel	Microsoft Excel Driver (*.xls)	Пользователь	odbcjt32.dll

Чтение из памяти


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
111245 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
77068 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
68474 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
68050 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
59309 МБ/с	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
54885 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
52263 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
47090 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
45280 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
45200 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
44459 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
42764 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
41312 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
39542 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
38265 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
35611 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
31589 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
30690 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
27404 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
27235 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
26279 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
24854 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
23639 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
23246 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
21557 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
21290 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
21240 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
21238 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
21178 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
21007 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
20056 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
19189 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
18848 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
17754 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
16602 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
16436 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
15717 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
14716 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
14070 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
13509 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
13158 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
11792 МБ/с	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
11433 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
11214 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
10581 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
10204 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
9660 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
9021 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
8734 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
8543 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
8160 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
7992 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
7620 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
7540 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
6560 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
6431 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
6238 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
6013 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
6000 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
5833 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
5392 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
5334 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
4591 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
3971 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
3938 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
3672 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
3569 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
3364 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
3323 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
2919 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

Запись в память


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
93960 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
73605 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
73328 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
65654 МБ/с	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
60036 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
57968 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
53174 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
53051 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
46700 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
45695 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
44521 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
43931 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
40821 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
40019 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
33260 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
33252 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
32976 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
27387 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
23902 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
23664 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
23651 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
19577 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
17670 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
17365 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
17092 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
16992 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
16893 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
16676 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
14837 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
14246 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
13065 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
12775 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
12475 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
11929 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
11612 МБ/с	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
10653 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
10227 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
10159 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
9953 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
9949 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
9814 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
9323 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
8864 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
8646 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
7921 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
7706 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
7114 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
7091 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
7083 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
6734 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
5654 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
5638 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
5518 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
4868 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
4829 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
4696 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
4592 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
4260 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
4219 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
4094 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
4074 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
3803 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
3652 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
3561 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
3154 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
2831 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
2797 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
2472 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
2335 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
2327 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12

Копирование в памяти


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
103987 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
67171 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
67051 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
66492 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
55043 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
54396 МБ/с	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
51658 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
50972 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
47965 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
42705 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
40993 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
40461 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
38295 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
37901 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
34718 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
31262 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
30678 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
26791 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
24893 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
24569 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
24464 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
24331 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
23704 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
22688 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
22048 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
21684 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
19590 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
17604 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
17551 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
17365 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
17343 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
17256 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
16691 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
15854 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
15829 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
15257 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
14927 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
14078 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
14015 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
12460 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
12113 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
11321 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
11246 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
9653 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
9639 МБ/с	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
9482 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
8936 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
8217 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
7656 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
7609 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
7389 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
6278 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
6127 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
5911 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
5510 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
5287 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
4893 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
4777 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
4690 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
4551 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
4237 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
4194 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
4174 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
3681 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
3269 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
3145 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
3051 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
3000 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
2987 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
2576 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

Задержка памяти


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
55.2 ns	Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
57.1 ns	Core i7-3770K	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
58.3 ns	Core i7-4770	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
59.5 ns	Core i7-8700K	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
59.9 ns	A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
60.1 ns	Core i7-7700K	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
60.5 ns	Core i7-6700K	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
60.9 ns	FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
61.0 ns	Core i7-4930K	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
61.2 ns	FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
62.5 ns	FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
62.9 ns	A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
63.1 ns	Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
66.4 ns	Core i7-2600	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
66.8 ns	Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
67.3 ns	Core i7-5775C	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
67.5 ns	Core i7-3960X Extreme	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
67.9 ns	Ryzen 9 3950X	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
69.6 ns	Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
70.4 ns	Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
70.5 ns	Core i7-6850K	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
71.2 ns	Ryzen Threadripper 2990WX	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
72.0 ns	Core i7-5820K	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
72.5 ns	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
73.1 ns	Ryzen 7 2700X	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
73.8 ns	Ryzen 5 2400G	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
74.0 ns	Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
74.2 ns	Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
76.0 ns	A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
77.0 ns	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
77.1 ns	Core i7-7800X	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
78.5 ns	Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
79.5 ns	Xeon E5-2670	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
79.8 ns	Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
79.9 ns	Pentium 3825U	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
81.4 ns	Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
82.4 ns	Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
82.4 ns	A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
82.5 ns	Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
82.6 ns	P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
83.5 ns	Ryzen 7 1800X	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
84.6 ns	Xeon E5-2660 v3	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
85.8 ns	Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
88.1 ns	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
90.0 ns	Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
91.3 ns	Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
93.1 ns	Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
94.7 ns	Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
95.3 ns	Atom D525	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
96.9 ns	A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
99.5 ns	Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
100.4 ns	Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
101.2 ns	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
101.6 ns	Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
104.1 ns	Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
106.5 ns	Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
108.3 ns	E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
112.5 ns	Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
113.4 ns	Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
114.5 ns	Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
119.9 ns	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
123.5 ns	Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
123.9 ns	Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
124.7 ns	Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
127.7 ns	Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
128.2 ns	Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
129.0 ns	Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
138.7 ns	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
153.6 ns	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
159.8 ns	Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1

CPU Queen


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
216826	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
149985	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
146744	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
99682	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
93183	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
85483	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
72443	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
67341	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
64839	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
62693	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
62382	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
59950	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
56864	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
55275	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
54386	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
53521	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
48880	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
47712	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
47204	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
46792	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
45875	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
43962	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
42538	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
42193	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
41733	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
37779	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
36105	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
34010	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
32362	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
31729	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
30788	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
26992	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
25503	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
22146	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
22010	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
21993	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
21796	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
21669	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
21454	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
21431	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
21226	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
20130	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
19490	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
19484	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
19232	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
18844	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
18011	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
16868	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
16100	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
15584	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
14761	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
13329	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
12584	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
12147	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
11234	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
8547	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
7464	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
7287	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
5916	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
5444	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
5165	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
4078	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
4025	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
3855	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
3791	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
3514	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
3301	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
2815	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
2586	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
1839	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2

CPU PhotoWorxx


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
61896 Мпкс/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
38828 Мпкс/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
38788 Мпкс/с	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
38361 Мпкс/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
35548 Мпкс/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
30449 Мпкс/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
26642 Мпкс/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
24221 Мпкс/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
23753 Мпкс/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
23510 Мпкс/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
23412 Мпкс/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
22800 Мпкс/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
20497 Мпкс/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
20422 Мпкс/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
19743 Мпкс/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
19369 Мпкс/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
19250 Мпкс/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
17044 Мпкс/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
15634 Мпкс/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
14159 Мпкс/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
14009 Мпкс/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
12969 Мпкс/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
12359 Мпкс/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
12350 Мпкс/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
11904 Мпкс/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
11889 Мпкс/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
11589 Мпкс/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
11089 Мпкс/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
10676 Мпкс/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
9568 Мпкс/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
9091 Мпкс/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
8902 Мпкс/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
8800 Мпкс/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
8593 Мпкс/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
8546 Мпкс/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
8073 Мпкс/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
7926 Мпкс/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
7765 Мпкс/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
6976 Мпкс/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
6876 Мпкс/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
6111 Мпкс/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
5627 Мпкс/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
5443 Мпкс/с	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
5276 Мпкс/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
4792 Мпкс/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
4726 Мпкс/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
4243 Мпкс/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
4214 Мпкс/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
3847 Мпкс/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
3701 Мпкс/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
3459 Мпкс/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
3004 Мпкс/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
2927 Мпкс/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
2790 Мпкс/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
2536 Мпкс/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
2146 Мпкс/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
1998 Мпкс/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
1901 Мпкс/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
1895 Мпкс/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
1869 Мпкс/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
1864 Мпкс/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
1852 Мпкс/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
1788 Мпкс/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
1676 Мпкс/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
1253 Мпкс/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
1220 Мпкс/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
1102 Мпкс/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
1096 Мпкс/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
878 Мпкс/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
831 Мпкс/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

CPU ZLib


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
2475.9 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
1642.9 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
1216.8 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
977.6 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
751.8 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
685.5 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
672.5 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
575.1 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
544.1 МБ/с	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
493.8 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
453.8 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
437.7 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
432.5 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
415.0 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
407.1 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
365.9 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
359.9 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
357.7 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
356.9 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
347.3 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
345.2 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
326.0 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
317.0 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
313.7 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
286.5 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
281.2 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
275.1 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
256.3 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
243.7 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
224.6 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
209.5 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
189.0 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
188.7 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
186.0 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
183.3 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
174.9 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
173.8 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
169.8 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
153.9 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
151.9 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
151.4 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
136.0 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
135.1 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
116.8 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
112.0 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
107.9 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
105.3 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
99.1 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
97.2 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
95.3 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
84.0 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
82.8 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
75.0 МБ/с	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
73.7 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
73.2 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
60.0 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
58.4 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
41.7 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
41.5 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
33.3 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
32.8 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
32.2 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
31.7 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
24.0 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
22.6 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
19.6 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
18.6 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
17.4 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
16.1 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
15.3 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2

CPU AES


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
224070 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
147445 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
70290 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
65838 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
63242 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
46884 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
38015 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
32074 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
29420 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
27374 МБ/с	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
25198 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
23206 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
21097 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
21096 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
20645 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
18234 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
17940 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
17292 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
16801 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
16358 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
15377 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
14455 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
13667 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
12246 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
10337 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
9791 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
9136 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
9011 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
8503 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
8500 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
6557 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
4924 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
4052 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
3781 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
2908 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
1930 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
1619 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
1452 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
1332 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
1286 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
1233 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
1152 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
914 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
802 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
791 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
790 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
721 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
663 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
587 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
567 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
524 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
494 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
473 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
421 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
387 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
339 МБ/с	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
312 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
277 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
269 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
242 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
153 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
148 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
144 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
131 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
108 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
105 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
99 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
98 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
85 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
44 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12

CPU SHA3


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
7396 МБ/с	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
4950 МБ/с	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
4941 МБ/с	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
3419 МБ/с	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
2668 МБ/с	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
2531 МБ/с	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
2524 МБ/с	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
2237 МБ/с	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
2018 МБ/с	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
1986 МБ/с	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
1804 МБ/с	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
1775 МБ/с	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
1569 МБ/с	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
1314 МБ/с	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
1306 МБ/с	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
1283 МБ/с	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
1180 МБ/с	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
1178 МБ/с	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
1136 МБ/с	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
1076 МБ/с	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
1037 МБ/с	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
1031 МБ/с	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
979 МБ/с	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
912 МБ/с	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
876 МБ/с	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
845 МБ/с	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
834 МБ/с	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
796 МБ/с	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
758 МБ/с	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
736 МБ/с	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
726 МБ/с	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
684 МБ/с	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
625 МБ/с	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
625 МБ/с	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
581 МБ/с	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
577 МБ/с	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
555 МБ/с	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
547 МБ/с	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
532 МБ/с	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
525 МБ/с	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
523 МБ/с	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
489 МБ/с	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
427 МБ/с	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
418 МБ/с	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
401 МБ/с	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
385 МБ/с	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
329 МБ/с	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
327 МБ/с	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
291 МБ/с	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
272 МБ/с	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
269 МБ/с	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
260 МБ/с	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
243 МБ/с	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
226 МБ/с	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
213 МБ/с	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
205 МБ/с	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
200 МБ/с	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
146 МБ/с	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
110 МБ/с	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
107 МБ/с	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
106 МБ/с	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
105 МБ/с	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
99 МБ/с	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
96 МБ/с	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
90 МБ/с	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
73 МБ/с	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
72 МБ/с	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
65 МБ/с	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
51 МБ/с	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
47 МБ/с	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12

FPU Julia


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
149854	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
141102	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
111086	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
66364	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
62489	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
54927	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
40860	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
40283	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
38481	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
38472	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
36094	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
34017	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
30190	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
28482	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
27646	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
26893	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
24755	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
19514	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
18966	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
18453	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
18309	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
18009	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
17672	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
15941	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
15291	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
13498	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
12633	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
12205	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
11912	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
11127	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
8958	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
8746	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
8686	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
8203	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
8070	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
7958	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
7598	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
7432	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
7019	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
6987	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
6526	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
6416	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
6228	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
6169	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
5655	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
5600	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
5580	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
5577	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
5235	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
4053	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
3534	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
3487	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
3191	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
2443	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
2388	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
2308	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
2053	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
1988	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
1865	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
1332	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
1307	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
1112	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
958	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
911	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
892	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
794	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
701	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
640	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
589	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
513	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

FPU Mandel


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
79245	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
72961	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
54582	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
36624	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
32939	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
29556	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
21692	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
21329	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
20702	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
20171	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
19160	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
18312	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
15402	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
15100	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
14851	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
14256	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
12503	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
10344	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
9890	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
9781	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
9318	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
8675	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
8614	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
8068	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
7273	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
6913	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
6434	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
6212	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
6096	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
5394	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
4625	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
4421	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
4333	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
4180	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
4040	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
3970	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
3874	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
3646	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
3454	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
3349	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
3311	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
3174	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
3149	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
3068	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
2981	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
2890	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
2840	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
2675	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
2335	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
1823	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
1628	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
1482	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
1449	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
1383	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
1189	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
1182	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
1062	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
1051	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
856	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
794	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
494	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
476	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
438	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
427	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
406	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
401	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
359	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
328	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
263	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
193	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12

FPU SinJulia


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
46562	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
28541	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
18481	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
16033	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
13534	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
12654	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
7786	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
7470	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
7272	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
7240	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
7218	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
7116	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
6993	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
6821	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
6511	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
6131	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
5460	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
4978	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
4826	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
4714	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
4675	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
4658	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
4615	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
4586	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
4137	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
3540	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
3212	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
3100	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
2831	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
2642	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
2589	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
2304	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
2266	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
2221	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
2210	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
2042	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
1934	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
1872	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
1855	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
1738	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
1618	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
1575	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
1480	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
1478	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
1420	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
1377	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
1260	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
1213	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
1178	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
1167	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
1049	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
1021	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
974	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
959	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
945	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
942	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
810	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
516	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
503	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
463	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
452	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
359	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
327	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
284	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
277	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
262	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
261	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
205	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
202	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
131	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2

FP32 Ray-Trace


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
27881 KRay/s	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
27293 KRay/s	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
18503 KRay/s	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
15902 KRay/s	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
11818 KRay/s	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
11356 KRay/s	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
8389 KRay/s	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
8264 KRay/s	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
7481 KRay/s	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
7408 KRay/s	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
7282 KRay/s	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
7266 KRay/s	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
5988 KRay/s	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
5195 KRay/s	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
5054 KRay/s	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
4853 KRay/s	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
4789 KRay/s	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
3691 KRay/s	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
3562 KRay/s	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
3360 KRay/s	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
2868 KRay/s	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
2653 KRay/s	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
2599 KRay/s	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
2559 KRay/s	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
2556 KRay/s	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
2541 KRay/s	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
2182 KRay/s	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
1982 KRay/s	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
1911 KRay/s	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
1642 KRay/s	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
1629 KRay/s	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
1546 KRay/s	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
1379 KRay/s	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
1369 KRay/s	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
1313 KRay/s	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
1252 KRay/s	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
1215 KRay/s	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
1212 KRay/s	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
1175 KRay/s	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
1161 KRay/s	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
1129 KRay/s	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
1104 KRay/s	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
978 KRay/s	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
976 KRay/s	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
850 KRay/s	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
801 KRay/s	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
788 KRay/s	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
782 KRay/s	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
774 KRay/s	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
637 KRay/s	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
570 KRay/s	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
526 KRay/s	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
523 KRay/s	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
370 KRay/s	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
354 KRay/s	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
319 KRay/s	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
299 KRay/s	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
272 KRay/s	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
268 KRay/s	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
213 KRay/s	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
203 KRay/s	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
165 KRay/s	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
145 KRay/s	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
130 KRay/s	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
123 KRay/s	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
117 KRay/s	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
105 KRay/s	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
95 KRay/s	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12
92 KRay/s	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
70 KRay/s	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2

FP64 Ray-Trace


	ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS
15318 KRay/s	16x Ryzen 9 3950X HT	3500 МГц	Gigabyte X570 Aorus Pro WiFi	X570	Dual DDR4-3600	16-16-16-36 CR1
13887 KRay/s	32x Ryzen Threadripper 2990WX HT	3000 МГц	MSI MEG X399 Creation	X399	Quad DDR4-2933	16-18-18-38 CR1
10033 KRay/s	20x Xeon E5-2660 v3 HT	2600 МГц	Supermicro X10DRi	C612	Octal DDR4-1866	13-13-13-31 CR1
8839 KRay/s	6x Core i7-7800X HT	3500 МГц	Gigabyte X299 UD4	X299	Quad DDR4-2667	15-17-17-35 CR2
6425 KRay/s	6x Core i7-8700K HT	3700 МГц	Gigabyte Z370 Aorus Gaming 7	Z370 Int.	Dual DDR4-2667	16-18-18-38 CR2
5969 KRay/s	16x Xeon E5-2670 HT	2600 МГц	Supermicro X9DR6-F	C600	Octal DDR3-1333	9-9-9-24 CR1
4564 KRay/s	4x Core i7-7700K HT	4200 МГц	ASRock Z270 Extreme4	Z270 Ext.	Dual DDR4-2133	15-15-15-36 CR2
4187 KRay/s	8x Ryzen 7 2700X HT	3700 МГц	Asus Crosshair VII Hero	X470	Dual DDR4-2933	16-20-21-49 CR1
4132 KRay/s	6x Core i7-6850K HT	3600 МГц	Asus Strix X99 Gaming	X99	Quad DDR4-2400	16-16-16-39 CR2
4057 KRay/s	6x Core i7-5820K HT	3300 МГц	Gigabyte GA-X99-UD4	X99	Quad DDR4-2133	15-15-15-36 CR2
4011 KRay/s	4x Core i7-6700K HT	4000 МГц	Gigabyte GA-Z170X-UD3	Z170 Int.	Dual DDR4-2133	14-14-14-35 CR2
4000 KRay/s	8x Ryzen 7 1800X HT	3600 МГц	Asus Crosshair VI Hero	X370	Dual DDR4-2667	16-17-17-35 CR1
3256 KRay/s	32x Opteron 6274	2200 МГц	Supermicro H8DGI-F	SR5690	Octal DDR3-1600R	11-11-11-28 CR1
2807 KRay/s	6x Core i7-4930K HT	3400 МГц	Gigabyte GA-X79-UD3	X79	Quad DDR3-1866	9-10-9-27 CR2
2772 KRay/s	4x Core i7-4770 HT	3400 МГц	Intel DZ87KLT-75K	Z87 Int.	Dual DDR3-1600	9-9-9-27 CR2
2638 KRay/s	6x Core i7-3960X Extreme HT	3300 МГц	Intel DX79SI	X79	Quad DDR3-1600	9-9-9-24 CR2
2595 KRay/s	4x Core i7-5775C HT	3300 МГц	Gigabyte GA-Z97MX-Gaming 5	Z97 Int.	Dual DDR3-1600	11-11-11-28 CR1
1963 KRay/s	4x Ryzen 5 2400G HT	3600 МГц	ASRock A320M Pro4	A320	Dual DDR4-2933	16-15-15-35 CR1
1918 KRay/s	4x Core i7-3770K HT	3500 МГц	MSI Z77A-GD55	Z77 Int.	Dual DDR3-1600	9-9-9-24 CR2
1817 KRay/s	4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1
1559 KRay/s	12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Quad DDR2-800R	6-6-6-18 CR1
1457 KRay/s	6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1
1388 KRay/s	8x FX-8350	4000 МГц	Asus M5A99X Evo R2.0	AMD990X	Dual DDR3-1866	9-10-9-27 CR2
1379 KRay/s	8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Hexa DDR3-1333	9-9-9-24 CR1
1367 KRay/s	16x Atom C3958	2000 МГц	Supermicro A2SDi-H-TP4F	Denverton	Dual DDR4-2400	17-17-17-39
1313 KRay/s	8x FX-8150	3600 МГц	Asus M5A97	AMD970	Dual DDR3-1866	9-10-9-27 CR2
1159 KRay/s	8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15
1039 KRay/s	8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Quad DDR2-800R	6-6-6-18 CR1
1037 KRay/s	6x Phenom II X6 Black 1100T	3300 МГц	Gigabyte GA-890GPA-UD3H v2	AMD890GX Int.	Unganged Dual DDR3-1333	9-9-9-24 CR2
900 KRay/s	4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1
874 KRay/s	6x FX-6100	3300 МГц	Asus Sabertooth 990FX	AMD990FX	Dual DDR3-1866	9-10-9-27 CR2
852 KRay/s	4x A12-9800	3800 МГц	Gigabyte GA-AB350M-Gaming 3	B350 Int.	Dual DDR4-2400	14-16-16-31 CR1
737 KRay/s	4x A10-6800K	4100 МГц	Gigabyte GA-F2A85X-UP4	A85X Int.	Dual DDR3-2133	9-11-10-27 CR2
724 KRay/s	8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12
717 KRay/s	4x A10-7850K	3700 МГц	Gigabyte GA-F2A88XM-D3H	A88X Int.	Dual DDR3-2133	9-11-10-31 CR2
671 KRay/s	4x A10-5800K	3800 МГц	Asus F2A55-M	A55 Int.	Dual DDR3-1866	9-10-9-27 CR2
669 KRay/s	8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Quad DDR2-667R	5-5-5-15 CR1
626 KRay/s	4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2
623 KRay/s	4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1
623 KRay/s	4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1
616 KRay/s	4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2
539 KRay/s	4x Celeron J4105	1500 МГц	ASRock J4105-ITX	GeminiLakeD Int.	Dual DDR4-2400	17-17-17-39
534 KRay/s	4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15
466 KRay/s	4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15
459 KRay/s	8x Atom C2750	2400 МГц	Supermicro A1SAi-2750F	Avoton	Dual DDR3-1600	11-11-11-28 CR1
452 KRay/s	4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2
443 KRay/s	2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1
435 KRay/s	4x Athlon 5350	2050 МГц	ASRock AM1B-ITX	Yangtze Int.	DDR3-1600 SDRAM	11-11-11-28 CR2
428 KRay/s	4x Celeron J3455	1500 МГц	ASRock J3455B-ITX	ApolloLakeD Int.	Dual DDR3-1866	11-11-11-32 CR1
352 KRay/s	2x Pentium 3825U HT	1900 МГц	[ TRIAL VERSION ]	WildcatPointLP Int.	DDR3-1600 SDRAM	11-11-11-28 CR1
285 KRay/s	2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2
210 KRay/s	4x Celeron J1900	2000 МГц	Gigabyte GA-J1900N-D3V	BayTrailD Int.	Dual DDR3-1333	9-9-9-24 CR1
205 KRay/s	2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11
197 KRay/s	2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7
193 KRay/s	4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Quad DDR2-600R	5-5-5-15 CR1
185 KRay/s	4x Celeron N3150	1600 МГц	ASRock N3150B-ITX	Braswell Int.	Dual DDR3-1600	11-11-11-28 CR2
176 KRay/s	2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1
138 KRay/s	2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2
120 KRay/s	Nano X2 L4350	1600 МГц	VIA EPIA-M900	VX900H Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
109 KRay/s	P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15
79 KRay/s	2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1
71 KRay/s	Celeron 420	1600 МГц	Intel DQ965GF	Q965 Int.	Dual DDR2-667	5-5-5-15
64 KRay/s	2x Atom D525 HT	1800 МГц	Gigabyte GA-D525TUD	NM10 Int.	DDR3-800 SDRAM	6-6-6-15 CR2
62 KRay/s	Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11 CR2
59 KRay/s	Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1
56 KRay/s	Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2
54 KRay/s	Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2
46 KRay/s	2x Atom D2500	1866 МГц	Intel D2500CC	NM10 Int.	DDR3-1066 SDRAM	7-7-7-20 CR2
43 KRay/s	Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2
28 KRay/s	Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12

Debug - PCI


		B00 D00 F00:	Intel Broadwell - Host Bridge/DRAM Controller [F0]

		Offset 000:	86 80 04 16 06 00 90 00 09 00 00 06 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2A 38
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
		Offset 050:	C1 01 00 00 11 00 00 00 07 00 F0 9F 01 00 00 9D
		Offset 060:	01 00 00 E0 00 00 00 00 01 80 D1 FE 00 00 00 00
		Offset 070:	00 00 00 FF 00 00 00 00 00 0C 00 FF 7F 00 00 00
		Offset 080:	31 11 11 11 11 33 33 00 1A 00 00 00 00 00 00 00
		Offset 090:	01 00 00 00 01 00 00 00 01 00 F0 5E 01 00 00 00
		Offset 0A0:	01 00 00 00 01 00 00 00 01 00 00 5F 01 00 00 00
		Offset 0B0:	01 00 00 9E 01 00 80 9D 01 00 00 9D 01 00 00 A0
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF
		Offset 0E0:	09 00 0C 01 91 61 04 72 D4 00 5D 12 00 00 00 00
		Offset 0F0:	00 00 00 01 C8 0F 04 00 00 00 00 00 00 00 00 00

		B00 D02 F00:	Intel Broadwell-U GT1 - Integrated Graphics Controller [F0]

		Offset 000:	86 80 06 16 07 04 90 00 09 00 00 03 00 00 00 00
		Offset 010:	04 00 00 C2 00 00 00 00 0C 00 00 D0 00 00 00 00
		Offset 020:	01 60 00 00 00 00 00 00 00 00 00 00 AA 17 2B 38
		Offset 030:	00 00 00 00 90 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	09 00 0C 01 91 61 04 72 D4 00 5D 12 00 00 00 00
		Offset 050:	C1 01 00 00 11 00 00 00 00 00 00 00 01 00 00 9E
		Offset 060:	00 00 01 01 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	05 D0 01 00 0C F0 E0 FE 51 49 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 13 00 06 03 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	01 A4 22 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 09 00 18 60 F4 9C

		B00 D14 F00:	Intel Wildcat Point-LP PCH - USB 3.0 xHCI Host Controller [F0]

		Offset 000:	86 80 B1 9C 06 04 90 02 03 30 03 0C 00 00 00 00
		Offset 010:	04 00 30 C4 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2A 38
		Offset 030:	00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	FD 01 36 80 89 C6 0F 80 00 00 00 00 00 00 00 00
		Offset 050:	5F 2E CE 0F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 80 C2 C1 08 01 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 00 B7 00 0C F0 E0 FE 00 00 00 00 A8 49 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	40 01 04 00 00 18 00 00 8F 20 02 00 00 00 00 00
		Offset 0B0:	03 01 00 00 C0 00 00 00 30 00 00 00 00 00 00 00
		Offset 0C0:	03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	7C 03 00 00 FF 04 00 00 01 00 00 00 0F 00 00 00
		Offset 0E0:	00 08 00 00 80 03 00 00 00 00 00 00 D8 D8 08 00
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 03 08 00 00 00 00

		B00 D16 F00:	Intel Wildcat Point-LP PCH - Host Embedded Controller Interface 1 (HECI1) [F0]

		Offset 000:	86 80 BA 9C 06 04 10 00 03 00 80 07 00 00 80 00
		Offset 010:	04 B0 31 C4 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2A 38
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	55 02 00 1E 10 00 01 80 06 23 0A 30 F0 0F 00 10
		Offset 050:	01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 02 00 00 05 40 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 E0 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 05 00 81 00
		Offset 090:	0C F0 E0 FE 00 00 00 00 A2 49 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0
		Offset 0C0:	0B C8 0E 11 79 1A 1C A9 23 DF ED 73 79 F2 86 3C
		Offset 0D0:	A6 92 04 CC 4A C2 50 62 39 45 18 0A 73 11 6D B6
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D1B F00:	Intel Wildcat Point-LP PCH - High Definition Audio Controller [F0]

		Offset 000:	86 80 A0 9C 06 00 10 00 03 00 03 04 10 00 00 00
		Offset 010:	04 40 31 C4 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2A 38
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
		Offset 040:	03 01 04 7F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 60 43 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 04 02 01 00 60 00 01 00 0C 85 82 10 00 33 02
		Offset 0D0:	00 0C 85 02 10 00 33 02 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 03 08 00 00 00 00

		B00 D1C F00:	Intel Wildcat Point-LP PCH - PCI Express Root Port 1 [F0]

		Offset 000:	86 80 90 9C 04 04 10 00 E3 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 01 01 00 F0 00 00 20
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 12 4C 31 01
		Offset 050:	03 00 01 10 60 00 04 00 28 10 00 00 08 00 00 00
		Offset 060:	00 00 00 00 17 08 08 00 00 04 00 00 00 00 00 00
		Offset 070:	02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 01 00 0C F0 E0 FE B0 49 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 AA 17 2A 38 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 01 02 08 00 00 02 00 11 09 00 00 00 00
		Offset 0E0:	00 3F 70 00 00 00 00 00 0B 00 00 00 00 00 00 00
		Offset 0F0:	50 00 00 00 80 F5 00 00 B1 0F 03 08 04 14 C4 40

		B00 D1C F02:	Intel Wildcat Point-LP PCH - PCI Express Root Port 3 [F0]

		Offset 000:	86 80 94 9C 07 04 10 00 E3 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 02 02 00 50 50 00 00
		Offset 020:	20 C4 20 C4 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 03 00 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 11 00 12 3C 32 03
		Offset 050:	42 00 11 70 00 B2 14 00 00 00 40 01 08 00 00 00
		Offset 060:	00 00 00 00 17 08 00 00 00 04 00 00 00 00 00 00
		Offset 070:	02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 01 00 0C F0 E0 FE A0 49 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 AA 17 2A 38 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 01 42 18 00 00 08 80 11 0B 00 00 00 00
		Offset 0E0:	02 03 40 00 00 00 00 00 1B 00 00 00 00 00 00 00
		Offset 0F0:	50 00 00 00 40 00 00 0C B1 0F 03 08 04 00 00 00

		B00 D1C F03:	Intel Wildcat Point-LP PCH - PCI Express Root Port 4 [F0]

		Offset 000:	86 80 96 9C 07 04 10 00 E3 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 03 03 00 40 40 00 00
		Offset 020:	10 C4 10 C4 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 04 00 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 12 3C 32 04
		Offset 050:	43 00 11 70 00 B2 1C 00 00 00 40 01 08 00 00 00
		Offset 060:	00 00 00 00 17 08 00 00 00 04 00 00 00 00 00 00
		Offset 070:	02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 01 00 0C F0 E0 FE 90 49 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 AA 17 2A 38 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 01 42 18 00 00 08 80 11 0B 00 00 00 00
		Offset 0E0:	02 03 40 00 00 00 00 00 0B 00 00 00 00 00 00 00
		Offset 0F0:	50 00 00 00 40 00 00 0C B1 0F 03 08 04 00 00 00

		B00 D1C F04:	Intel Wildcat Point-LP PCH - PCI Express Root Port 5 [F0]

		Offset 000:	86 80 98 9C 07 04 10 00 E3 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 04 04 00 30 30 00 20
		Offset 020:	00 C3 00 C4 01 B0 F1 C1 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 42 3C 32 05
		Offset 050:	50 00 41 10 00 FD 24 00 00 00 48 01 08 00 00 00
		Offset 060:	00 00 00 00 17 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 01 00 0C F0 E0 FE 70 49 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 AA 17 2A 38 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 03 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 01 42 18 00 00 08 80 11 0B 00 00 00 00
		Offset 0E0:	02 3F 40 00 00 00 00 00 0B 00 00 00 00 00 00 00
		Offset 0F0:	50 00 00 00 40 00 00 00 B1 0F 03 08 04 C0 00 00

		B00 D1D F00:	Intel Wildcat Point-LP PCH - USB 2.0 EHCI Host Controller [F0]

		Offset 000:	86 80 A6 9C 06 00 90 02 03 20 03 0C 00 00 00 00
		Offset 010:	00 90 31 C4 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2A 38
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
		Offset 040:	00 00 00 00 82 18 E4 26 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C3 C9 08 80 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 FF 07 80 00 00 00 01 00 00 01 00 20 00 00
		Offset 070:	00 00 FF 3F 03 C0 30 00 4C 01 00 00 8C 40 00 00
		Offset 080:	00 00 80 00 11 08 0C 11 00 0C 00 24 00 04 02 00
		Offset 090:	00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 11 D8 27 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 84 B0 5F 98
		Offset 0F0:	00 00 00 00 88 85 80 00 B1 0F 03 08 08 17 12 20

		B00 D1F F00:	Intel Wildcat Point-LP PCH - LPC Controller (Mainstream Broadwell-U) [F0]

		Offset 000:	86 80 C5 9C 07 00 10 02 03 00 01 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2A 38
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 18 00 00 80 00 00 00 01 08 00 00 10 00 00 00
		Offset 050:	F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	87 8A 8B 8A D0 00 00 00 80 80 8B 87 F8 F0 00 00
		Offset 070:	78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0
		Offset 080:	10 00 03 3F 01 06 0C 00 21 00 0C 00 69 00 04 00
		Offset 090:	00 00 00 00 00 0F 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	F4 16 80 58 09 38 06 00 00 46 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	33 22 11 00 67 45 00 00 CF FF 00 00 00 00 00 00
		Offset 0E0:	09 00 0C 10 00 00 00 00 11 40 11 17 00 00 00 00
		Offset 0F0:	01 C0 D1 FE 00 00 00 00 B1 0F 03 08 00 00 00 00

		B00 D1F F02:	Intel Wildcat Point-LP PCH - SATA AHCI Controller [F0]

		Offset 000:	86 80 83 9C 07 04 B0 02 03 01 06 01 00 00 00 00
		Offset 010:	89 60 00 00 95 60 00 00 81 60 00 00 91 60 00 00
		Offset 020:	61 60 00 00 00 80 31 C4 00 00 00 00 AA 17 2A 38
		Offset 030:	00 00 00 00 80 00 00 00 00 00 00 00 00 02 00 00
		Offset 040:	00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 70 01 00 0C F0 E0 FE 80 49 00 00 00 00 00 00
		Offset 090:	60 0E 01 81 83 01 00 0E 20 02 DC 21 20 04 00 80
		Offset 0A0:	A4 00 00 00 00 00 00 00 12 00 10 00 48 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 05 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 03 08 00 00 00 00

		B00 D1F F03:	Intel Wildcat Point-LP PCH - SMBus Controller [F0]

		Offset 000:	86 80 A2 9C 03 00 80 02 03 00 05 0C 00 00 00 00
		Offset 010:	04 A0 31 C4 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	41 60 00 00 00 00 00 00 00 00 00 00 AA 17 2A 38
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 0B 03 00 00
		Offset 040:	11 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 03 08 00 00 00 00

		B00 D1F F06:	Intel Wildcat Point-LP PCH - Thermal Management Controller [F0]

		Offset 000:	86 80 A4 9C 00 00 10 00 03 00 80 11 00 00 00 00
		Offset 010:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 00 03 00 00
		Offset 040:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 80 23 00 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 B1 0F 03 08 00 00 00 00

		B02 D00 F00:	Realtek RTL8139/810x Fast Ethernet Adapter

		Offset 000:	EC 10 36 81 07 04 10 00 08 00 00 02 10 00 00 00
		Offset 010:	01 50 00 00 00 00 00 00 04 40 20 C4 00 00 00 00
		Offset 020:	04 00 20 C4 00 00 00 00 00 00 00 00 AA 17 3C 38
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 B0 02 02 C0 8C 90 05 17 50 11 00 11 7C 47 00
		Offset 080:	42 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 1F 08 0C 00 10 04 00 00 02 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B03 D00 F00:	Realtek RTL8188E Wireless LAN 802.11n PCI-E Network Adapter

		Offset 000:	EC 10 79 81 07 04 10 00 01 00 80 02 10 00 00 00
		Offset 010:	01 40 00 00 00 00 00 00 04 00 10 C4 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 3B 1A 38 1F
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	05 70 81 00 0C F0 E0 FE 00 00 00 00 72 49 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 00 02 00 80 8D 90 05 17 50 11 00 11 3C 07 00
		Offset 080:	43 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 10 08 0C 00 10 04 00 00 02 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-1604:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/TGL MCHBAR

		Offset 4000:	C6 50 44 10 03 41 22 82 45 55 AB 0A CA 64 29 05
		Offset 4010:	08 10 00 00 C6 14 00 00 44 0D 01 00 00 00 00 00
		Offset 4020:	00 20 10 00 20 20 20 20 00 00 13 00 00 00 00 00

		PCI-8086-1604:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/TGL MCHBAR

		Offset 4200:	00 00 3F 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4210:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4220:	03 03 03 03 00 00 00 00 10 02 21 20 10 02 21 64
		Offset 4230:	00 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4240:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4250:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4260:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4270:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4280:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4290:	80 00 01 00 0F 98 00 00 04 10 B4 46 00 00 00 00
		Offset 42A0:	00 00 00 00 00 B2 00 01 00 00 00 00 00 00 00 00

		PCI-8086-1604:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/TGL MCHBAR

		Offset 4400:	6B 71 86 15 84 41 33 08 14 11 EF B0 54 DD 5A 0B
		Offset 4410:	07 10 00 00 0B D5 00 00 44 0D 01 00 00 00 00 00
		Offset 4420:	00 20 10 00 27 00 00 00 00 00 17 00 00 00 00 00

		PCI-8086-1604:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/TGL MCHBAR

		Offset 4600:	00 00 3F 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4610:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4620:	03 03 03 03 00 00 00 00 10 02 21 20 10 02 21 64
		Offset 4630:	00 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4640:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4650:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4660:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4670:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4680:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4690:	80 00 01 00 FF 98 00 00 60 18 D0 6C 18 04 00 00
		Offset 46A0:	01 00 00 00 00 82 00 69 00 00 00 00 00 00 00 00

		PCI-8086-1604:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/TGL MCHBAR

		Offset 4800:	00 00 00 00 00 00 03 00 00 00 00 08 00 00 00 08
		Offset 4810:	00 00 00 08 00 00 00 08 00 00 00 08 00 00 00 08

		PCI-8086-1604:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/TGL MCHBAR

		Offset 4A80:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 4A90:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-1604:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/TGL MCHBAR

		Offset 5000:	21 00 00 00 00 00 60 00 10 00 60 00 00 00 60 00
		Offset 5010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-1604:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/TGL MCHBAR

		Offset 5880:	60 00 00 00 04 00 00 00 00 0B 00 00 00 00 00 00
		Offset 5890:	FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00
		Offset 58A0:	00 00 00 00 01 00 00 00 CA 2E 00 00 00 00 00 00
		Offset 58B0:	00 00 00 00 00 00 00 00 00 00 00 00 7F 00 00 00
		Offset 58C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 58D0:	FF FF 00 00 FF FF 00 00 FF FF 00 00 FF FF 00 00
		Offset 58E0:	00 00 00 00 DE 00 54 00 3B 87 24 2A 00 00 00 00
		Offset 58F0:	24 00 00 00 00 00 00 00 00 00 0B 00 00 00 01 04
		Offset 5900:	00 00 01 11 00 00 01 01 00 00 00 00 00 00 00 00
		Offset 5910:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5920:	07 00 00 00 0B 00 00 00 B9 92 58 53 9B DF 4F 01
		Offset 5930:	78 00 00 00 00 00 00 00 03 0E 0A 00 32 8D C6 95
		Offset 5940:	00 00 00 00 1B 0D 3F C8 00 11 00 00 00 00 00 00
		Offset 5950:	00 00 00 00 00 00 18 00 00 13 01 F3 2B 05 05 00
		Offset 5960:	72 DE 59 13 8E 25 C1 52 34 6E 0C 0A 95 A0 C2 1E
		Offset 5970:	90 C6 B9 69 CC BE 9D B3 38 00 00 00 38 00 00 00
		Offset 5980:	36 00 00 00 3D 17 E6 2C 00 00 00 00 00 00 00 00
		Offset 5990:	00 00 00 00 FF 00 00 00 11 06 06 00 00 00 69 00
		Offset 59A0:	78 80 DD 00 C8 80 42 00 00 00 00 00 00 00 00 00
		Offset 59B0:	00 01 00 00 14 14 10 40 1E 1A 4D 00 00 00 00 00
		Offset 59C0:	08 00 33 88 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-1604:	Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL/CFL/WHL/CNL/CML/ICL/TGL MCHBAR

		Offset 5E00:	06 00 00 00 06 00 00 00 10 00 00 00 00 00 00 00
		Offset 5E10:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Debug - Video BIOS


		C000:0000	U....000000000000.-..,c@.`.00IBM VGA Compatible BIOS. ...*.8...
		C000:0040	PCIR................................&...........&...............
		C000:0080	".....&.+.6.......>.....".2.;.....*.:.....-.=...@.A.B.C.D.E.F.G.
		C000:00C0	H.I.J.K.L.M.N.O.P.Q.R.S.T.U.V.W.X.Y.Z.[.\.].^._.@.A.C.E.G.......
		C000:0100	........................................4.......................
		C000:0140	...................................DH.....DH.....DH....0DH.....D
		C000:0180	I.....DI.....DJ.....DJ....0DJ.....DI....0DI.....DJ.....DK.....DK
		C000:01C0	.....DK....0.L......L......L....0.L......M......M.....0....2....
		C000:0200	4.8..8.\..:....<....A....C....E.8..I.\..K....M....P ...R ...T 8.
		C000:0240	.X \..Z ...\ ...`.F..a.F..b F..c.`..d.`..e `..f.z..g.z..h z..i..
		C000:0280	..j....k ...l....m....n ...o....p....q ...}.8..~.8.. 8....... .
		C000:02C0	-..`............ .1..l...........rQ.. n(U...!....... ....`".....
		C000:0300	...... ....@.......... .1X. (.........V. .1X. .P........d..@A.&0
		C000:0340	..6.......... A. 0.`........0..Q.@0p.........4..Q.*@..........
		C000:0380	H?@0b.2@@.........h[..r.<P....................E.................
		C000:03C0	...........................E...................................F

Debug - Unknown


		ACPI	POAT: Unknown

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.