﻿info.txt - лог утилиты random's system information tool 1.16 2020-12-24 12:19:48

====== MBR ======

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

====== Список установленных программ ======

 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=ACR /PLATFORM=win32 <<Hidden
 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=CCXP /PLATFORM=win32 <<Hidden
 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=COCM /PLATFORM=win32 <<Hidden
 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=COPS /PLATFORM=win32 <<Hidden
 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=CORE /PLATFORM=win32 <<Hidden
 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=CORG /PLATFORM=win32 <<Hidden
µTorrent [2020/11/18 21:51:55]-->"C:\Users\User\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Animate 2020 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=FLPR /PLATFORM=win64
Adobe Audition 2020 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=AUDT /PLATFORM=win64
Adobe Character Animator 2020 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=CHAR /PLATFORM=win64
Adobe Illustrator 2020 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=ILST /PLATFORM=win64
Adobe Photoshop 2020 [2020/11/04 01:22:58]-->"C:\Program Files (x86)\Common Files\Pendejo Software\CCMaker\uninstaller.exe" /SAPCODE=PHSP /PLATFORM=win64
AMD Software [2020/11/04 01:22:55]-->"C:\Program Files\AMD\CIM\BIN64\RadeonInstaller.exe" /EXPRESS_UNINSTALL /IGNORE_UPGRADE /ON_REBOOT_MESSAGE:NO
Balanced [20191122]-->MsiExec.exe /X{0EA45DD4-A825-420C-AFED-C659EFE3B84F}
Black Desert [20200214]-->D:\БДО\Uninstall_BlackDesert.exe
Borderlands 3 [1.0] [20200820]-->"D:\Games\Borderlands 3\Uninstall\unins000.exe"
Canon MF3010 [2020/11/04 01:22:55]-->"C:\Windows\system32\CanonMF Uninstaller Information\{A97F4E18-3053-4652-B763-9A40AE2B1EE5}\misc\DelDrv.exe" /U:{A97F4E18-3053-4652-B763-9A40AE2B1EE5} /L0x0000
Cinema 4D 20.026 [20200815]-->"D:\4D\CINEMA 4D.exe" "D:\4D\resource\install20200815_213603.log" -uninstall
Counter-Strike: Global Offensive [2020/12/02 11:52:52]-->"D:\Steam\steam.exe" steam://uninstall/730
DAEMON Tools Lite [2020/11/04 01:22:55]-->C:\Program Files\DAEMON Tools Lite\uninst.exe
Deponia: The Complete Journey [2020/11/04 01:22:55]-->"D:\Steam\steam.exe" steam://uninstall/292910
Discord [20205508]-->C:\Users\User\AppData\Local\Discord\Update.exe --uninstall
Epic Games Launcher [20191211]-->MsiExec.exe /X{04CEBD14-DA5E-4B79-B5A5-BFDB401BD990}
Epic Games Launcher Prerequisites (x64) [20200725]-->MsiExec.exe /X{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
Foundation [20201003]-->"D:\Игры торент\Foundation\unins000.exe"
Google Chrome [20200604]-->"C:\Program Files (x86)\Google\Chrome\Application\83.0.4103.97\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20200320]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Herramientas de corrección de Microsoft Office 2016: español [20191122]-->MsiExec.exe /X{90160000-001F-0C0A-1000-0000000FF1CE}
Intel(R) C++ Redistributables on Intel(R) 64 [20200815]-->MsiExec.exe /X{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}
Kaspersky Free [20201020]-->MsiExec.exe /I{D891550B-ACFE-4797-B368-BCFC434BBEB1}
Kaspersky Password Manager [2020/11/04 01:22:58]-->MsiExec.exe /I{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611} REMOVE=ALL
Kaspersky Password Manager [20200712]-->MsiExec.exe /X{B2F7333E-6C8D-4994-AAC4-FEC8EBBF9611}
Kaspersky Secure Connection [2020/11/04 01:22:58]-->MsiExec.exe /I{145AE349-477A-45E5-A57C-5F5BF2BB5775} REMOVE=ALL
Kaspersky Secure Connection [20200813]-->MsiExec.exe /I{145AE349-477A-45E5-A57C-5F5BF2BB5775}
Kaspersky Security Cloud [2020/11/04 01:22:58]-->MsiExec.exe /I{D891550B-ACFE-4797-B368-BCFC434BBEB1} REMOVE=ALL
Launcher Prerequisites (x64) [2020/11/04 01:22:58]-->"C:\ProgramData\Package Cache\{43a03b9c-4770-409c-a999-587b60700b63}\LauncherPrereqSetup_x64.exe"  /uninstall
Launcher Prerequisites (x64) [2020/11/04 01:22:58]-->"C:\ProgramData\Package Cache\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}\LauncherPrereqSetup_x64.exe"  /uninstall
MediBang Paint Pro 24.6 (64-bit) [20191215]-->"D:\MediBang Paint Pro\unins000.exe"
Microsoft Edge [20201218]-->"C:\Program Files (x86)\Microsoft\Edge\Application\87.0.664.66\Installer\setup.exe" --uninstall --msedge --system-level --verbose-logging
Microsoft Excel MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-0016-0409-1000-0000000FF1CE}
Microsoft Excel MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-0016-0419-1000-0000000FF1CE}
Microsoft Excel MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-0016-0422-1000-0000000FF1CE}
Microsoft Groove MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-00BA-0409-1000-0000000FF1CE}
Microsoft Groove MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-00BA-0419-1000-0000000FF1CE}
Microsoft Groove MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-00BA-0422-1000-0000000FF1CE}
Microsoft Office 32-bit Components 2016 [20191122]-->MsiExec.exe /X{90160000-00C1-0000-1000-0000000FF1CE}
Microsoft Office Korrekturhilfen 2016 – Deutsch [20191122]-->MsiExec.exe /X{90160000-001F-0407-1000-0000000FF1CE}
Microsoft Office OSM MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-00E1-0409-1000-0000000FF1CE}
Microsoft Office OSM MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-00E1-0419-1000-0000000FF1CE}
Microsoft Office OSM MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-00E1-0422-1000-0000000FF1CE}
Microsoft Office OSM UX MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-00E2-0409-1000-0000000FF1CE}
Microsoft Office OSM UX MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-00E2-0419-1000-0000000FF1CE}
Microsoft Office OSM UX MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-00E2-0422-1000-0000000FF1CE}
Microsoft Office Proofing (English) 2016 [20191122]-->MsiExec.exe /X{90160000-002C-0409-1000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-002C-0419-1000-0000000FF1CE}
Microsoft Office Proofing (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-002C-0422-1000-0000000FF1CE}
Microsoft Office Proofing Tools 2016 - English [20191122]-->MsiExec.exe /X{90160000-001F-0409-1000-0000000FF1CE}
Microsoft Office Shared 32-bit MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-00C1-0409-1000-0000000FF1CE}
Microsoft Office Shared 32-bit MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-00C1-0419-1000-0000000FF1CE}
Microsoft Office Shared 32-bit MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-00C1-0422-1000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-006E-0409-1000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-006E-0419-1000-0000000FF1CE}
Microsoft Office Shared MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-006E-0422-1000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-0115-0409-1000-0000000FF1CE}
Microsoft Office Standard 2016 [20191122]-->MsiExec.exe /X{90160000-0012-0000-1000-0000000FF1CE}
Microsoft Office стандартный 2016 [2020/11/04 01:22:55]-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE16\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
Microsoft OneDrive [2020/12/11 20:11:09]-->C:\Users\User\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\OneDriveSetup.exe  /uninstall 
Microsoft OneNote MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-00A1-0409-1000-0000000FF1CE}
Microsoft OneNote MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-00A1-0419-1000-0000000FF1CE}
Microsoft OneNote MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-00A1-0422-1000-0000000FF1CE}
Microsoft Outlook MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-001A-0409-1000-0000000FF1CE}
Microsoft Outlook MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-001A-0419-1000-0000000FF1CE}
Microsoft Outlook MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-001A-0422-1000-0000000FF1CE}
Microsoft PowerPoint MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-0018-0409-1000-0000000FF1CE}
Microsoft PowerPoint MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-0018-0419-1000-0000000FF1CE}
Microsoft PowerPoint MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-0018-0422-1000-0000000FF1CE}
Microsoft Publisher MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-0019-0409-1000-0000000FF1CE}
Microsoft Publisher MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-0019-0419-1000-0000000FF1CE}
Microsoft Publisher MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-0019-0422-1000-0000000FF1CE}
Microsoft Update Health Tools [20201001]-->MsiExec.exe /X{97238E8A-4919-4A1E-965A-C6C36938F4CE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 [20200619]-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 [20200528]-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 [20201208]-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20200106]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20200424]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 [2020/11/04 01:22:58]-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 [20200815]-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 [20200815]-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2020/11/04 01:22:58]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2020/11/04 01:22:58]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20200815]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20200815]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20200424]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20200424]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 [2020/11/04 01:22:58]-->"C:\ProgramData\Package Cache\{6361b579-2795-4886-b2a8-53d5239b6452}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 [2020/11/04 01:22:58]-->"C:\ProgramData\Package Cache\{5bfc1380-fd35-4b85-9715-7351535d077e}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 [20200903]-->MsiExec.exe /I{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 [20200903]-->MsiExec.exe /I{0093C20C-273D-4397-B623-515CB8616CB9}
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 [20200903]-->MsiExec.exe /I{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 [20200903]-->MsiExec.exe /I{1E6FC929-567E-4D22-9206-C5B83F0A21B9}
Microsoft Word MUI (English) 2016 [20191122]-->MsiExec.exe /X{90160000-001B-0409-1000-0000000FF1CE}
Microsoft Word MUI (Russian) 2016 [20191122]-->MsiExec.exe /X{90160000-001B-0419-1000-0000000FF1CE}
Microsoft Word MUI (Ukrainian) 2016 [20191122]-->MsiExec.exe /X{90160000-001B-0422-1000-0000000FF1CE}
NVIDIA GeForce Experience 3.20.4.14 [20200903]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Аудиодрайвер HD 1.3.38.34 [20200903]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 452.06 [20200903]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.19.0218 [20200903]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
OEM Application Profile [20191122]-->MsiExec.exe /X{84AD2AF7-10C8-0395-66F9-FFAEB4C5DBF1}
Outils de vérification linguistique 2016 de Microsoft Office - Français [20191122]-->MsiExec.exe /X{90160000-001F-040C-1000-0000000FF1CE}
Radmin Viewer 3.5.2 [20200824]-->MsiExec.exe /X{9F9073EA-5DCE-4B23-8A0C-C7D2C89AEADC}
Radmin VPN 1.1.8 [20200926]-->MsiExec.exe /X{476DE4CD-22FD-45C7-A958-D58A2FC3FEEB}
Realtek Ethernet Controller Driver [20191122]-->"C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe" -runfromtemp -removeonly
Redshift [2020/11/04 01:22:55]-->"C:\ProgramData\Redshift\uninstall.exe"
RGB Fusion 2.0 [20201208]-->MsiExec.exe /I{FFA8F1FA-3C2C-4A94-AC0B-0DF47272C25F}
Sid Meiers Civilization VI v.1.0.3.31(508803) [20200829]-->"D:\Sid Meiers Civilization VI\unins000.exe"
Steam [2020/11/04 01:22:58]-->D:\Steam\uninstall.exe
Telegram Desktop version 2.4.7 [20201115]-->"D:\Telegram Desktop\unins000.exe"
The Sims 4 v.1.62.67.1020 [20200423]-->"D:\The Sims 4\unins000.exe"
VK Messenger, версия 5.0.1 [20200425]-->"D:\VK\unins000.exe"
WinRAR 5.91 (64-разрядная) [2020/11/04 01:22:55]-->C:\Program Files\WinRAR\uninstall.exe
Yandex [20191210]-->"C:\Users\User\AppData\Local\Yandex\YandexBrowser\Application\20.11.3.183\Installer\setup.exe" --uninstall --verbose-logging
ZBrush 2019 [1592520257]-->"D:\ZBrush\Uninstall\Uninstall ZBrush 2019.exe"
Zoom [2020/11/04 01:25:33]-->C:\Users\User\AppData\Roaming\Zoom\uninstall\Installer.exe /uninstall
Засоби перевірки правопису Microsoft Office 2016 – українська [20191122]-->MsiExec.exe /X{90160000-001F-0422-1000-0000000FF1CE}
Планшет Wacom [2020/11/08 14:56:40]-->C:\Program Files\Tablet\Wacom\32\Remove.exe /u
Русификатор Love Cube 1.00 [20200128]-->C:\Users\User\Documents\NEKO WORK H\LOVE CUBE\MOD\Uninstall.exe
Средства проверки правописания Microsoft Office 2016 — русский [20191122]-->MsiExec.exe /X{90160000-001F-0419-1000-0000000FF1CE}

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-9OHIR2E
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю DESKTOP-9OHIR2E\User с ИД безопасности (S-1-5-21-1505440436-4091958881-3097871390-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 4937
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20201224091946.481852-000
Тип события: Предупреждение
Пользователь: DESKTOP-9OHIR2E\User

Имя компьютера: DESKTOP-9OHIR2E
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю DESKTOP-9OHIR2E\User с ИД безопасности (S-1-5-21-1505440436-4091958881-3097871390-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 4936
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20201224091939.269346-000
Тип события: Предупреждение
Пользователь: DESKTOP-9OHIR2E\User

Имя компьютера: DESKTOP-9OHIR2E
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю DESKTOP-9OHIR2E\User с ИД безопасности (S-1-5-21-1505440436-4091958881-3097871390-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 4935
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20201224091846.465743-000
Тип события: Предупреждение
Пользователь: DESKTOP-9OHIR2E\User

Имя компьютера: DESKTOP-9OHIR2E
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю DESKTOP-9OHIR2E\User с ИД безопасности (S-1-5-21-1505440436-4091958881-3097871390-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 4934
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20201224091839.276855-000
Тип события: Предупреждение
Пользователь: DESKTOP-9OHIR2E\User

Имя компьютера: DESKTOP-9OHIR2E
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю DESKTOP-9OHIR2E\User с ИД безопасности (S-1-5-21-1505440436-4091958881-3097871390-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.610_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 4933
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20201224091746.301017-000
Тип события: Предупреждение
Пользователь: DESKTOP-9OHIR2E\User
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-9OHIR2E
Код события: 1
Сообщение: Неверная функция.
Номер записи: 12700
Источник: SMBCtrl
Время записи: 20201224082154.380564-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: DESKTOP-9OHIR2E
Код события: 1
Сообщение: Неверная функция.
Номер записи: 12695
Источник: SMBCtrl
Время записи: 20201224082146.994726-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: DESKTOP-9OHIR2E
Код события: 1
Сообщение: Неверная функция.
Номер записи: 12690
Источник: SMBCtrl
Время записи: 20201224082146.405592-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: DESKTOP-9OHIR2E
Код события: 8198
Сообщение: Сбой активации лицензий (slui.exe) со следующим кодом ошибки:
hr=0x8007000D
Аргументы командной строки:
RuleId=502ff3ba-669a-4674-bbb1-601f34a3b968;Action=AutoActivateSilent;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=2de67392-b7a7-462a-b1ca-108dd189f588;NotificationInterval=1440;Trigger=TimerEvent
Номер записи: 12688
Источник: Microsoft-Windows-Security-SPP
Время записи: 20201224072208.385796-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: DESKTOP-9OHIR2E
Код события: 8233
Сообщение: Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0x8007000D
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: dedfa23d-6ed1-45a6-85dc-63cae0546de6
Триггер: TimerEvent
Номер записи: 12685
Источник: Microsoft-Windows-Security-SPP
Время записи: 20201224072158.514430-000
Тип события: Предупреждение
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-9OHIR2E
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 92439
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20201224091648.633239-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-9OHIR2E
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-9OHIR2E$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x324
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 92438
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20201224091648.633235-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-9OHIR2E
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-1505440436-4091958881-3097871390-1001
	Имя учетной записи:		User
	Домен учетной записи:		DESKTOP-9OHIR2E
	Идентификатор входа:		0x14E3F0E6

Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 92437
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20201224091504.870257-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-9OHIR2E
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-1505440436-4091958881-3097871390-1001
	Имя учетной записи:		User
	Домен учетной записи:		DESKTOP-9OHIR2E
	Идентификатор входа:		0x14E3F0E6

Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 92436
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20201224091504.869999-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-9OHIR2E
Код события: 5379
Сообщение: Учетные данные диспетчера учетных данных прочитаны.

Субъект:
	Идентификатор безопасности:		S-1-5-21-1505440436-4091958881-3097871390-1001
	Имя учетной записи:		User
	Домен учетной записи:		DESKTOP-9OHIR2E
	Идентификатор входа:		0x14E3F0E6

Операция чтения:		Перечислить учетные данные

Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Номер записи: 92435
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20201224091504.869269-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"Path" = C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64_win\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
"INTEL_DEV_REDIST" = C:\Program Files (x86)\Common Files\Intel\Shared Libraries\
"MIC_LD_LIBRARY_PATH" = %INTEL_DEV_REDIST%compiler\lib\intel64_win_mic
"NUMBER_OF_PROCESSORS" = 16
"PROCESSOR_LEVEL" = 23
"PROCESSOR_IDENTIFIER" = AMD64 Family 23 Model 8 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION" = 0802

-----------------EOF-----------------
