Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Windows системы
Страницы: 1
RSS
тормоза про загрузки виндовс 2003 сервер сп2
 
#1
Это нравится:0Да/0Нет
21.02.2008 03:17:00
появились какие то тормоза, при загрузки 2003 сервера

пк - селерон м520, 512 мб ддр2, 80 гб винт,

стоят сп2+ все патчки что есть( для 2003 сервера),
каспер 6.0 серверный+ базы сегоднешние, и кери винроут, в лице фаирвола,

с пару месяцев назад заметил тормоза при загрузки,

просматриваю логи системы, заметил следующие


идут какие то тормоза при запуска IPSEC,
раньше на это требовалось 10 секунд, а теперь - больше 2 минут
---------------------------------------------------------------------------------------------------------------

Тип события: Уведомление
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7036
Дата: 21.02.2008
Время: 1:58:30
Пользователь: Н/Д
Компьютер: ALPHA
Описание:
Служба "Службы криптографии" перешла в состояние "Работает".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Уведомление
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7035
Дата: 21.02.2008
Время: 1:58:30
Пользователь: ALPHA\Администратор
Компьютер: ALPHA
Описание:
Служба "Службы криптографии" успешно отправила управляющий элемент "запустить".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Уведомление
Источник события: IPSec
Категория события: Отсутствует
Код события: 4294
Дата: 21.02.2008
Время: 1:55:39
Пользователь: Н/Д
Компьютер: ALPHA
Описание:
Драйвер IPSEC вошел в режим безопасности. Политики IPSEC, если они были настроены, в данный момент применяются к этому компьютеру.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00   ......T.
0008: 00 00 00 00 c6 10 00 40   ....Æ..@
0010: 01 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........


Тип события: Уведомление
Источник события: IPSec
Категория события: Отсутствует
Код события: 4295
Дата: 21.02.2008
Время: 1:53:14
Пользователь: Н/Д
Компьютер: ALPHA
Описание:
Драйвер IPSEC запущен в режиме обхода. Безопасность IPSEC не будет применена во время запуска компьютера. Политики IPSEC, если они были назначены, будут применены к этому компьютеру после запуска служб IPSEC.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00   ......T.
0008: 00 00 00 00 c7 10 00 40   ....Ç..@
0010: 01 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........



Тип события: Уведомление
Источник события: EventLog
Категория события: Отсутствует
Код события: 6005
Дата: 21.02.2008
Время: 1:53:30
Пользователь: Н/Д
Компьютер: ALPHA
Описание:
Запущена служба журнала событий.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 31 00 2e 00 31 00 00 00   1...1...
0008: 30 00 00 00 4d 00 69 00   0...M.i.
0010: 63 00 72 00 6f 00 73 00   c.r.o.s.
0018: 6f 00 66 00 74 00 20 00   o.f.t. .
0020: 57 00 69 00 6e 00 64 00   W.i.n.d.
0028: 6f 00 77 00 73 00 20 00   o.w.s. .
0030: 53 00 65 00 72 00 76 00   S.e.r.v.
0038: 65 00 72 00 20 00 32 00   e.r. .2.
0040: 30 00 30 00 33 00 00 00   0.0.3...
0048: 35 00 2e 00 32 00 2e 00   5...2...
0050: 33 00 37 00 39 00 30 00   3.7.9.0.
0058: 20 00 42 00 75 00 69 00    .B.u.i.
0060: 6c 00 64 00 20 00 33 00   l.d. .3.
0068: 37 00 39 00 30 00 20 00   7.9.0. .
0070: 53 00 65 00 72 00 76 00   S.e.r.v.
0078: 69 00 63 00 65 00 20 00   i.c.e. .
0080: 50 00 61 00 63 00 6b 00   P.a.c.k.
0088: 20 00 32 00 00 00 55 00    .2...U.
0090: 6e 00 69 00 70 00 72 00   n.i.p.r.
0098: 6f 00 63 00 65 00 73 00   o.c.e.s.
00a0: 73 00 6f 00 72 00 20 00   s.o.r. .
00a8: 46 00 72 00 65 00 65 00   F.r.e.e.
00b0: 00 00 33 00 37 00 39 00   ..3.7.9.
00b8: 30 00 2e 00 73 00 72 00   0...s.r.
00c0: 76 00 30 00 33 00 5f 00   v.0.3._.
00c8: 73 00 70 00 32 00 5f 00   s.p.2._.
00d0: 67 00 64 00 72 00 2e 00   g.d.r...
00d8: 30 00 37 00 30 00 33 00   0.7.0.3.
00e0: 30 00 34 00 2d 00 32 00   0.4.-.2.
00e8: 32 00 34 00 30 00 00 00   2.4.0...
00f0: 34 00 37 00 32 00 61 00   4.7.2.a.
00f8: 33 00 34 00 31 00 66 00   3.4.1.f.
0100: 00 00 4e 00 6f 00 74 00   ..N.o.t.
0108: 20 00 41 00 76 00 61 00    .A.v.a.
0110: 69 00 6c 00 61 00 62 00   i.l.a.b.
0118: 6c 00 65 00 00 00 4e 00   l.e...N.
0120: 6f 00 74 00 20 00 41 00   o.t. .A.
0128: 76 00 61 00 69 00 6c 00   v.a.i.l.
0130: 61 00 62 00 6c 00 65 00   a.b.l.e.
0138: 00 00 30 00 00 00 31 00   ..0...1.
0140: 00 00 34 00 34 00 38 00   ..4.4.8.
0148: 00 00 34 00 31 00 39 00   ..4.1.9.
0150: 00 00 61 00 6c 00 70 00   ..a.l.p.
0158: 68 00 61 00 00 00 00 00   h.a.....




а вот что было раньше

-----------------------------------------------------------------------------------------------------------------

Тип события: Уведомление
Источник события: IPSec
Категория события: Отсутствует
Код события: 4294
Дата: 02.11.2007
Время: 9:58:44
Пользователь: Н/Д
Компьютер: ALPHA
Описание:
Драйвер IPSEC вошел в режим безопасности. Политики IPSEC, если они были настроены, в данный момент применяются к этому компьютеру.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00   ......T.
0008: 00 00 00 00 c6 10 00 40   ....Æ..@
0010: 01 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........



Тип события: Уведомление
Источник события: IPSec
Категория события: Отсутствует
Код события: 4295
Дата: 02.11.2007
Время: 9:58:34
Пользователь: Н/Д
Компьютер: ALPHA
Описание:
Драйвер IPSEC запущен в режиме обхода. Безопасность IPSEC не будет применена во время запуска компьютера. Политики IPSEC, если они были назначены, будут применены к этому компьютеру после запуска служб IPSEC.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 01 00 54 00   ......T.
0008: 00 00 00 00 c7 10 00 40   ....Ç..@
0010: 01 00 00 00 00 00 00 00   ........
0018: 00 00 00 00 00 00 00 00   ........
0020: 00 00 00 00 00 00 00 00   ........


-----------------------------------------------------------------------------------------------------------------
 
 
 
#2
Это нравится:0Да/0Нет
21.02.2008 03:21:32
а вот это из журнала - безопастность

-------------------------------------------------

Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 512
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Запуск Windows.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Успешный вход в систему:
Пользователь: SYSTEM
Домен: NT AUTHORITY
Код входа: (0x0,0x3E7)
Тип входа: 0
Процесс входа: -
Пакет проверки: -
Рабочая станция: -
Код GUID: -
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: 4
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\LSASRV.dll : Negotiate

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\kerberos.dll : Kerberos

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\msv1_0.dll : NTLM

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\schannel.dll : Schannel

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\wdigest.dll : WDigest

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.

Процесс входа в систему: KSecDD

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.

Процесс входа в систему: Winlogon

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.

Процесс входа в систему: Winlogon\MSGina

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.

Процесс входа в систему: KSecDD

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 518
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет уведомлений загружен локальным администратором безопасности. Этот пакет будет получать уведомления об изменениях учетных записей и паролей.
Пакет уведомлений: RASSFM

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 688
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 560
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Объект открыт:
Сервер объекта: Security
Тип объекта: Key
Имя объекта: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Sec­urity
Код дескриптора: 692
Код операции: {0,64058}
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ: READ_CONTROL
Запрос значения раздела
Задание значения раздела
Перечисление подразделов
Уведомление об изменениях подразделов

Привилегии -
Ограничения: 0
Маска доступа: 0x2001B


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 567
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Попытка доступа к объекту:
Сервер объекта: Security
Код дескриптора: 692
Тип объекта: Key
Код процесса: 480
n Имя файла рисунка: C:\WINDOWS\system32\services.exe
Доступ: Задание значения раздела

Маска доступа: 0x2


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 562
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Закрытие дескриптора:
Сервер объекта: Security
Код дескриптора: 692
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 560
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Объект открыт:
Сервер объекта: Security
Тип объекта: Key
Имя объекта: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Sec­urity
Код дескриптора: 800
Код операции: {0,64174}
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ: READ_CONTROL
Запрос значения раздела
Задание значения раздела
Перечисление подразделов
Уведомление об изменениях подразделов

Привилегии -
Ограничения: 0
Маска доступа: 0x2001B


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 562
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Закрытие дескриптора:
Сервер объекта: Security
Код дескриптора: 800
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.

Процесс входа в систему: DCOMSCM

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 518
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет уведомлений загружен локальным администратором безопасности. Этот пакет будет получать уведомления об изменениях учетных записей и паролей.
Пакет уведомлений: KDCSVC

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 518
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет уведомлений загружен локальным администратором безопасности. Этот пакет будет получать уведомления об изменениях учетных записей и паролей.
Пакет уведомлений: WDIGEST

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 518
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет уведомлений загружен локальным администратором безопасности. Этот пакет будет получать уведомления об изменениях учетных записей и паролей.
Пакет уведомлений: scecli

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: ALPHA
Описание:
Успешный вход в систему:
Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Тип входа: 5
Процесс входа: Advapi  
Пакет проверки: Negotiate
Рабочая станция:
Код GUID: -
Имя вызывающего пользователя: ALPHA$
Домен вызывающего: SA2006
Код входа вызывающего: (0x0,0x3E7)
Код процесса вызывающего: 480
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 576
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: ALPHA
Описание:
Присвоение специальных прав для нового сеанса входа:
Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Привилегии: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeImpersonatePrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Изменение политики
Код события: 806
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Политика аудита на пользователя обновлена.
Количество элементов: 0
ID политики: (0x0,0xFC47)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 760
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 600
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Процессу присвоен основной маркер.
Назначающий процесс:
Код процесса: 480
Имя файла образа: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Новый процесс:
Код процесса: 760
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Конечный пользователь: NETWORK SERVICE
Домен конечного пользователя: NT AUTHORITY
Код входа конечного пользователя: (0x0,0x3E4)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 812
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 600
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Процессу присвоен основной маркер.
Назначающий процесс:
Код процесса: 480
Имя файла образа: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Новый процесс:
Код процесса: 812
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Конечный пользователь: NETWORK SERVICE
Домен конечного пользователя: NT AUTHORITY
Код входа конечного пользователя: (0x0,0x3E4)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\LOCAL SERVICE
Компьютер: ALPHA
Описание:
Успешный вход в систему:
Пользователь: LOCAL SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E5)
Тип входа: 5
Процесс входа: Advapi  
Пакет проверки: Negotiate
Рабочая станция:
Код GUID: -
Имя вызывающего пользователя: ALPHA$
Домен вызывающего: SA2006
Код входа вызывающего: (0x0,0x3E7)
Код процесса вызывающего: 480
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 576
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\LOCAL SERVICE
Компьютер: ALPHA
Описание:
Присвоение специальных прав для нового сеанса входа:
Пользователь: LOCAL SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E5)
Привилегии: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeImpersonatePrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 836
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 600
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Процессу присвоен основной маркер.
Назначающий процесс:
Код процесса: 480
Имя файла образа: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Новый процесс:
Код процесса: 836
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Конечный пользователь: LOCAL SERVICE
Домен конечного пользователя: NT AUTHORITY
Код входа конечного пользователя: (0x0,0x3E5)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 888
Имя файла образа: C:\Program Files\ATK Hotkey\ASLDRSrv.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 900
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 952
Имя файла образа: C:\WINDOWS\system32\acs.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.

Процесс входа в систему: LAN Manager Workstation Service

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:45
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1072
Имя файла образа: C:\WINDOWS\system32\ati2evxx.exe
Код создателя процесса: 432
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:45
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 593
Дата: 21.02.2008
Время: 1:53:46
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Выход из процесса:
Код процесса: 1072
Имя файла рисунка: C:\WINDOWS\system32\ati2evxx.exe
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:55:32
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:37
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1228
Имя файла образа: C:\WINDOWS\system32\spoolsv.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:55:37
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:37
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1252
Имя файла образа: C:\WINDOWS\system32\msdtc.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 600
Дата: 21.02.2008
Время: 1:55:37
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Процессу присвоен основной маркер.
Назначающий процесс:
Код процесса: 480
Имя файла образа: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Новый процесс:
Код процесса: 1252
Имя файла образа: C:\WINDOWS\system32\msdtc.exe
Конечный пользователь: NETWORK SERVICE
Домен конечного пользователя: NT AUTHORITY
Код входа конечного пользователя: (0x0,0x3E4)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:38
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1324
Имя файла образа: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:55:38
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:38
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1388
Имя файла образа: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:39
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1424
Имя файла образа: C:\WINDOWS\system32\r_server.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 21.02.2008
Время: 1:55:39
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: ALPHA
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x16794)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция:
Код GUID: -
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: -
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Аудит успехов
Источник события: Security
Категория события: Изменение политики
Код события: 615
Дата: 21.02.2008
Время: 1:55:39
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: ALPHA
Описание:
Службы IPSEC: Служба IPSEC запущена успешно.



Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1500
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1512
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1548
Имя файла образа: C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 560
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Объект открыт:
Сервер объекта: Security
Тип объекта: Key
Имя объекта: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Sec­urity
Код дескриптора: 1084
Код операции: {0,95302}
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ: READ_CONTROL
Запрос значения раздела
Задание значения раздела
Перечисление подразделов
Уведомление об изменениях подразделов

Привилегии -
Ограничения: 0
Маска доступа: 0x2001B


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 562
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Закрытие дескриптора:
Сервер объекта: Security
Код дескриптора: 1084
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 560
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Объект открыт:
Сервер объекта: Security
Тип объекта: Key
Имя объекта: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Sec­urity
Код дескриптора: 1084
Код операции: {0,95311}
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ: READ_CONTROL
Запрос значения раздела
Задание значения раздела
Перечисление подразделов
Уведомление об изменениях подразделов

Привилегии -
Ограничения: 0
Маска доступа: 0x2001B


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 562
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Закрытие дескриптора:
Сервер объекта: Security
Код дескриптора: 1084
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe


Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс
 
 
 
#3
Это нравится:0Да/0Нет
21.02.2008 14:54:11
просмотрел все службы,
лишний вроде не выключено,
стороний софт вроде не мешает
( сносил фаиврволл, каспера и тд)
разницы некакой.

у кого нибуть идеи есть?


формат с
и установить с нуля - это вариант,
да еще потом образ снять,
и потом на случай проблем, можно будет
все востановить за считаные минуты.

хотелось просто понять  -  откуда проблема пришла,
и можно ее как то решить..локально ;-)
 
 
 
Страницы: 1
Читают тему