а вот это из журнала - безопастность
-------------------------------------------------
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 512
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Запуск Windows.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Успешный вход в систему:
Пользователь: SYSTEM
Домен: NT AUTHORITY
Код входа: (0x0,0x3E7)
Тип входа: 0
Процесс входа: -
Пакет проверки: -
Рабочая станция: -
Код GUID: -
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: 4
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\LSASRV.dll : Negotiate
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\kerberos.dll : Kerberos
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\msv1_0.dll : NTLM
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\schannel.dll : Schannel
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\wdigest.dll : WDigest
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 514
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет проверки подлинности загружен локальным администратором безопасности. Этот пакет будет использован для обработки запросов на вход в систему.
Пакет проверки подлинности: C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.
Процесс входа в систему: KSecDD
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.
Процесс входа в систему: Winlogon
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.
Процесс входа в систему: Winlogon\MSGina
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.
Процесс входа в систему: KSecDD
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 518
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет уведомлений загружен локальным администратором безопасности. Этот пакет будет получать уведомления об изменениях учетных записей и паролей.
Пакет уведомлений: RASSFM
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 688
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 560
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Объект открыт:
Сервер объекта: Security
Тип объекта: Key
Имя объекта: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security
Код дескриптора: 692
Код операции: {0,64058}
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ: READ_CONTROL
Запрос значения раздела
Задание значения раздела
Перечисление подразделов
Уведомление об изменениях подразделов
Привилегии -
Ограничения: 0
Маска доступа: 0x2001B
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 567
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Попытка доступа к объекту:
Сервер объекта: Security
Код дескриптора: 692
Тип объекта: Key
Код процесса: 480
n Имя файла рисунка: C:\WINDOWS\system32\services.exe
Доступ: Задание значения раздела
Маска доступа: 0x2
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 562
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Закрытие дескриптора:
Сервер объекта: Security
Код дескриптора: 692
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 560
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Объект открыт:
Сервер объекта: Security
Тип объекта: Key
Имя объекта: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security
Код дескриптора: 800
Код операции: {0,64174}
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ: READ_CONTROL
Запрос значения раздела
Задание значения раздела
Перечисление подразделов
Уведомление об изменениях подразделов
Привилегии -
Ограничения: 0
Маска доступа: 0x2001B
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 562
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Закрытие дескриптора:
Сервер объекта: Security
Код дескриптора: 800
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.
Процесс входа в систему: DCOMSCM
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 518
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет уведомлений загружен локальным администратором безопасности. Этот пакет будет получать уведомления об изменениях учетных записей и паролей.
Пакет уведомлений: KDCSVC
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 518
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет уведомлений загружен локальным администратором безопасности. Этот пакет будет получать уведомления об изменениях учетных записей и паролей.
Пакет уведомлений: WDIGEST
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 518
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Пакет уведомлений загружен локальным администратором безопасности. Этот пакет будет получать уведомления об изменениях учетных записей и паролей.
Пакет уведомлений: scecli
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: ALPHA
Описание:
Успешный вход в систему:
Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Тип входа: 5
Процесс входа: Advapi
Пакет проверки: Negotiate
Рабочая станция:
Код GUID: -
Имя вызывающего пользователя: ALPHA$
Домен вызывающего: SA2006
Код входа вызывающего: (0x0,0x3E7)
Код процесса вызывающего: 480
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 576
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: ALPHA
Описание:
Присвоение специальных прав для нового сеанса входа:
Пользователь: NETWORK SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E4)
Привилегии: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeImpersonatePrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Изменение политики
Код события: 806
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Политика аудита на пользователя обновлена.
Количество элементов: 0
ID политики: (0x0,0xFC47)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 760
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 600
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Процессу присвоен основной маркер.
Назначающий процесс:
Код процесса: 480
Имя файла образа: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Новый процесс:
Код процесса: 760
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Конечный пользователь: NETWORK SERVICE
Домен конечного пользователя: NT AUTHORITY
Код входа конечного пользователя: (0x0,0x3E4)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 812
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 600
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Процессу присвоен основной маркер.
Назначающий процесс:
Код процесса: 480
Имя файла образа: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Новый процесс:
Код процесса: 812
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Конечный пользователь: NETWORK SERVICE
Домен конечного пользователя: NT AUTHORITY
Код входа конечного пользователя: (0x0,0x3E4)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 528
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\LOCAL SERVICE
Компьютер: ALPHA
Описание:
Успешный вход в систему:
Пользователь: LOCAL SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E5)
Тип входа: 5
Процесс входа: Advapi
Пакет проверки: Negotiate
Рабочая станция:
Код GUID: -
Имя вызывающего пользователя: ALPHA$
Домен вызывающего: SA2006
Код входа вызывающего: (0x0,0x3E7)
Код процесса вызывающего: 480
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 576
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\LOCAL SERVICE
Компьютер: ALPHA
Описание:
Присвоение специальных прав для нового сеанса входа:
Пользователь: LOCAL SERVICE
Домен: NT AUTHORITY
Код входа: (0x0,0x3E5)
Привилегии: SeAuditPrivilege
SeAssignPrimaryTokenPrivilege
SeImpersonatePrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 836
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 600
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Процессу присвоен основной маркер.
Назначающий процесс:
Код процесса: 480
Имя файла образа: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Новый процесс:
Код процесса: 836
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Конечный пользователь: LOCAL SERVICE
Домен конечного пользователя: NT AUTHORITY
Код входа конечного пользователя: (0x0,0x3E5)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 888
Имя файла образа: C:\Program Files\ATK Hotkey\ASLDRSrv.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 900
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 952
Имя файла образа: C:\WINDOWS\system32\acs.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности. Этому процессу будет доверено представление запросов на вход в систему.
Процесс входа в систему: LAN Manager Workstation Service
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:33
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:53:45
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1072
Имя файла образа: C:\WINDOWS\system32\ati2evxx.exe
Код создателя процесса: 432
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:53:45
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 593
Дата: 21.02.2008
Время: 1:53:46
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Выход из процесса:
Код процесса: 1072
Имя файла рисунка: C:\WINDOWS\system32\ati2evxx.exe
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:55:32
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:37
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1228
Имя файла образа: C:\WINDOWS\system32\spoolsv.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:55:37
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:37
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1252
Имя файла образа: C:\WINDOWS\system32\msdtc.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 600
Дата: 21.02.2008
Время: 1:55:37
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Процессу присвоен основной маркер.
Назначающий процесс:
Код процесса: 480
Имя файла образа: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Новый процесс:
Код процесса: 1252
Имя файла образа: C:\WINDOWS\system32\msdtc.exe
Конечный пользователь: NETWORK SERVICE
Домен конечного пользователя: NT AUTHORITY
Код входа конечного пользователя: (0x0,0x3E4)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:38
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1324
Имя файла образа: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Servers\avp.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:55:38
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:38
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1388
Имя файла образа: C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:39
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1424
Имя файла образа: C:\WINDOWS\system32\r_server.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 21.02.2008
Время: 1:55:39
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: ALPHA
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x16794)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция:
Код GUID: -
Имя вызывающего пользователя: -
Домен вызывающего: -
Код входа вызывающего: -
Код процесса вызывающего: -
Промежуточные службы:-
Адрес сети источника: -
Порт источника: -
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Изменение политики
Код события: 615
Дата: 21.02.2008
Время: 1:55:39
Пользователь: NT AUTHORITY\NETWORK SERVICE
Компьютер: ALPHA
Описание:
Службы IPSEC: Служба IPSEC запущена успешно.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1500
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1512
Имя файла образа: C:\WINDOWS\system32\svchost.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Использование прав
Код события: 577
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Вызов привилегированной службы:
Сервер: NT Local Security Authority / Authentication Service
Служба: LsaRegisterLogonProcess()
Основной пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Пользователь-клиент: ALPHA$
Домен клиента: SA2006
Код входа клиента: (0x0,0x3E7)
Привилегии: SeTcbPrivilege
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Подробное отслеживание
Код события: 592
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Создание процесса:
Код нового процесса: 1548
Имя файла образа: C:\Program Files\Kerio\WinRoute Firewall\winroute.exe
Код создателя процесса: 480
Пользователь: ALPHA$
Домен: SA2006
Код входа: (0x0,0x3E7)
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 560
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Объект открыт:
Сервер объекта: Security
Тип объекта: Key
Имя объекта: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security
Код дескриптора: 1084
Код операции: {0,95302}
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ: READ_CONTROL
Запрос значения раздела
Задание значения раздела
Перечисление подразделов
Уведомление об изменениях подразделов
Привилегии -
Ограничения: 0
Маска доступа: 0x2001B
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 562
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Закрытие дескриптора:
Сервер объекта: Security
Код дескриптора: 1084
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 560
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Объект открыт:
Сервер объекта: Security
Тип объекта: Key
Имя объекта: \REGISTRY\MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Security
Код дескриптора: 1084
Код операции: {0,95311}
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Основной пользователь: ALPHA$
Основной домен: SA2006
Основной код входа: (0x0,0x3E7)
Пользователь-клиент: -
Домен клиента: -
Код входа клиента: -
Доступ: READ_CONTROL
Запрос значения раздела
Задание значения раздела
Перечисление подразделов
Уведомление об изменениях подразделов
Привилегии -
Ограничения: 0
Маска доступа: 0x2001B
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Доступ к объектам
Код события: 562
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Закрытие дескриптора:
Сервер объекта: Security
Код дескриптора: 1084
Код процесса: 480
Имя файла рисунка: C:\WINDOWS\system32\services.exe
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 515
Дата: 21.02.2008
Время: 1:55:40
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: ALPHA
Описание:
Доверенный процесс