--------[ AIDA64 Extreme ]---------------------------------------------------------------------------------------------- Versjon AIDA64 v5.95.4500/no Ytelsesmålings modul 4.3.770-x64 Hjemmeside http://www.aida64.com/ Rapporttype Rapportgenerator Maskinnavn BARBAR_DV7 Generator Kim Arne Raastad Operativsystem Microsoft Windows 7 Home Premium 6.1.7601.24009 (Win7 RTM) Dato 2018-02-06 Tid 22:38 --------[ Sammendrag ]-------------------------------------------------------------------------------------------------- Maskinnavn: Maskintype ACPI x64-based PC (Mobile) Operativsystem Microsoft Windows 7 Home Premium Operativsystem Service Pack Service Pack 1 Internet Explorer 11.0.9600.18893 DirectX DirectX 11.1 Maskinnavn BARBAR_DV7 Brukernavn Kim Arne Raastad Påloggings domene BARBAR_DV7 Dato / Tid 2018-02-06 / 22:38 Hovedkort: CPU type Mobile DualCore Intel Core i5-2450M, 2900 MHz (29 x 100) Hovedkort Hewlett-Packard HP Pavilion dv7 Notebook PC Hovedkort chipset Intel Panther Point HM77, Intel Sandy Bridge Systemminne 8085 Mb (DDR3 SDRAM) DIMM1: SK hynix HMT351S6CFR8C-PB 4 Gb DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) (5-5-5-14 @ 380 MHz) DIMM3: SK hynix HMT351S6CFR8C-PB 4 Gb DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) (5-5-5-14 @ 380 MHz) BIOS type Insyde (10/03/2013) Skjerm: Skjermkort Intel(R) HD Graphics 3000 (2108 Mb) Skjermkort Intel(R) HD Graphics 3000 (2108 Mb) Skjermkort NVIDIA GeForce GT 630M (1 Gb) 3D kort Intel HD Graphics 3000 3D kort nVIDIA GeForce GT 630M Skjerm Samsung 173KT02-H01 [17.3" LCD] Multimedia: Lydkort IDT 92HD91BXX @ Intel Panther Point PCH - High Definition Audio Controller [C-1] Lydkort Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C-1] Lagring: Lagrings kontroller Intel(R) Mobile Express Chipset SATA RAID Controller Harddisk WDC WD10JPLX-00MBPT0 SCSI Disk Device (1 Tb, 7200 RPM, SATA-III) Optisk disk hp DVD RW AD-7760H SCSI CdRom Device (DVD+R9:6x, DVD-R9:6x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW/DVD-RAM) SMART Harddisk status OK Partisjoner: C: (NTFS) 931.5 Gb (180.4 Gb ledig) Total størrelse 931.5 Gb (180.4 Gb ledig) Input: Tastatur HID Keyboard Device Tastatur Standard PS/2-tastatur Mus HID-kompatibel mus Mus Synaptics SMBus TouchPad Nettverk: Primær IP adresse 192.168.1.148 Primær MAC adresse 08-ED-B9-6D-CD-18 Nettverkskort Bluetooth-enhet (Personal Area Network) Nettverkskort Broadcom 4313GN 802.11b/g/n 1x1 – kort for trådløst nettverk (192.168.1.148) Nettverkskort Realtek PCIe GBE Family Controller Nettverkskort TAP-Win32 Adapter V9 (Tunngle) Annet: Skriver Fax Skriver Microsoft XPS Document Writer Skriver Snagit 10 USB2 kontroller Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] USB2 kontroller Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] USB3 kontroller Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] USB enhet Broadcom 20702 Bluetooth 4.0 Adapter USB enhet Generic USB Hub USB enhet Generic USB Hub USB enhet HP Truevision HD USB enhet USB Composite Device USB enhet USB Composite Device USB enhet USB-inndataenhet USB enhet USB-inndataenhet USB enhet Validity Sensors (WBF) (PID=0018) Batteri Microsoft AC Adapter Batteri Microsoft ACPI-Compliant Control Method Battery Batteri Microsoft Composite Battery DMI: DMI BIOS produsent Insyde DMI BIOS versjon F.29 DMI systemprodusent Hewlett-Packard DMI systemprodukt HP Pavilion dv7 Notebook PC DMI systemversjon 0790100000205710000620100 DMI system serienummer 2CE2221HJT DMI system UUID 0B3E7CC0-AD4D11E1-84FDEDBE-EA4E9305 DMI hovedkortprodusent Hewlett-Packard DMI hovedkortprodukt 181D DMI hovedkortversjon 52.24 DMI hovedkort serienummer PCRGP3A2H2O0JT DMI kabinettprodusent Hewlett-Packard DMI kabinettversjon Chassis Version DMI kabinettserienummer Chassis Serial Number DMI kabinett utstyrsmerke Chassis Asset Tag DMI kabinetttype Notebook --------[ Maskinnavn ]-------------------------------------------------------------------------------------------------- Maskinbeskrivelse Logisk NetBIOS navn Logisk BARBAR_DV7 DNS verts navn Logisk BarBar_DV7 DNS domenenavn Logisk Fullt kvalifisert DNS navn Logisk BarBar_DV7 NetBIOS navn Fysisk BARBAR_DV7 DNS verts navn Fysisk BarBar_DV7 DNS domenenavn Fysisk Fullt kvalifisert DNS navn Fysisk BarBar_DV7 --------[ DMI ]--------------------------------------------------------------------------------------------------------- [ BIOS ] BIOS egenskaper: Produsent Insyde Versjon F.29 Utgitt dato 10/03/2013 Størrelse 4608 Kb System BIOS versjon 15.41 Innebygget kontroller fastvare versjon 52.24 Oppstartsenheter Floppy Disk, Hard Disk, CD-ROM Muligheter Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS Støttede standarder DMI, ACPI, UEFI Utvidelsesmuligheter PCI, USB Virtuell maskin Nei BIOS produsent: Firmanavn Insyde Software Corp. Produktinformasjon http://www.insydesw.com/products BIOS Oppgraderinger http://www.aida64.com/bios-updates [ System ] Systemegenskaper: Produsent Hewlett-Packard Produkt HP Pavilion dv7 Notebook PC Versjon 0790100000205710000620100 Serienummer 2CE2221HJT SKU# B1W73EA#UUW Familie 103C_5335KV G=N L=CON B=HP S=PAV Universell unik ID 0B3E7CC0-AD4D11E1-84FDEDBE-EA4E9305 Vokn-opp type Strømknapp [ Hovedkort ] Hovedkortegenskaper: Produsent Hewlett-Packard Produkt 181D Versjon 52.24 Serienummer PCRGP3A2H2O0JT Utstyrs merke Type2 - Board Asset Tag [ Kabinett ] Kabinett egenskaper: Produsent Hewlett-Packard Versjon Chassis Version Serienummer Chassis Serial Number Utstyrs merke Chassis Asset Tag Kabinetttype Notebook Oppstartstilstand Sikker Strømforsyningstilstand Sikker Temperaturtilstand Sikker Sikkerhetsstatus Ingen [ Prosessorer / Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz ] Prosessoregenskaper: Produsent Intel(R) Corporation Versjon Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Serienummer To Be Filled By O.E.M. Utstyrs merke To Be Filled By O.E.M. Reservedelsnummer To Be Filled By O.E.M. Ekstern klokkehastighet 100 MHz Maksimum klokkehastighet 4000 MHz Gjeldene klokkehastighet 2500 MHz Type Central Processor Spenning 1.1 V Status På Oppgradering Socket rPGA988B Sokkelutforming U3E1 HTT / CMP Units 2 / 2 Muligheter 64-bit, Multi-Core, Multiple Hardware Threads, Execute Protection, Enhanced Virtualization, Power/Performance Control CPU produsent: Firmanavn Intel Corporation Produktinformasjon http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-2450M Driveroppdatering http://www.aida64.com/driver-updates [ Hurtigbuffre / L1 Cache ] Hurtigbufferegenskaper: Type Data Status På Operativ tilstand Write-Through Assosiasjoner 8-way Set-Associative Maksimum størrelse 32 Kb Installert størrelse 32 Kb Feilretting Parity Sokkelutforming L1 hurtigbuffer [ Hurtigbuffre / L1 Cache ] Hurtigbufferegenskaper: Type Instruction Status På Operativ tilstand Write-Through Assosiasjoner 8-way Set-Associative Maksimum størrelse 32 Kb Installert størrelse 32 Kb Feilretting Parity Sokkelutforming L1 hurtigbuffer [ Hurtigbuffre / L2 Cache ] Hurtigbufferegenskaper: Type Unified Status På Operativ tilstand Write-Through Assosiasjoner 8-way Set-Associative Maksimum størrelse 256 Kb Installert størrelse 256 Kb Feilretting Multi-bit ECC Sokkelutforming L2 hurtigbuffer [ Hurtigbuffre / L3 Cache ] Hurtigbufferegenskaper: Type Unified Status På Operativ tilstand Write-Back Assosiasjoner 12-way Set-Associative Maksimum størrelse 3 Mb Installert størrelse 3 Mb Feilretting Multi-bit ECC Sokkelutforming L3 hurtigbuffer [ Minne buffre / System Memory ] Minne buffer egenskaper: Lokasjon Hovedkort Memoria buffer funksjon Systemminne Feilretting Ingen Maks. minnekapasitet 16 Gb Minneenheter 2 [ Minneenheter / Bottom-Slot 1(top) ] Minneenhet egenskaper: Formfaktor SODIMM Type DDR3 Typedetaljer Synchronous Størrelse 4 Gb Maks klokkehastighet 1600 MT/s Gjeldende klokkehastighet 1600 MT/s Totalbredde 64-bit Data bredde 64-bit Ranks 2 Enhetsplassering Bottom-Slot 1(top) Bankplassering BANK 0 Produsent Hynix Serienummer 005BF3D3 Utstyrs merke Ukjent Reservedelsnummer HMT351S6CFR8C-PB [ Minneenheter / Bottom-Slot 2(under) ] Minneenhet egenskaper: Formfaktor SODIMM Type DDR3 Typedetaljer Synchronous Størrelse 4 Gb Maks klokkehastighet 1600 MT/s Gjeldende klokkehastighet 1600 MT/s Totalbredde 64-bit Data bredde 64-bit Ranks 2 Enhetsplassering Bottom-Slot 2(under) Bankplassering BANK 2 Produsent Hynix Serienummer 006BF397 Utstyrs merke Ukjent Reservedelsnummer HMT351S6CFR8C-PB [ System slot'er / J5C1 ] Systemslotegenskaper: Plassert i slot J5C1 Type PCI-E x16 Bruk Tom Databussbredde x16 [ System slot'er / J6C1 ] Systemslotegenskaper: Plassert i slot J6C1 Type PCI-E x4 Bruk Tom Databussbredde x4 [ System slot'er / J6C2 ] Systemslotegenskaper: Plassert i slot J6C2 Type PCI-E x1 Bruk Tom Databussbredde x1 [ System slot'er / J6D2 ] Systemslotegenskaper: Plassert i slot J6D2 Type PCI-E x1 Bruk Tom Databussbredde x1 [ System slot'er / J7C1 ] Systemslotegenskaper: Plassert i slot J7C1 Type PCI-E x1 Bruk Tom Databussbredde x1 [ System slot'er / J7D2 ] Systemslotegenskaper: Plassert i slot J7D2 Type PCI-E x1 Bruk Tom Databussbredde x1 [ System slot'er / J8C1 ] Systemslotegenskaper: Plassert i slot J8C1 Type PCI-E x1 Bruk Tom Databussbredde x1 [ System slot'er / J8C2 ] Systemslotegenskaper: Plassert i slot J8C2 Type PCI-E x16 Bruk Tom Databussbredde x16 [ Portforbindelser / Keyboard ] Port tilkoblingsegenskaper: Port type Keyboard Port Intern plassering J1A1 Intern tilkoblingstype Ingen Ekstern plassering Tastatur Ekstern tilkoblingstype PS/2 [ Portforbindelser / Mouse ] Port tilkoblingsegenskaper: Port type Mouse Port Intern plassering J1A1 Intern tilkoblingstype Ingen Ekstern plassering Mus Ekstern tilkoblingstype PS/2 [ Portforbindelser / USB ] Port tilkoblingsegenskaper: Port type USB Intern plassering J3A1 Intern tilkoblingstype Ingen Ekstern plassering USB Ekstern tilkoblingstype USB [ Portforbindelser / USB ] Port tilkoblingsegenskaper: Port type USB Intern plassering J3A1 Intern tilkoblingstype Ingen Ekstern plassering USB Ekstern tilkoblingstype USB [ Portforbindelser / USB ] Port tilkoblingsegenskaper: Port type USB Intern plassering J3A1 Intern tilkoblingstype Ingen Ekstern plassering USB Ekstern tilkoblingstype USB [ Portforbindelser / USB ] Port tilkoblingsegenskaper: Port type USB Intern plassering J5A1 Intern tilkoblingstype Ingen Ekstern plassering USB Ekstern tilkoblingstype USB [ Portforbindelser / USB ] Port tilkoblingsegenskaper: Port type USB Intern plassering J5A1 Intern tilkoblingstype Ingen Ekstern plassering USB Ekstern tilkoblingstype USB [ Portforbindelser / Network ] Port tilkoblingsegenskaper: Port type Network Port Intern plassering J5A1 Intern tilkoblingstype Ingen Ekstern plassering Nettverk Ekstern tilkoblingstype RJ-45 [ Portforbindelser / CRT ] Port tilkoblingsegenskaper: Port type Video Port Intern plassering J2A2 Intern tilkoblingstype Ingen Ekstern plassering CRT Ekstern tilkoblingstype DB-15 pin female [ Portforbindelser / Microphone In ] Port tilkoblingsegenskaper: Port type Audio Port Intern plassering J30 Intern tilkoblingstype Ingen Ekstern plassering Microphone In Ekstern tilkoblingstype Mini-jack (headphones) [ Portforbindelser / Line In ] Port tilkoblingsegenskaper: Port type Audio Port Intern plassering J30 Intern tilkoblingstype Ingen Ekstern plassering Line In Ekstern tilkoblingstype Mini-jack (headphones) [ Portforbindelser / Speaker Out ] Port tilkoblingsegenskaper: Port type Audio Port Intern plassering J30 Intern tilkoblingstype Ingen Ekstern plassering Speaker Out Ekstern tilkoblingstype Mini-jack (headphones) [ Pekeenheter / Touch Pad ] Enhetsegenskaper: Enhetstype Touch Pad Grensesnitt PS/2 Knapper 4 [ Integrerte enheter / NVIDIA GeForce GT 630M ] Integrerte enhetsegenskaper: Beskrivelse NVIDIA GeForce GT 630M Type Video Status På Buss / Enhet / Funksjon 1 / 0 / 0 [ Integrerte enheter / Intel(R) HD Graphics Family ] Integrerte enhetsegenskaper: Beskrivelse Intel(R) HD Graphics Family Type Video Status På Buss / Enhet / Funksjon 0 / 2 / 0 [ Integrerte enheter / Broadcom Valentine 802.11bgn 1x1 Combo ] Integrerte enhetsegenskaper: Beskrivelse Broadcom Valentine 802.11bgn 1x1 Combo Status På Buss / Enhet / Funksjon 10 / 0 / 0 [ Integrerte enheter / Realtek PCIe GBE Family Controller ] Integrerte enhetsegenskaper: Beskrivelse Realtek PCIe GBE Family Controller Type Ethernet Status På Buss / Enhet / Funksjon 11 / 0 / 0 [ Strømforsyninger / OEM_Define1 ] Strømforsynings-egenskaper: Enhetsnavn OEM_Define1 Produsent OEM_Define2 Serienummer OEM_Define3 Utstyrs merke OEM_Define4 Reservedelsnummer OEM_Define5 Type Regulator Lokasjon OEM_Define0 Status OK Kan byttes i fart Nei [ Spenningssonder / Voltage Probe Description. ] Enhetsegenskaper: Enhetsbeskrivelse Voltage Probe Description. [ Cooling Device / Cooling Device Description. ] Enhetsegenskaper: Enhetsbeskrivelse Cooling Device Description. Enhetstype Fan Status OK Nominal Speed 2000 RPM [ Intel vPro ] Intel vPro egenskaper: ME fastvare versjon 8.0.2.1410 PCH PCI Bus / Device / Function 0 / 31 / 0 PCH PCI Device ID 8086-1E57 Wired NIC PCI Bus / Device / Function 0 / 25 / 0 Wired NIC PCI Device ID 8086-FFFF Wireless NIC PCI Device ID 8086-FF00 AMT Ikke støttet Anti-Theft Støttet, Av Anti-Theft PBA for Recovery Støttet Anti-Theft WWAN Ikke støttet BIOS TXT Ikke støttet BIOS VT-d Støttet BIOS VT-x Støttet CPU VT-x Støttet, Av CPU TXT Ikke støttet KVM Ikke støttet Local Wakeup Timer Ikke støttet Management Engine På Small Business Advantage Ikke støttet Standard Manageability Ikke støttet [ Diverse ] Diverse: OEM String $HP$ OEM String LOC#UUW OEM String ABS 70/71 78 79 7A 7B OEM String CNB1 0790100000205710000620100 OEM String HP_Mute_LED_0_0 OEM String String6 for Original Equipment Manufacturer OEM String String7 for Original Equipment Manufacturer OEM String String8 for Original Equipment Manufacturer --------[ Overclock ]--------------------------------------------------------------------------------------------------- CPU egenskaper: CPU type Mobile DualCore Intel Core i5-2450M Prosessor alias Sandy Bridge-MB CPU stepping D2 Engineering Sample Nei CPUID CPU navn Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz CPUID revisjon 000206A7h CPU VID 1.1809 V CPU hastighet: CPU klokkehastighet 2893.8 MHz (orginal: 2500 MHz, overclock: 15%) CPU multiplier 29x CPU FSB 99.8 MHz (orginal: 100 MHz) Nordsidens klokkehastighet 2893.8 MHz Minnebuss 798.3 MHz DRAM:FSB forhold 24:3 CPU chache: L1 kode hurtigbuffer 32 Kb per core L1 data hurtigbuffer 32 Kb per core L2 hurtigbuffer 256 Kb per core (On-Die, ECC, Full-Speed) L3 hurtigbuffer 3 Mb (On-Die, ECC, Full-Speed) Hovedkortegenskaper: Hovedkort ID Hovedkort Hewlett-Packard HP Pavilion dv7 Notebook PC Chipsetegenskaper: Hovedkort chipset Intel Panther Point HM77, Intel Sandy Bridge Minnetider 11-11-11-28 (CL-RCD-RP-RAS) Command Rate (CR) 1T DIMM1: SK hynix HMT351S6CFR8C-PB 4 Gb DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) (5-5-5-14 @ 380 MHz) DIMM3: SK hynix HMT351S6CFR8C-PB 4 Gb DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 MHz) (10-10-10-27 @ 761 MHz) (9-9-9-24 @ 685 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-19 @ 533 MHz) (6-6-6-16 @ 457 MHz) (5-5-5-14 @ 380 MHz) BIOS egenskaper: System BIOS dato 10/03/2013 Skjermkort BIOS dato 11/18/11 DMI BIOS versjon F.29 Skjermkort prosessoregenskaper: Skjermkort nVIDIA GeForce GT 630M (HP) GPU kodenavn GF108M (PCI Express 2.0 x16 10DE / 0DE9, Rev A1) GPU klokkehastighet (Geometric Domain) 270 MHz GPU klokkehastighet (Shader Domain) 540 MHz Minneklokkehastighet 405 MHz --------[ Strømstyring ]------------------------------------------------------------------------------------------------ Strømtyringegenskaper: Gjeldenestrømkilde Strømkabel Batteristatus Ingen batteri Fullt batterilevetid Ukjent Gjenværede batterilevetid Ukjent --------[ Bærbar PC ]--------------------------------------------------------------------------------------------------- Centrino (Carmel) plattformkompatibel: CPU: Intel Pentium M (Banias/Dothan) Nei (Mobile Intel Core i5-2450M) Chipset: Intel i855GM/PM Nei (Intel Panther Point HM77, Intel Sandy Bridge) WLAN: Intel PRO/Wireless Nei System: Centrino kompatibel Nei Centrino (Sonoma) plattformkompatibel: CPU: Intel Pentium M (Dothan) Nei (Mobile Intel Core i5-2450M) Chipset: Intel i915GM/PM Nei (Intel Panther Point HM77, Intel Sandy Bridge) WLAN: Intel PRO/Wireless 2200/2915 Nei System: Centrino kompatibel Nei Centrino (Napa) plattformkompatibel: CPU: Intel Core (Yonah) / Core 2 (Merom) Nei (Mobile Intel Core i5-2450M) Chipset: Intel i945GM/PM Nei (Intel Panther Point HM77, Intel Sandy Bridge) WLAN: Intel PRO/Wireless 3945/3965 Nei System: Centrino kompatibel Nei Centrino (Santa Rosa) plattformkompatibel: CPU: Intel Core 2 (Merom/Penryn) Nei (Mobile Intel Core i5-2450M) Chipset: Intel GM965/PM965 Nei (Intel Panther Point HM77, Intel Sandy Bridge) WLAN: Intel Wireless WiFi Link 4965 Nei System: Centrino kompatibel Nei Centrino 2 (Montevina) plattformkompatibel: CPU: Intel Core 2 (Penryn) Nei (Mobile Intel Core i5-2450M) Chipset: Mobile Intel 4 Series Nei (Intel Panther Point HM77, Intel Sandy Bridge) WLAN: Intel WiFi Link 5000 Series Nei System: Centrino 2 kompatibel Nei Centrino (Calpella) plattformkompatibel: CPU: Intel Core i3/i5/i7 (Arrandale/Clarksfield) Nei (Mobile Intel Core i5-2450M) Chipset: Mobile Intel 5 Series Nei (Intel Panther Point HM77, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNei System: Centrino kompatibel Nei Centrino (Huron River) plattformkompatibel: CPU: Intel Core i3/i5/i7 (Sandy Bridge-MB) Ja (Mobile Intel Core i5-2450M) Chipset: Mobile Intel 6 Series Nei (Intel Panther Point HM77, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNei System: Centrino kompatibel Nei Centrino (Chief River) plattformkompatibel: CPU: Intel Core i3/i5/i7 (Ivy Bridge-MB) Nei (Mobile Intel Core i5-2450M) Chipset: Mobile Intel 7 Series Ja (Intel Panther Point HM77, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNei System: Centrino kompatibel Nei Centrino (Shark Bay-MB) plattformkompatibel: CPU: Intel Core i3/i5/i7 (Haswell-MB) Nei (Mobile Intel Core i5-2450M) Chipset: Mobile Intel 8/9 Series Nei (Intel Panther Point HM77, Intel Sandy Bridge) WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-NNei System: Centrino kompatibel Nei --------[ Sensor ]------------------------------------------------------------------------------------------------------ Sensoregenskaper: Sensortype CPU, HDD, ACPI, PCH, SNB GPU sensortype Diode (NV-Diode) Temperaturer: CPU 64 °C (147 °F) CPU Package 64 °C (147 °F) CPU IA Cores 64 °C (147 °F) CPU GT Cores 63 °C (145 °F) CPU 1 / Kjerne 1 64 °C (147 °F) CPU 1 / Kjerne 2 62 °C (144 °F) PCH diode 70 °C (158 °F) GPU diode 47 °C (117 °F) WDC WD10JPLX-00MBPT0 46 °C (115 °F) Kjølevifter: GPU 100% Spenningsverdier: CPU kjerne 1.181 V CPU VID 1.181 V GPU kjerne 0.837 V Effekttap: CPU Package 22.13 W CPU IA Cores 17.66 W CPU GT Cores 0.10 W CPU Uncore 4.37 W --------[ CPU ]--------------------------------------------------------------------------------------------------------- CPU egenskaper: CPU type Mobile DualCore Intel Core i5-2450M, 2900 MHz (29 x 100) Prosessor alias Sandy Bridge-MB CPU stepping D2 Instruksjonssett x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, AES Oprinnelig klokkehastighet 2500 MHz Min / Max CPU Multipliserer 8x / 25x Engineering Sample Nei L1 kode hurtigbuffer 32 Kb per core L1 data hurtigbuffer 32 Kb per core L2 hurtigbuffer 256 Kb per core (On-Die, ECC, Full-Speed) L3 hurtigbuffer 3 Mb (On-Die, ECC, Full-Speed) CPU fysisk informasjon: Pakketype 988 Pin rPGA Pakkestørrelse 37.5 mm x 37.5 mm Transistorer 624 million Prosessteknologi 32 nm, CMOS, Cu, High-K + Metal Gate Teknologi 149 mm2 Typisk effektforbruk 35 W CPU produsent: Firmanavn Intel Corporation Produktinformasjon http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-2450M Driveroppdatering http://www.aida64.com/driver-updates Multi CPU: CPU #1 Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz, 2494 MHz CPU #2 Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz, 2494 MHz CPU #3 Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz, 2494 MHz CPU #4 Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz, 2494 MHz CPU utnyttelsesgrad: CPU 1 / Kjerne 1 / SMT Unit 1 66% CPU 1 / Kjerne 1 / SMT Unit 2 0% CPU 1 / Kjerne 2 / SMT Unit 1 0% CPU 1 / Kjerne 2 / SMT Unit 2 0% --------[ CPUID ]------------------------------------------------------------------------------------------------------- CPUID egenskaper: CPUID produsent GenuineIntel CPUID CPU navn Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz CPUID revisjon 000206A7h IA Merke ID 00h (Ukjent) Platform ID 29h / MC 10h (rPGA988B) Mikrokoderevisjon 28h SMT / CMP Enheter 2 / 2 Tjmax temperatur 100 °C (212 °F) CPU Thermal Design Power 35 W CPU IA Cores Thermal Design Current 97.5 A CPU GT Cores Thermal Design Current 32.5 A CPU Max Power Limit 56 W / 64.00 sec CPU Power Limit 1 (Long Duration) 35 W / 28.00 sec (Locked) CPU Power Limit 2 (Short Duration) 43.8 W / Unlimited Time (Locked) Max Turbo Boost Multipliers 1C: 31x, 2C: 29x Instruksjonssett: 64-biters x86 utvidelse (AMD64, Intel64) Støttet AMD 3DNow! Ikke støttet AMD 3DNow! Professional Ikke støttet AMD 3DNowPrefetch Ikke støttet AMD Enhanced 3DNow! Ikke støttet AMD Extended MMX Ikke støttet AMD FMA4 Ikke støttet AMD MisAligned SSE Ikke støttet AMD SSE4A Ikke støttet AMD XOP Ikke støttet Cyrix Extended MMX Ikke støttet Enhanced REP MOVSB/STOSB Ikke støttet Galois Field New Instructions (GFNI) Ikke støttet Float-16 Conversion Instructions Ikke støttet IA-64 Ikke støttet IA AES Extensions Støttet IA AVX Støttet, På IA AVX2 Ikke støttet IA AVX-512 (AVX512F) Ikke støttet IA AVX-512 4x Fused Multiply-Add Single Precision (AVX512_4FMAPS)Ikke støttet IA AVX-512 4x Neural Network Instructions (AVX512_4VNNIW)Ikke støttet IA AVX-512 52-bit Integer Multiply-Add Instructions (AVX512_IFMA)Ikke støttet IA AVX-512 Bit Algorithm (AVX512_BITALG) Ikke støttet IA AVX-512 Byte and Word Instructions (AVX512BW) Ikke støttet IA AVX-512 Conflict Detection Instructions (AVX512CD)Ikke støttet IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ)Ikke støttet IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER)Ikke støttet IA AVX-512 Neural Network Instructions (AVX512_VNNI)Ikke støttet IA AVX-512 Prefetch Instructions (AVX512PF) Ikke støttet IA AVX-512 Vector Bit Manipulation Instructions (AVX512_VBMI)Ikke støttet IA AVX-512 Vector Bit Manipulation Instructions 2 (AVX512_VBMI2)Ikke støttet IA AVX-512 Vector Length Extensions (AVX512VL) Ikke støttet IA AVX-512 VPOPCNTDQ Ikke støttet IA BMI1 Ikke støttet IA BMI2 Ikke støttet IA FMA Ikke støttet IA MMX Støttet IA SHA Extensions Ikke støttet IA SSE Støttet IA SSE2 Støttet IA SSE3 Støttet IA Supplemental SSE3 Støttet IA SSE4.1 Støttet IA SSE4.2 Støttet Vector AES (VAES) Ikke støttet VIA Alternate Instruction Set Ikke støttet ADCX / ADOX Instruksjon Ikke støttet CLFLUSH Instruksjon Støttet CLFLUSHOPT Instruksjon Ikke støttet CLWB Instruksjon Ikke støttet CLZERO Instruksjon Ikke støttet CMPXCHG8B Instruksjon Støttet CMPXCHG16B Instruksjon Støttet Conditional Move Instruksjon Støttet INVPCID Instruksjon Ikke støttet LAHF / SAHF Instruksjon Støttet LZCNT Instruksjon Ikke støttet MONITOR / MWAIT Instruksjon Støttet MONITORX / MWAITX Instruksjon Ikke støttet MOVBE Instruksjon Ikke støttet PCLMULQDQ Instruksjon Støttet PCOMMIT Instruksjon Ikke støttet POPCNT Instruksjon Støttet PREFETCHWT1 Instruksjon Ikke støttet PTWRITE Instruksjon Ikke støttet RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE InstruksjonIkke støttet RDRAND Instruksjon Ikke støttet RDSEED Instruksjon Ikke støttet RDTSCP Instruksjon Støttet SKINIT / STGI Instruksjon Ikke støttet SYSCALL / SYSRET Instruksjon Ikke støttet SYSENTER / SYSEXIT Instruksjon Støttet Trailing Bit Manipulation Instructions Ikke støttet VIA FEMMS Instruksjon Ikke støttet VPCLMULQDQ Instruksjon Ikke støttet Sikkerhetsegenskaper: Advanced Cryptography Engine (ACE) Ikke støttet Advanced Cryptography Engine 2 (ACE2) Ikke støttet Control-flow Enforcement Technology (CET) Ikke støttet Hindre kjøring av ondsinnet kode (DEP, NX, EDB) Støttet Hardware Random Number Generator (RNG) Ikke støttet Hardware Random Number Generator 2 (RNG2) Ikke støttet Memory Protection Extensions (MPX) Ikke støttet PadLock Hash Engine (PHE) Ikke støttet PadLock Hash Engine 2 (PHE2) Ikke støttet PadLock Montgomery Multiplier (PMM) Ikke støttet PadLock Montgomery Multiplier 2 (PMM2) Ikke støttet Processor serienummer (PSN) Ikke støttet Protection Keys for User-Mode Pages (PKU) Ikke støttet Read Processor ID (RDPID) Ikke støttet Safer Mode Extensions (SMX) Ikke støttet Secure Memory Encryption (SME) Ikke støttet SGX Launch Configuration (SGX_LC) Ikke støttet Software Guard Extensions (SGX) Ikke støttet Supervisor Mode Access Prevention (SMAP) Ikke støttet Supervisor Mode Execution Protection (SMEP) Ikke støttet User-Mode Instruction Prevention (UMIP) Ikke støttet Størmstyringsegenskaper/kjennetegn: APM Power Reporting Ikke støttet Application Power Management (APM) Ikke støttet Automatic Clock Control Støttet Configurable TDP (cTDP) Ikke støttet Connected Standby Ikke støttet Core C6 State (CC6) Ikke støttet Digital Thermometer Støttet Dynamic FSB Frequency Switching Ikke støttet Enhanced Halt State (C1E) Støttet, På Enhanced SpeedStep Technology (EIST, ESS) Støttet, På Frequency ID Control Ikke støttet Hardware P-State Control Ikke støttet Hardware Thermal Control (HTC) Ikke støttet LongRun Ikke støttet LongRun Table Interface Ikke støttet Overstress Ikke støttet Package C6 State (PC6) Ikke støttet Parallax Ikke støttet PowerSaver 1.0 Ikke støttet PowerSaver 2.0 Ikke støttet PowerSaver 3.0 Ikke støttet Processor Duty Cycle Control Støttet Running Average Power Limit (RAPL) Ikke støttet Software Thermal Control Ikke støttet SpeedShift (SST, HWP) Ikke støttet Temperaturføler diode Ikke støttet Thermal Monitor 1 Støttet Thermal Monitor 2 Støttet Thermal Monitor 3 Ikke støttet Thermal Monitoring Ikke støttet Thermal Trip Ikke støttet Voltage ID Control Ikke støttet Virtualiseringsegenskaper: Encrypted State (SEV-ES) Ikke støttet Extended Page Table (EPT) Støttet Hypervisor Ikke tilstede INVEPT Instruksjon Støttet INVVPID Instruksjon Støttet Nested Paging (NPT, RVI) Ikke støttet Secure Encrypted Virtualization (SEV) Ikke støttet Secure Virtual Machine (SVM, Pacifica) Ikke støttet Virtual Machine Extensions (VMX, Vanderpool) Støttet Virtual Processor ID (VPID) Støttet CPUID egenskaper/kjennetegn: 1 GB Page Size Ikke støttet 36-bit Page Size Extension Støttet 5-Level Paging Ikke støttet 64-bit DS Area Støttet Adaptive Overclocking Ikke støttet Address Region Registers (ARR) Ikke støttet Code and Data Prioritization Technology (CDP) Ikke støttet Core Performance Boost (CPB) Ikke støttet Core Performance Counters Ikke støttet CPL Qualified Debug Store Støttet Data Breakpoint Extension Ikke støttet Debug Trace Store Støttet Debugging Extension Støttet Deprecated FPU CS and FPU DS Ikke støttet Direct Cache Access Ikke støttet Dynamic Acceleration Technology (IDA) Ikke støttet Dynamic Configurable TDP (DcTDP) Ikke støttet Extended APIC Register Space Ikke støttet Fast Save & Restore Støttet Hardware Lock Elision (HLE) Ikke støttet Hybrid Boost Ikke støttet Hyper-Threading Technology (HTT) Støttet, På Instruction Based Sampling Ikke støttet Invariant Time Stamp Counter Støttet L1 Context ID Ikke støttet L2I Performance Counters Ikke støttet Lightweight Profiling Ikke støttet Local APIC On Chip Støttet Machine Check Architecture (MCA) Støttet Machine Check Exception (MCE) Støttet Memory Configuration Registers (MCR) Ikke støttet Memory Type Range Registers (MTRR) Støttet Model Specific Registers (MSR) Støttet NB Performance Counters Ikke støttet Page Attribute Table (PAT) Støttet Page Global Extension Støttet Page Size Extension (PSE) Støttet Pending Break Event (PBE) Støttet Performance Time Stamp Counter (PTSC) Ikke støttet Physical Address Extension (PAE) Støttet Platform Quality of Service Enforcement (PQE) Ikke støttet Platform Quality of Service Monitoring (PQM) Ikke støttet Process Context Identifiers (PCID) Støttet Processor Feedback Interface Ikke støttet Processor Trace (PT) Ikke støttet Restricted Transactional Memory (RTM) Ikke støttet Self-Snoop Støttet Time Stamp Counter (TSC) Støttet Time Stamp Counter Adjust Ikke støttet Turbo Boost Støttet, På Turbo Boost Max 3.0 Ikke støttet Virtual Mode Extension Støttet Watchdog Timer Ikke støttet x2APIC Støttet, Av XGETBV / XSETBV OS Enabled Støttet XSAVE / XRSTOR / XSETBV / XGETBV Extended States Støttet XSAVEOPT Støttet CPUID Registers (CPU #1): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-00100800-1FBAE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00021120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000000 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000000 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D356920-30353432 [Core(TM) i5-2450] CPUID 80000004 5043204D-20402055-30352E32-007A4847 [M CPU @ 2.50GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #2 Virtual): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-01100800-1FBAE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00021120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000001 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000001 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D356920-30353432 [Core(TM) i5-2450] CPUID 80000004 5043204D-20402055-30352E32-007A4847 [M CPU @ 2.50GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #3): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-02100800-1FBAE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00021120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000002 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000002 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D356920-30353432 [Core(TM) i5-2450] CPUID 80000004 5043204D-20402055-30352E32-007A4847 [M CPU @ 2.50GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 CPUID Registers (CPU #4 Virtual): CPUID 00000000 0000000D-756E6547-6C65746E-49656E69 [GenuineIntel] CPUID 00000001 000206A7-03100800-1FBAE3BF-BFEBFBFF CPUID 00000002 76035A01-00F0B2FF-00000000-00CA0000 CPUID 00000003 00000000-00000000-00000000-00000000 CPUID 00000004 1C004121-01C0003F-0000003F-00000000 [SL 00] CPUID 00000004 1C004122-01C0003F-0000003F-00000000 [SL 01] CPUID 00000004 1C004143-01C0003F-000001FF-00000000 [SL 02] CPUID 00000004 1C03C163-02C0003F-00000FFF-00000006 [SL 03] CPUID 00000005 00000040-00000040-00000003-00021120 CPUID 00000006 00000077-00000002-00000009-00000000 CPUID 00000007 00000000-00000000-00000000-00000000 CPUID 00000008 00000000-00000000-00000000-00000000 CPUID 00000009 00000000-00000000-00000000-00000000 CPUID 0000000A 07300403-00000000-00000000-00000603 CPUID 0000000B 00000001-00000002-00000100-00000003 [SL 00] CPUID 0000000B 00000004-00000004-00000201-00000003 [SL 01] CPUID 0000000C 00000000-00000000-00000000-00000000 CPUID 0000000D 00000007-00000340-00000340-00000000 [SL 00] CPUID 0000000D 00000001-00000000-00000000-00000000 [SL 01] CPUID 0000000D 00000100-00000240-00000000-00000000 [SL 02] CPUID 80000000 80000008-00000000-00000000-00000000 CPUID 80000001 00000000-00000000-00000001-28100000 CPUID 80000002 20202020-49202020-6C65746E-20295228 [ Intel(R) ] CPUID 80000003 65726F43-294D5428-2D356920-30353432 [Core(TM) i5-2450] CPUID 80000004 5043204D-20402055-30352E32-007A4847 [M CPU @ 2.50GHz] CPUID 80000005 00000000-00000000-00000000-00000000 CPUID 80000006 00000000-00000000-01006040-00000000 CPUID 80000007 00000000-00000000-00000000-00000100 CPUID 80000008 00003024-00000000-00000000-00000000 MSR Registers: MSR 00000017 0010-0000-0000-0000 [PlatID = 4] MSR 0000001B 0000-0000-FEE0-0900 MSR 00000035 0000-0000-0002-0004 MSR 0000008B 0000-0028-0000-0000 MSR 000000CE 0000-0800-6001-1900 [eD = 0] MSR 000000E7 0000-0000-000C-6DDF MSR 000000E7 0000-0000-005B-BF41 [S200] MSR 000000E7 0000-0000-014D-DEB4 [S200] MSR 000000E8 0000-0000-0005-57BE [S200] MSR 000000E8 0000-0000-004B-9241 [S200] MSR 000000E8 0000-0000-0071-9AC0 MSR 00000194 0000-0000-0001-0000 MSR 00000198 0000-25CA-0000-1D00 MSR 00000198 0000-25CA-0000-1D00 [S200] MSR 00000198 0000-25CA-0000-1D00 [S200] MSR 00000199 0000-0000-0000-1F00 MSR 0000019A 0000-0000-0000-0008 MSR 0000019B 0000-0000-0000-0010 MSR 0000019C 0000-0000-8829-0000 [S200] MSR 0000019C 0000-0000-882A-0000 MSR 0000019C 0000-0000-882A-0000 [S200] MSR 0000019D 0000-0000-0000-0000 MSR 000001A0 0000-0000-0085-0089 MSR 000001A2 0000-0000-0064-0E00 MSR 000001A4 0000-0000-0000-0000 MSR 000001AA 0000-0000-0040-0000 MSR 000001AC < FAILED > MSR 000001AD 0000-0000-1D1D-1D1F MSR 000001B0 0000-0000-0000-0000 MSR 000001B1 0000-0000-882A-0000 MSR 000001B2 0000-0000-0000-0000 MSR 000001FC 0000-0000-0004-005F MSR 00000300 < FAILED > MSR 0000030A 0000-04A6-70F5-11A4 [S200] MSR 0000030A 0000-04A6-7DEF-CA42 [S200] MSR 0000030A 0000-04A6-8970-9A3B MSR 0000030B 0000-0464-42C2-FF1A [S200] MSR 0000030B 0000-0464-51EF-5443 [S200] MSR 0000030B 0000-0464-60B8-DE68 MSR 00000480 00DA-0400-0000-0010 MSR 00000481 0000-007F-0000-0016 MSR 00000482 FFF9-FFFE-0401-E172 MSR 00000483 007F-FFFF-0003-6DFF MSR 00000484 0000-FFFF-0000-11FF MSR 00000485 0000-0000-1004-01E5 MSR 00000486 0000-0000-8000-0021 MSR 00000487 0000-0000-FFFF-FFFF MSR 00000488 0000-0000-0000-2000 MSR 00000489 0000-0000-0006-27FF MSR 0000048A 0000-0000-0000-002A MSR 0000048B 0000-00FF-0000-0000 MSR 0000048C 0000-0F01-0611-4141 MSR 0000048D 0000-007F-0000-0016 MSR 0000048E FFF9-FFFE-0400-6172 MSR 0000048F 007F-FFFF-0003-6DFB MSR 00000490 0000-FFFF-0000-11FB MSR 00000601 1814-1494-8000-030C MSR 00000602 1814-1494-8000-0104 MSR 00000603 0000-0000-8030-3030 MSR 00000604 0000-0000-8064-6464 MSR 00000606 0000-0000-000A-1003 MSR 0000060A 0000-0000-0000-8850 MSR 0000060B 0000-0000-0000-8868 MSR 0000060C 0000-0000-0000-886D MSR 0000060D 0000-007D-A63D-D5AA MSR 00000610 8000-815E-00DC-8118 MSR 00000611 0000-0000-113C-D7C4 [S200] MSR 00000611 0000-0000-1140-2B9D [S200] MSR 00000611 0000-0000-1143-B632 MSR 00000613 < FAILED > MSR 00000614 0010-01C0-00C0-0118 MSR 00000618 < FAILED > MSR 00000619 < FAILED > MSR 0000061B < FAILED > MSR 0000061C < FAILED > MSR 00000638 0000-0000-0000-0000 MSR 00000639 0000-0000-CCB1-C28E [S200] MSR 00000639 0000-0000-CCB4-4A9D [S200] MSR 00000639 0000-0000-CCB6-955A MSR 0000063A 0000-0000-0000-0000 MSR 0000063B < FAILED > MSR 00000640 0000-0000-0000-0000 MSR 00000641 0000-0000-0576-4937 [S200] MSR 00000641 0000-0000-0576-51DB [S200] MSR 00000641 0000-0000-0576-594C MSR 00000642 0000-0000-0000-0018 --------[ Hovedkort ]--------------------------------------------------------------------------------------------------- Hovedkortegenskaper: Hovedkort ID Hovedkort Hewlett-Packard HP Pavilion dv7 Notebook PC Frontside buss egenskaper: Busstype BCLK Virkelig klokkehastighet 100 MHz Effektiv klokkehastighet 100 MHz Minnebuss egenskaper: Busstype Dual DDR3 SDRAM Bussbredde 128-bit DRAM:FSB forhold 24:3 Virkelig klokkehastighet 800 MHz (DDR) Effektiv klokkehastighet 1600 MHz Båndbredde 25600 MB/s Chipsetbuss egenskaper: Busstype Intel Direct Media Interface v2.0 --------[ Minne ]------------------------------------------------------------------------------------------------------- Fysisk minne: Totalt 8085 Mb Brukt 5704 Mb Ledig 2381 Mb Utnyttelse 71 % Virtuelt minne: Totalt 16169 Mb Brukt 6874 Mb Ledig 9295 Mb Utnyttelse 43 % Virtuelt minne: Virtuelt minne C:\pagefile.sys Nåværende størrelse 8085 Mb Nåværende / maks bruk 426 Mb / 430 Mb Utnyttelse 5 % Physical Address Extension (PAE): Støttet av operativsystem Ja Støttet av processor Ja Aktiv Ja --------[ SPD ]--------------------------------------------------------------------------------------------------------- [ DIMM1: SK hynix HMT351S6CFR8C-PB ] Minnemodul egenskaper: Modulnavn SK hynix HMT351S6CFR8C-PB Serienummer 005BF3D3h (3555941120) Produsert dato Uke 12 / 2012 Modulstørrelse 4 Gb (2 ranks, 8 banks) Modultype SO-DIMM Minnetype DDR3 SDRAM Minnehastighet DDR3-1600 (800 MHz) Modulbredde 64 bit Modulspenning 1.5 V Feil-detekterings metode Ingen Oppdateringsfrekvens Normal (7.8 us) DRAM produsent SK hynix Minnetider: @ 800 MHz 11-11-11-28 (CL-RCD-RP-RAS) / 39-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 761 MHz 10-10-10-27 (CL-RCD-RP-RAS) / 37-122-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 685 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-110-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 26-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 22-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 380 MHz 5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW) Minnemodul egenskaper/kjennetegn: Auto Self Refresh (ASR) Støttet DLL-Off Mode Støttet Extended Temperature Range Støttet Extended Temperature 1X Refresh Rate Ikke støttet Module Thermal Sensor Ikke støttet On-Die Thermal Sensor Readout (ODTS) Ikke støttet Partial Array Self Refresh (PASR) Ikke støttet RZQ/6 Støttet RZQ/7 Støttet [ DIMM3: SK hynix HMT351S6CFR8C-PB ] Minnemodul egenskaper: Modulnavn SK hynix HMT351S6CFR8C-PB Serienummer 006BF397h (2549312256) Produsert dato Uke 12 / 2012 Modulstørrelse 4 Gb (2 ranks, 8 banks) Modultype SO-DIMM Minnetype DDR3 SDRAM Minnehastighet DDR3-1600 (800 MHz) Modulbredde 64 bit Modulspenning 1.5 V Feil-detekterings metode Ingen Oppdateringsfrekvens Normal (7.8 us) DRAM produsent SK hynix Minnetider: @ 800 MHz 11-11-11-28 (CL-RCD-RP-RAS) / 39-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 761 MHz 10-10-10-27 (CL-RCD-RP-RAS) / 37-122-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 685 MHz 9-9-9-24 (CL-RCD-RP-RAS) / 33-110-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 609 MHz 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 533 MHz 7-7-7-19 (CL-RCD-RP-RAS) / 26-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 457 MHz 6-6-6-16 (CL-RCD-RP-RAS) / 22-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW) @ 380 MHz 5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW) Minnemodul egenskaper/kjennetegn: Auto Self Refresh (ASR) Støttet DLL-Off Mode Støttet Extended Temperature Range Støttet Extended Temperature 1X Refresh Rate Ikke støttet Module Thermal Sensor Ikke støttet On-Die Thermal Sensor Readout (ODTS) Ikke støttet Partial Array Self Refresh (PASR) Ikke støttet RZQ/6 Støttet RZQ/7 Støttet --------[ Chipset ]----------------------------------------------------------------------------------------------------- [ Nordsiden: Intel Sandy Bridge-MB IMC ] Nordsidens egenskaper: Nordsiden Intel Sandy Bridge-MB IMC Støttede minnetyper DDR3-1066, DDR3-1333 SDRAM Maksimum mengde minne 16 Gb Revisjon 09 Prosessteknologi 32 nm VT-d Ikke støttet Extended APIC (x2APIC) Støttet Minnekontroller: Type Dual Channel (128-bit) Aktiv Modus Dual Channel (128-bit) Minnetider: CAS Latency (CL) 11T RAS To CAS Delay (tRCD) 11T RAS Precharge (tRP) 11T RAS Active Time (tRAS) 28T Row Refresh Cycle Time (tRFC) 128T Command Rate (CR) 1T RAS To RAS Delay (tRRD) 5T Write Recovery Time (tWR) 12T Read To Read Delay (tRTR) Same Rank: 4T, Different Rank: 1T, Different DIMM: 3T Read To Write Delay (tRTW) Same Rank: 3T, Different Rank: 3T, Different DIMM: 3T Write To Read Delay (tWTR) 6T, Different Rank: 1T, Different DIMM: 1T Write To Write Delay (tWTW) Same Rank: 4T, Different Rank: 3T, Different DIMM: 3T Read To Precharge Delay (tRTP) 6T Four Activate Window Delay (tFAW) 24T Write CAS Latency (tWCL) 8T CKE Min. Pulse Width (tCKE) 4T Refresh Period (tREF) 6240T Round Trip Latency (tRTL) DIMM1: 38T, DIMM2: 32T, DIMM3: 39T, DIMM4: 32T I/O Latency (tIOL) DIMM1: 1T, DIMM2: 0T, DIMM3: 2T, DIMM4: 0T Burst Length (BL) 8 Feilretting: ECC Ikke støttet ChipKill ECC Ikke støttet RAID Ikke støttet ECC Scrubbing Ikke støttet Minnesokler: DRAM sokkel 1 4 Gb (DDR3 SDRAM) DRAM sokkel 2 4 Gb (DDR3 SDRAM) Integrert skjermkort: Skjermkorttype Intel HD Graphics 3000 Skjermkortstatus På Grafikk grupperingsbuffer 64 Mb PCI Express kontroller: PCI-E 2.0 x8 port #2 I bruk @ x8 (nVIDIA GeForce GT 630M (HP) Video Adapter) Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Sørsiden: Intel Panther Point HM77 ] Sørsidens egenskaper: Sørsiden Intel Panther Point HM77 Revisjon / Stepping 04 / C1 Pakketype 989 Pin FC-BGA Pakkestørrelse 25 mm x 25 mm Prosessteknologi 65 nm Teknologi 100.73 mm2 Kjernespenning 1.05 V TDP 4.1 W High Definition Audio: Kodeknavn IDT 92HD91BXX Kodek ID 111D76E0h / 103C181Dh Kodekrevisjon 1001h Kodek type Audio High Definition Audio: Kodeknavn Intel Panther Point HDMI Kodek ID 80862806h / 103C1818h Kodekrevisjon 1000h Kodek type Audio PCI Express kontroller: PCI-E 2.0 x1 port #1 Tom PCI-E 2.0 x1 port #2 I bruk @ x1 PCI-E 2.0 x1 port #4 I bruk @ x1 (Broadcom BCM4313GN 802.11b/g/n 1x1 Wireless Network Adapter) PCI-E 2.0 x1 port #6 I bruk @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter) Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates --------[ BIOS ]-------------------------------------------------------------------------------------------------------- BIOS egenskaper: BIOS type Insyde EFI BIOS versjon F.29 SMBIOS Version 2.7 UEFI Boot Nei System BIOS dato 10/03/2013 Skjermkort BIOS dato 11/18/11 BIOS produsent: Firmanavn Insyde Software Corp. Produktinformasjon http://www.insydesw.com/products BIOS Oppgraderinger http://www.aida64.com/bios-updates --------[ ACPI ]-------------------------------------------------------------------------------------------------------- [ APIC: Multiple APIC Description Table ] ACPI tabell egenskaper: ACPI signatur APIC Tabell beskrivelse Multiple APIC Description Table Minne adresse 9AFF9000h Tabell lengde 140 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h Local APIC Address FEE00000h Processor Local APIC: ACPI Processor ID 01h APIC ID 00h Status På Processor Local APIC: ACPI Processor ID 02h APIC ID 01h Status På Processor Local APIC: ACPI Processor ID 03h APIC ID 02h Status På Processor Local APIC: ACPI Processor ID 04h APIC ID 03h Status På Processor Local APIC: ACPI Processor ID 05h APIC ID 00h Status Av Processor Local APIC: ACPI Processor ID 06h APIC ID 00h Status Av Processor Local APIC: ACPI Processor ID 07h APIC ID 00h Status Av Processor Local APIC: ACPI Processor ID 08h APIC ID 00h Status Av I/O APIC: I/O APIC ID 00h I/O APIC Address FEC00000h Global System Interrupt Base 00000000h Interrupt Source Override: Bus ISA Kilde IRQ0 Global System Interrupt 00000002h Polaritet Conforms to the specifications of the bus Trigger Mode Conforms to the specifications of the bus Interrupt Source Override: Bus ISA Kilde IRQ9 Global System Interrupt 00000009h Polaritet Active High Trigger Mode Level-Triggered [ ASF!: Alert Standard Format Table ] ACPI tabell egenskaper: ACPI signatur ASF! Tabell beskrivelse Alert Standard Format Table Minne adresse 9AFFC000h Tabell lengde 165 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h ASF_INFO: Min Watchdog Reset Value 5 sek Min ASF Sensor Interpoll Wait Time 1275 msec System ID 0001h IANA Manufacturer ID 00-00-01-57h ASF_ALRT: Numer of Alerts 3 Array Element Length 12 ASF_RCTL: Numer of Controls 4 Array Element Length 4 ASF_RMCP: Remote Control Capabilities 20-F8-00-00-00-13-F0h RMCP Boot Options Completion Code 00h (Successful) RMCP IANA Enterprise ID 00-00-00-00h RMCP Special Command 00h RMCP Special Command Parameter 0000h RMCP Boot Options 0000h RMCP OEM Parameters 0000h [ ASPT: ACPI System Performance Tuning Table ] ACPI tabell egenskaper: ACPI signatur ASPT Tabell beskrivelse ACPI System Performance Tuning Table Minne adresse 9AFDC000h Tabell lengde 52 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h SPTT Address 00000000-00000000h AMRT Address 00000000-00000000h [ BOOT: Simple Boot Flag Table ] ACPI tabell egenskaper: ACPI signatur BOOT Tabell beskrivelse Simple Boot Flag Table Minne adresse 9AFDE000h Tabell lengde 40 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h [ DBGP: Debug Port Table ] ACPI tabell egenskaper: ACPI signatur DBGP Tabell beskrivelse Debug Port Table Minne adresse 9AFDB000h Tabell lengde 52 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h [ DSDT: Differentiated System Description Table ] ACPI tabell egenskaper: ACPI signatur DSDT Tabell beskrivelse Differentiated System Description Table Minne adresse 00000000-9AFE4000h Tabell lengde 78563 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000000h Creator ID ACPI Creator Revision 00040000h nVIDIA SLI: SLI Certification Ikke tilstede PCI 0-0-0-0 (Direct I/O) 8086-0104 (Intel) PCI 0-0-0-0 (HAL) 8086-0104 (Intel) Lucid Virtu: Virtu Certification Ikke tilstede [ FACP: Fixed ACPI Description Table ] ACPI tabell egenskaper: ACPI signatur FACP Tabell beskrivelse Fixed ACPI Description Table Minne adresse 9AFFB000h Tabell lengde 268 bytes OEM ID HPQOEM OEM Table ID SLIC-MPC OEM Revision 00000001h Creator ID HP Creator Revision 00040000h FACS Address 9AFB8000h / 00000000-00000000h DSDT Address 9AFE4000h / 00000000-9AFE4000h SMI Command Port 000000B2h PM Timer 00000408h [ FACS: Firmware ACPI Control Structure ] ACPI tabell egenskaper: ACPI signatur FACS Tabell beskrivelse Firmware ACPI Control Structure Minne adresse 9AFB8000h Tabell lengde 64 bytes Hardware Signature 00000000h Waking Vector 00000000h Global Lock 00000000h [ FBPT: Firmware Basic Boot Performance Table ] ACPI tabell egenskaper: ACPI signatur FBPT Tabell beskrivelse Firmware Basic Boot Performance Table Minne adresse 00000000-9AFDAF98h Tabell lengde 56 bytes [ FPDT: Firmware Performance Data Table ] ACPI tabell egenskaper: ACPI signatur FPDT Tabell beskrivelse Firmware Performance Data Table Minne adresse 9AFD9000h Tabell lengde 68 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h FBPT Address 00000000-9AFDAF98h S3PT Address 00000000-9AFDAF18h [ HPET: IA-PC High Precision Event Timer Table ] ACPI tabell egenskaper: ACPI signatur HPET Tabell beskrivelse IA-PC High Precision Event Timer Table Minne adresse 9AFFA000h Tabell lengde 56 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h HPET Address 00000000-FED00000h Vendor ID 8086h Revisjon 01h Number of Timers 3 Counter Size 64-bit Minimum Clock Ticks 128 Page Protection No Guarantee OEM Attribute 0h LegacyReplacement IRQ Routing Støttet [ MCFG: Memory Mapped Configuration Space Base Address Description Table ] ACPI tabell egenskaper: ACPI signatur MCFG Tabell beskrivelse Memory Mapped Configuration Space Base Address Description Table Minne adresse 9AFF8000h Tabell lengde 60 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h Config Space Address 00000000-E0000000h PCI Segment 0000h Start Bus Number 00h End Bus Number FFh [ RSD PTR: Root System Description Pointer ] ACPI tabell egenskaper: ACPI signatur RSD PTR Tabell beskrivelse Root System Description Pointer Minne adresse 000FE020h Tabell lengde 36 bytes OEM ID HPQOEM RSDP Revision 2 (ACPI 2.0+) RSDT Address 9AFFE124h XSDT Address 00000000-9AFFE210h [ RSDT: Root System Description Table ] ACPI tabell egenskaper: ACPI signatur RSDT Tabell beskrivelse Root System Description Table Minne adresse 9AFFE124h Tabell lengde 100 bytes OEM ID HPQOEM OEM Table ID SLIC-MPC OEM Revision 00000001h Creator ID HP Creator Revision 01000013h RSDT Entry #0 9AFFB000h (FACP) RSDT Entry #1 9AFFD000h (UEFI) RSDT Entry #2 9AFFC000h (ASF!) RSDT Entry #3 9AFFA000h (HPET) RSDT Entry #4 9AFF9000h (APIC) RSDT Entry #5 9AFF8000h (MCFG) RSDT Entry #6 9AFE3000h (SLIC) RSDT Entry #7 9AFE2000h (WDAT) RSDT Entry #8 9AFE0000h (SSDT) RSDT Entry #9 9AFDE000h (BOOT) RSDT Entry #10 9AFDC000h (ASPT) RSDT Entry #11 9AFDB000h (DBGP) RSDT Entry #12 9AFD9000h (FPDT) RSDT Entry #13 9AFD7000h (SSDT) RSDT Entry #14 9AFD6000h (SSDT) RSDT Entry #15 9AFD2000h (SSDT) [ S3PT: S3 Performance Table ] ACPI tabell egenskaper: ACPI signatur S3PT Tabell beskrivelse S3 Performance Table Minne adresse 00000000-9AFDAF18h Tabell lengde 32 bytes [ SLIC: Software Licensing Description Table ] ACPI tabell egenskaper: ACPI signatur SLIC Tabell beskrivelse Software Licensing Description Table Minne adresse 9AFE3000h Tabell lengde 374 bytes OEM ID HPQOEM OEM Table ID SLIC-MPC OEM Revision 00000001h Creator ID HP Creator Revision 00040000h SLIC versjon v2.1 OEM Public Key: Key Type 06h Versjon 02h Algorithm 00002400h Magic RSA1 Bit Length 1024 Exponent 65537 SLIC Marker: Versjon 00020001h OEM ID HPQOEM OEM Table ID SLIC-MPC Windows Flag WINDOWS [ SSDT: Secondary System Description Table ] ACPI tabell egenskaper: ACPI signatur SSDT Tabell beskrivelse Secondary System Description Table Minne adresse 9AFD2000h Tabell lengde 11936 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00001000h Creator ID ACPI Creator Revision 00040000h [ SSDT: Secondary System Description Table ] ACPI tabell egenskaper: ACPI signatur SSDT Tabell beskrivelse Secondary System Description Table Minne adresse 9AFD6000h Tabell lengde 2850 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00003000h Creator ID ACPI Creator Revision 00040000h [ SSDT: Secondary System Description Table ] ACPI tabell egenskaper: ACPI signatur SSDT Tabell beskrivelse Secondary System Description Table Minne adresse 9AFD7000h Tabell lengde 2474 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00003000h Creator ID ACPI Creator Revision 00040000h [ SSDT: Secondary System Description Table ] ACPI tabell egenskaper: ACPI signatur SSDT Tabell beskrivelse Secondary System Description Table Minne adresse 9AFE0000h Tabell lengde 4200 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00001000h Creator ID ACPI Creator Revision 00040000h [ UEFI: UEFI ACPI Boot Optimization Table ] ACPI tabell egenskaper: ACPI signatur UEFI Tabell beskrivelse UEFI ACPI Boot Optimization Table Minne adresse 9AFFD000h Tabell lengde 566 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h [ WDAT: Watchdog Action Table ] ACPI tabell egenskaper: ACPI signatur WDAT Tabell beskrivelse Watchdog Action Table Minne adresse 9AFE2000h Tabell lengde 548 bytes OEM ID HPQOEM OEM Table ID 181D OEM Revision 00000001h Creator ID HP Creator Revision 00040000h [ XSDT: Extended System Description Table ] ACPI tabell egenskaper: ACPI signatur XSDT Tabell beskrivelse Extended System Description Table Minne adresse 00000000-9AFFE210h Tabell lengde 164 bytes OEM ID HPQOEM OEM Table ID SLIC-MPC OEM Revision 00000001h Creator ID HP Creator Revision 01000013h XSDT Entry #0 00000000-9AFFB000h (FACP) XSDT Entry #1 00000000-9AFFD000h (UEFI) XSDT Entry #2 00000000-9AFFC000h (ASF!) XSDT Entry #3 00000000-9AFFA000h (HPET) XSDT Entry #4 00000000-9AFF9000h (APIC) XSDT Entry #5 00000000-9AFF8000h (MCFG) XSDT Entry #6 00000000-9AFE3000h (SLIC) XSDT Entry #7 00000000-9AFE2000h (WDAT) XSDT Entry #8 00000000-9AFE0000h (SSDT) XSDT Entry #9 00000000-9AFDE000h (BOOT) XSDT Entry #10 00000000-9AFDC000h (ASPT) XSDT Entry #11 00000000-9AFDB000h (DBGP) XSDT Entry #12 00000000-9AFD9000h (FPDT) XSDT Entry #13 00000000-9AFD7000h (SSDT) XSDT Entry #14 00000000-9AFD6000h (SSDT) XSDT Entry #15 00000000-9AFD2000h (SSDT) --------[ Operativsystem ]---------------------------------------------------------------------------------------------- Operativsystemegenskaper: Operativsystemnavn Microsoft Windows 7 Home Premium Operativsystemspråk Norsk, bokmål (Norge) Operativsystem installasjonsspråk Norsk, bokmål (Norge) Operativsystem kjernetype Multiprocessor Free (64-bit) Operativsystemversjon 6.1.7601.24009 (Win7 RTM) Operativsystem Service Pack Service Pack 1 Operativsystem installasjons dato 31.10.2014 Operativsystem rot-mappe C:\Windows Lisensinformasjon: Registrert eier Kim Arne Raastad Registrert organisasjon Change the company name. Produkt ID 00359-OEM-9807902-38905 Produktnøkkel GMJK9-4PWMR-P6F8J-8HKRM-VPQVG Produktaktivering (WPA) Ikke påkrevd Gjeldene sessjon: Maskinnavn BARBAR_DV7 Brukernavn Kim Arne Raastad Påloggings domene BARBAR_DV7 Oppetid 3877 sek (0 dager, 1 tim, 4 min, 37 sek) Komponent versjon: Common Controls 6.16 Windows Mail 6.1.7600.16385 (win7_rtm.090713-1255) Windows Media Player 12.0.7601.23517 (win7sp1_ldr.160812-0732) Windows Messenger - MSN Messenger - Internet Information Services (IIS) - .NET-rammeverk 4.7.2558.0 built by: NET471REL1 Novell klient - DirectX DirectX 11.1 OpenGL 6.1.7600.16385 (win7_rtm.090713-1255) ASPI - Operativsystem egenskaper/kjennetegn: Debugversjon Nei DBCS versjon Nei Domenekontroller Nei Sikkerhet tilstede Nei Nettverk tilstede Ja Ekstern sessjon Nei Sikkerhetsmodus Nei Treg prosessor Nei Terminaltjenester Ja --------[ Prossesser ]-------------------------------------------------------------------------------------------------- 3RVX.exe C:\Program Files (x86)\3RVX\3RVX.exe 64-bit 18576 Kb 52 Kb ABService.exe C:\Program Files (x86)\AOMEI Backupper\ABService.exe 32-bit 7284 Kb 3 Kb ADvdDiscHlp64.exe C:\Program Files (x86)\SlySoft\AnyDVD\ADvdDiscHlp64.exe 64-bit 6948 Kb 3 Kb afcdpsrv.exe C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe 32-bit 5784 Kb 2 Kb aida64.exe C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe 32-bit 86876 Kb 81 Kb AnyDVDtray.exe C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe 32-bit 24264 Kb 16 Kb ASCService.exe C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe 32-bit 9968 Kb 13 Kb ASCTray.exe C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe 32-bit 21392 Kb 18 Kb audiodg.exe 64-bit 24712 Kb 21 Kb Azureus Turbo Accelerator.exe C:\Program Files (x86)\Azureus Turbo Accelerator\Azureus Turbo Accelerator.exe 32-bit 14584 Kb 38 Kb Azureus Turbo Accelerator.exe C:\Program Files (x86)\Azureus Turbo Accelerator\Azureus Turbo Accelerator.exe 32-bit 15356 Kb 39 Kb Azureus.exe C:\Program Files (x86)\Vuze\Azureus.exe 32-bit 99 Mb 97 Kb bdagent.exe C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe 64-bit 7064 Kb 36 Kb bdwtxag.exe C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe 64-bit 15796 Kb 8 Kb CD Eject Tool.exe C:\Program Files (x86)\CD Eject Tool\CD Eject Tool.exe 32-bit 7740 Kb 2 Kb Clickoff.exe C:\Program Files (x86)\ClickOff\Clickoff.exe 32-bit 10216 Kb 2 Kb CloseToQuit.exe C:\Users\Kim Arne Raastad\Documents\Progs\CloseToQuit.exe 32-bit 7572 Kb 2 Kb conhost.exe C:\Windows\system32\conhost.exe 64-bit 3708 Kb 1 Kb conhost.exe C:\Windows\system32\conhost.exe 32-bit 3892 Kb 1 Kb conhost.exe C:\Windows\system32\conhost.exe 64-bit 5420 Kb 1 Kb conhost.exe C:\Windows\system32\conhost.exe 64-bit 4544 Kb 1 Kb Core Temp.exe C:\Program Files\Core Temp\Core Temp.exe 64-bit 7064 Kb 20 Kb csrss.exe C:\Windows\system32\csrss.exe 64-bit 5220 Kb 2 Kb csrss.exe C:\Windows\system32\csrss.exe 64-bit 56656 Kb 3 Kb dllhost.exe C:\Windows\SysWOW64\dllhost.exe 32-bit 18676 Kb 11 Kb dllhost.exe C:\Windows\system32\DllHost.exe 64-bit 9876 Kb 3 Kb dllhost.exe C:\Windows\SysWOW64\dllhost.exe 32-bit 7840 Kb 3 Kb dllhost.exe C:\Windows\SysWOW64\DllHost.exe 32-bit 7572 Kb 2 Kb dllhost.exe C:\Windows\system32\DllHost.exe 64-bit 10312 Kb 4 Kb DriverBooster.exe C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe 32-bit 14532 Kb 112 Kb dwm.exe C:\Windows\system32\Dwm.exe 64-bit 72536 Kb 56 Kb explorer.exe C:\Windows\Explorer.EXE 64-bit 120 Mb 87 Kb GameScannerService.exe C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe 32-bit 25912 Kb 18 Kb GfExperienceService.exe C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe 64-bit 10360 Kb 3 Kb HDTunePro.exe C:\Program Files (x86)\HD Tune Pro\HDTunePro.exe 32-bit 19180 Kb 12 Kb hkcmd.exe C:\Windows\System32\hkcmd.exe 64-bit 7772 Kb 2 Kb Howard.exe C:\Program Files (x86)\Howard\Howard.exe 32-bit 66832 Kb 50 Kb HPSA_Service.exe C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe 64-bit 19128 Kb 23 Kb HPSupportSolutionsFrameworkService.exe C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe 64-bit 31860 Kb 33 Kb igfxtray.exe C:\Windows\System32\igfxtray.exe 64-bit 8120 Kb 3 Kb ioloGovernor64.exe C:\Program Files (x86)\iolo\System Mechanic\iologovernor64.exe 64-bit 5324 Kb 4 Kb ISUSPM.exe C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe 32-bit 8976 Kb 3 Kb LogonExpertHelper.exe C:\Program Files\Softros Systems\LogonExpert\LogonExpertHelper.exe 32-bit 8220 Kb 2 Kb LogonExpertService.exe C:\Program Files\Softros Systems\LogonExpert\LogonExpertService.exe 32-bit 14276 Kb 13 Kb lsass.exe C:\Windows\system32\lsass.exe 64-bit 15580 Kb 7 Kb lsm.exe C:\Windows\system32\lsm.exe 64-bit 5080 Kb 3 Kb Monitor.exe C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe 32-bit 8364 Kb 67 Kb NetTraffic.exe C:\Program Files (x86)\inKline Global\Modem Booster\NetTraffic.exe 32-bit 528 Kb 2 Kb Nexus.exe C:\Program Files (x86)\Winstep\Nexus.exe 32-bit 45340 Kb 33 Kb NokiaSuite.exe C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe 32-bit 86888 Kb 182 Kb NvBackend.exe C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 32-bit 29128 Kb 22 Kb NvNetworkService.exe C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe 32-bit 9568 Kb 4 Kb NvStreamNetworkService.exe C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe 32-bit 10868 Kb 3 Kb nvstreamsvc.exe C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe 64-bit 12304 Kb 8 Kb nvstreamsvc.exe C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe 64-bit 16804 Kb 7 Kb nvtray.exe C:\Program Files\NVIDIA Corporation\Display\nvtray.exe 64-bit 12044 Kb 4 Kb nvvsvc.exe C:\Windows\system32\nvvsvc.exe 64-bit 8796 Kb 3 Kb nvvsvc.exe C:\Windows\system32\nvvsvc.exe 64-bit 15832 Kb 6 Kb nvxdsync.exe C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe 64-bit 23612 Kb 10 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 62856 Kb 43 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 115 Mb 97 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 310 Mb 293 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 115 Mb 97 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 159 Mb 132 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 114 Mb 88 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 339 Mb 331 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 88828 Kb 63 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 139 Mb 108 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 233 Mb 208 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 79032 Kb 59 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 41116 Kb 29 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 89972 Kb 65 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 89312 Kb 64 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 55188 Kb 40 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 73588 Kb 58 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 45792 Kb 34 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 70732 Kb 55 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 58268 Kb 43 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 153 Mb 138 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 44000 Kb 32 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 39284 Kb 26 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 41716 Kb 29 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 199 Mb 131 Kb opera.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera.exe 64-bit 175 Mb 153 Kb opera_crashreporter.exe C:\Program Files (x86)\Opera\50.0.2762.67\opera_crashreporter.exe 64-bit 6240 Kb 2 Kb OSPPSVC.EXE C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE 64-bit 12268 Kb 4 Kb prio_svc.exe C:\Program Files\Prio\prio_svc.exe 64-bit 2676 Kb 0 Kb ProcessHacker.exe C:\Program Files\Process Hacker 2\ProcessHacker.exe 64-bit 28528 Kb 19 Kb PubMonitor.exe C:\Program Files (x86)\IObit\Advanced SystemCare\Pub\PubMonitor.exe 32-bit 10820 Kb 7 Kb scheduleTV.exe C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe 32-bit 8180 Kb 2 Kb SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64-bit 24224 Kb 42 Kb services.exe C:\Windows\system32\services.exe 64-bit 11972 Kb 7 Kb sidebar.exe C:\Program Files\Windows Sidebar\sidebar.exe 64-bit 229 Mb 217 Kb Skype.exe C:\Program Files (x86)\Skype\Phone\Skype.exe 32-bit 202 Mb 186 Kb SkypeC2CAutoUpdateSvc.exe C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe 32-bit 5336 Kb 1 Kb SkypeC2CPNRSvc.exe C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe 32-bit 5440 Kb 1 Kb smss.exe 64-bit 1332 Kb 0 Kb Snagit32.exe C:\Program Files (x86)\TechSmith\Snagit 10\Snagit32.exe 32-bit 35952 Kb 38 Kb SnagitEditor.exe C:\Program Files (x86)\TechSmith\Snagit 10\snagiteditor.exe 32-bit 46192 Kb 28 Kb SnagPriv.exe C:\Program Files (x86)\TechSmith\Snagit 10\SnagPriv.exe 32-bit 6672 Kb 2 Kb splwow64.exe C:\Windows\splwow64.exe 64-bit 6160 Kb 2 Kb spoolsv.exe C:\Windows\System32\spoolsv.exe 64-bit 12800 Kb 7 Kb sppsvc.exe C:\Windows\system32\sppsvc.exe 64-bit 9936 Kb 3 Kb SSDMonitor.exe C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe 32-bit 6144 Kb 1 Kb stacsv64.exe C:\Program Files\IDT\WDM\STacSV64.exe 64-bit 10048 Kb 11 Kb StartManSvc.exe C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe 32-bit 9256 Kb 3 Kb sttray64.exe C:\Program Files\IDT\WDM\sttray64.exe 64-bit 24840 Kb 11 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 12088 Kb 7 Kb svchost.exe C:\Windows\System32\svchost.exe 64-bit 19232 Kb 16 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 6940 Kb 2 Kb svchost.exe C:\Windows\System32\svchost.exe 64-bit 225 Mb 217 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 83944 Kb 66 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 15560 Kb 7 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 16908 Kb 12 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 36688 Kb 29 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 4968 Kb 1 Kb svchost.exe C:\Windows\System32\svchost.exe 64-bit 12180 Kb 5 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 12064 Kb 6 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 11880 Kb 5 Kb svchost.exe C:\Windows\system32\svchost.exe 64-bit 6656 Kb 2 Kb SynTPEnh.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 64-bit 17436 Kb 10 Kb SynTPEnhService.exe C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe 64-bit 3804 Kb 1 Kb SynTPHelper.exe C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE 64-bit 5356 Kb 1 Kb System Idle Process 24 Kb 0 Kb System 64-bit 5856 Kb 0 Kb taskeng.exe C:\Windows\system32\taskeng.exe 64-bit 9712 Kb 5 Kb taskhost.exe C:\Windows\system32\taskhost.exe 64-bit 16820 Kb 13 Kb TeamViewer.exe C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe 32-bit 32092 Kb 19 Kb TeamViewer_Service.exe C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe 32-bit 17468 Kb 7 Kb TrayIt!.exe C:\Users\Kim Arne Raastad\Documents\Progs\trayit_4_6_5_5\TrayIt!.exe 32-bit 16276 Kb 7 Kb trillian.exe C:\Program Files (x86)\Trillian\trillian.exe 32-bit 69796 Kb 149 Kb TscHelp.exe C:\Program Files (x86)\TechSmith\Snagit 10\TSCHelp.exe 32-bit 5984 Kb 1 Kb TuneUpUtilitiesApp64.exe C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesApp64.exe 64-bit 15096 Kb 4 Kb TuneUpUtilitiesService64.exe C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe 64-bit 25288 Kb 15 Kb tv_w32.exe C:\Program Files (x86)\TeamViewer\Version9\tv_w32.exe 32-bit 7068 Kb 2 Kb tv_x64.exe C:\Program Files (x86)\TeamViewer\Version9\tv_x64.exe 64-bit 7016 Kb 2 Kb Updater.exe C:\Program Files (x86)\Popcorn Time\Updater.exe 32-bit 9384 Kb 2 Kb updatesrv.exe C:\Program Files\Bitdefender\Bitdefender 2015\updatesrv.exe 64-bit 11160 Kb 5 Kb vcsFPService.exe C:\Windows\system32\vcsFPService.exe 64-bit 5800 Kb 2 Kb vds.exe C:\Windows\System32\vds.exe 64-bit 6036 Kb 2 Kb vfsFPService.exe C:\Windows\system32\vfsFPService.exe 64-bit 7136 Kb 3 Kb vsserv.exe C:\Program Files\Bitdefender\Bitdefender 2015\vsserv.exe 64-bit 360 Mb 368 Kb wininit.exe C:\Windows\system32\wininit.exe 64-bit 5272 Kb 1 Kb winlogon.exe C:\Windows\system32\winlogon.exe 64-bit 8684 Kb 3 Kb wlanext.exe C:\Windows\system32\WLANExt.exe 64-bit 6140 Kb 2 Kb WLIDSVC.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 64-bit 16700 Kb 7 Kb WLIDSVCM.EXE C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 64-bit 4408 Kb 1 Kb WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 32-bit 7752 Kb 3 Kb WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64-bit 15816 Kb 10 Kb WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 32-bit 7436 Kb 3 Kb wmplayer.exe C:\Program Files (x86)\Windows Media Player\wmplayer.exe 32-bit 66428 Kb 64 Kb wmpnetwk.exe C:\Program Files\Windows Media Player\wmpnetwk.exe 64-bit 10328 Kb 13 Kb WUDFHost.exe C:\Windows\System32\WUDFHost.exe 32-bit 9236 Kb 4 Kb XMouseButtonControl.exe C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe 64-bit 10572 Kb 3 Kb YCMMirage.exe C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\YCMMirage.exe 32-bit 1848 Kb 2 Kb --------[ System drivere ]---------------------------------------------------------------------------------------------- 1394ohci 1394 OHCI Compliant Host Controller 1394ohci.sys 6.1.7601.17514 Kjerne driver Stoppet Accelerometer HP Mobile Data Protection Sensor Accelerometer.sys 4.2.9.1 Kjerne driver Kjører ACPI Microsoft ACPI-driver ACPI.sys 6.1.7601.17514 Kjerne driver Kjører AcpiPmi ACPI Power Meter Driver acpipmi.sys 6.1.7601.17514 Kjerne driver Stoppet adgnetworktdidrv adgnetworktdidrv adgnetworktdidrv.sys 5.10.0.51 Kjerne driver Kjører adp94xx adp94xx adp94xx.sys 1.6.6.4 Kjerne driver Stoppet adpahci adpahci adpahci.sys 1.6.6.1 Kjerne driver Stoppet adpu320 adpu320 adpu320.sys 7.2.0.0 Kjerne driver Stoppet afcdp afcdp afcdp.sys 1.0.0.3596 Filsystemdriver Kjører AFD Ancillary Function Driver for Winsock afd.sys 6.1.7601.23761 Kjerne driver Kjører agp440 Intel AGP Bus Filter agp440.sys 6.1.7600.16385 Kjerne driver Stoppet AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Kjerne driver Kjører aliide aliide aliide.sys 1.2.0.0 Kjerne driver Stoppet ALSysIO ALSysIO ALSysIO64.sys Kjerne driver Kjører ambakdrv ambakdrv ambakdrv.sys Kjerne driver Kjører amdide amdide amdide.sys 6.1.7600.16385 Kjerne driver Stoppet AmdK8 AMD K8 Processor Driver amdk8.sys 6.1.7600.16385 Kjerne driver Stoppet AmdPPM AMD Processor Driver amdppm.sys 6.1.7600.16385 Kjerne driver Stoppet amdsata amdsata amdsata.sys 1.1.2.5 Kjerne driver Stoppet amdsbs amdsbs amdsbs.sys 3.6.1540.127 Kjerne driver Stoppet amdxata amdxata amdxata.sys 1.1.2.5 Kjerne driver Kjører ammntdrv ammntdrv ammntdrv.sys Kjerne driver Kjører amwrtdrv amwrtdrv amwrtdrv.sys Kjerne driver Kjører AnyDVD AnyDVD AnyDVD.sys 6.8.0.9 Kjerne driver Kjører AppID AppID-driver appid.sys 6.1.7601.24009 Kjerne driver Stoppet arc arc arc.sys 5.2.0.10384 Kjerne driver Stoppet arcsas arcsas arcsas.sys 5.2.0.16119 Kjerne driver Stoppet AsyncMac RAS asynkron mediedriver asyncmac.sys 6.1.7600.16385 Kjerne driver Kjører atapi IDE-kanal atapi.sys 6.1.7600.16385 Kjerne driver Stoppet atksgt atksgt atksgt.sys Kjerne driver Stoppet avc3 avc3 avc3.sys 3.12.15294.6447 Filsystemdriver Kjører avchv avchv Function Driver avchv.sys 3.11.11387.5870 Kjerne driver Kjører avckf avckf avckf.sys 3.12.15080.6445 Filsystemdriver Stoppet b06bdrv Broadcom NetXtreme II VBD bxvbda.sys 4.8.2.0 Kjerne driver Stoppet b57nd60a Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0 b57nd60a.sys 10.100.4.0 Kjerne driver Stoppet bcbtums Bluetooth RAM Firmware Download USB Filter bcbtums.sys 12.0.0.6271 Kjerne driver Kjører BCM43XX Driver for Broadcom 802.11-nettverkskort bcmwl664.sys 6.30.223.264 Kjerne driver Kjører BdfNdisf BitDefender Firewall NDIS 6 Filter Driver bdfndisf6.sys 7.0.0.12 Kjerne driver Kjører bdfwfpf_pc bdfwfpf_pc bdfwfpf_pc.sys 8.0.0.8 Kjerne driver Stoppet bdfwfpf bdfwfpf bdfwfpf.sys 7.0.0.8 Kjerne driver Kjører BDSandBox BDSandBox bdsandbox.sys 1.29.0.0 Filsystemdriver Stoppet BDVEDISK BDVEDISK bdvedisk.sys 13.1.1.2 Kjerne driver Kjører Beep Beep Kjerne driver Kjører BioNTDrv BioNTDrv BioNTDrv.SYS 10.1.25.377 Kjerne driver Stoppet blbdrive blbdrive blbdrive.sys 6.1.7600.16385 Kjerne driver Kjører bowser Driver for webleserstøtte bowser.sys 6.1.7601.23567 Filsystemdriver Kjører BrFiltLo Brother USB Mass-Storage Lower Filter Driver BrFiltLo.sys 1.10.0.2 Kjerne driver Stoppet BrFiltUp Brother USB Mass-Storage Upper Filter Driver BrFiltUp.sys 1.4.0.1 Kjerne driver Stoppet Brserid Brother MFC Serial Port Interface Driver (WDM) Brserid.sys 1.0.1.6 Kjerne driver Stoppet BrSerWdm Brother WDM Serial driver BrSerWdm.sys 1.0.0.20 Kjerne driver Stoppet BrUsbMdm Brother MFC USB Fax Only Modem BrUsbMdm.sys 1.0.0.12 Kjerne driver Stoppet BrUsbSer Brother MFC USB Serial WDM Driver BrUsbSer.sys 1.0.1.3 Kjerne driver Stoppet BstHdDrv BlueStacks Hypervisor Kjerne driver Stoppet BthEnum Bluetooth Request Block-driver BthEnum.sys 6.1.7600.16385 Kjerne driver Kjører BTHMODEM Bluetooth Modem Communications Driver bthmodem.sys 6.1.7600.16385 Kjerne driver Stoppet BthPan Bluetooth-enhet (Personal Area Network) bthpan.sys 6.1.7601.23863 Kjerne driver Kjører BTHPORT Bluetooth Port-driver BTHport.sys 6.1.7601.17889 Kjerne driver Stoppet BTHUSB Bluetooth Radio USB-driver BTHUSB.sys 6.1.7601.17607 Kjerne driver Kjører cdfs CD/DVD File System Reader cdfs.sys 6.1.7600.16385 Filsystemdriver Stoppet cdrom CD-ROM-driver cdrom.sys 6.1.7601.17514 Kjerne driver Kjører circlass Consumer IR Devices circlass.sys 6.1.7600.16385 Kjerne driver Stoppet CLFS Common Log (CLFS) CLFS.sys 6.1.7601.23865 Kjerne driver Kjører clwvd CyberLink WebCam Virtual Driver clwvd.sys 1.0.0.4403 Kjerne driver Kjører CmBatt Microsoft ACPI Control Method Battery-driver CmBatt.sys 6.1.7600.16385 Kjerne driver Kjører cmdide cmdide cmdide.sys 2.0.7.0 Kjerne driver Stoppet CNG CNG cng.sys 6.1.7601.23600 Kjerne driver Kjører Compbatt Microsoft Composite Battery-driver compbatt.sys 6.1.7600.16385 Kjerne driver Kjører CompositeBus Driver for sammensatt bussnummerering CompositeBus.sys 6.1.7601.17514 Kjerne driver Kjører cpuz133 cpuz133 cpuz133_x64.sys 1.0.3.3 Kjerne driver Kjører cpuz134 cpuz134 cpuz134_x64.sys 1.0.3.4 Kjerne driver Kjører cpuz143 cpuz143 cpuz143_x64.sys Kjerne driver Kjører crcdisk Crcdisk Filter Driver crcdisk.sys 6.1.7600.16385 Kjerne driver Stoppet DefragFS DefragFS Filsystemdriver Kjører DfsC DFS Namespace Client Driver dfsc.sys 6.1.7601.24000 Filsystemdriver Kjører discache System Attribute Cache discache.sys 6.1.7600.16385 Kjerne driver Kjører Disk Diskdriver disk.sys 6.1.7601.19133 Kjerne driver Kjører drmkaud Microsoft-klarerte lyddrivere drmkaud.sys 6.1.7601.19091 Kjerne driver Stoppet DrvAgent64 DrvAgent64 DrvAgent64.SYS 1.0.0.1 Kjerne driver Stoppet DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 6.1.7601.23809 Kjerne driver Kjører ebdrv Broadcom NetXtreme II 10 GigE VBD evbda.sys 4.8.13.0 Kjerne driver Stoppet ElbyCDIO ElbyCDIO Driver ElbyCDIO.sys 6.1.0.4 Kjerne driver Kjører ElRawDisk ElRawDisk ElRawDsk.sys 2.1.26.103 Kjerne driver Kjører elxstor elxstor elxstor.sys 7.2.10.211 Kjerne driver Stoppet ErrDev Microsoft Hardware Error Device Driver errdev.sys 6.1.7600.16385 Kjerne driver Stoppet exfat exFAT File System Driver Filsystemdriver Stoppet fastfat FAT12/16/32 File System Driver Filsystemdriver Stoppet fdc Floppy Disk Controller Driver fdc.sys 6.1.7600.16385 Kjerne driver Stoppet FileInfo File Information FS MiniFilter fileinfo.sys 6.1.7600.16385 Filsystemdriver Kjører Filetrace Filetrace filetrace.sys 6.1.7600.16385 Filsystemdriver Stoppet flpydisk Floppy Disk Driver flpydisk.sys 6.1.7600.16385 Kjerne driver Stoppet FltMgr FltMgr fltmgr.sys 6.1.7601.24000 Filsystemdriver Kjører fltsrv Acronis Storage Filter Management fltsrv.sys 1.3.0.2133 Kjerne driver Kjører FsDepends File System Dependency Minifilter FsDepends.sys 6.1.7600.16385 Filsystemdriver Stoppet FSProFilter FSPro File Filter FSPFltd.sys 2010.7.21.1427 Filsystemdriver Kjører fvevol Filterdriver for BitLocker-stasjonskryptering fvevol.sys 6.1.7601.18062 Kjerne driver Kjører gagp30kx Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms gagp30kx.sys 6.1.7600.16385 Kjerne driver Stoppet GUBootStartup GUBootStartup GUBootStartup.sys 1.1.0.263 Kjerne driver Kjører gzflt gzflt gzflt.sys 2.0.0.63 Filsystemdriver Kjører hcw85cir Hauppauge Consumer Infrared Receiver hcw85cir.sys 1.31.27127.0 Kjerne driver Stoppet HdAudAddService Microsoft 1.1 UAA Function Driver for High Definition Audio Service HdAudio.sys 6.1.7601.17514 Kjerne driver Stoppet HDAudBus Microsoft UAA Bus Driver for High Definition Audio HDAudBus.sys 6.1.7601.17514 Kjerne driver Kjører HidBatt HID UPS Battery Driver HidBatt.sys 6.1.7600.16385 Kjerne driver Stoppet HidBth Microsoft Bluetooth HID Miniport hidbth.sys 6.1.7600.16385 Kjerne driver Stoppet HidIr Microsoft Infrared HID Driver hidir.sys 6.1.7600.16385 Kjerne driver Stoppet HidUsb Microsoft HID-klassedriver hidusb.sys 6.1.7601.17514 Kjerne driver Kjører hpdskflt HP Filter hpdskflt.sys 4.2.9.1 Kjerne driver Kjører HpSAMD HpSAMD HpSAMD.sys 6.12.6.64 Kjerne driver Stoppet HTTP HTTP HTTP.sys 6.1.7601.24000 Kjerne driver Kjører HWiNFO32 HWiNFO32/64 Kernel Driver HWiNFO64A.SYS 8.98.0.0 Kjerne driver Kjører hwpolicy Hardware Policy Driver hwpolicy.sys 6.1.7601.17514 Kjerne driver Kjører i8042prt i8042-tastatur og PS/2-museportdriver i8042prt.sys 6.1.7600.16385 Kjerne driver Kjører iaStorA iaStorA iaStorA.sys 13.6.2.1001 Kjerne driver Kjører iaStorF iaStorF iaStorF.sys 13.6.2.1001 Kjerne driver Kjører iaStorV Intel RAID Controller Windows 7 iaStorV.sys 8.6.2.1014 Kjerne driver Kjører ICCWDT Intel(R) Watchdog Timer Driver (Intel(R) WDT) ICCWDT.sys 7.0.0.7190 Kjerne driver Kjører igfx igfx igdkmd64.sys 9.17.10.4229 Kjerne driver Kjører iirsp iirsp iirsp.sys 5.4.22.0 Kjerne driver Stoppet int0800 Intel 28F320C3 Flash Update Device Driver v6.4 flashud.sys 6.4.0.0 Kjerne driver Kjører IntcDAud Intel(R) Skjermlyd IntcDAud.sys 6.16.0.3154 Kjerne driver Kjører intelide intelide intelide.sys 6.1.7600.16385 Kjerne driver Stoppet intelppm Intel-prosessordriver intelppm.sys 6.1.7600.16385 Kjerne driver Kjører iobit_monitor_server iobit_monitor_server Monitor_win7_x64.sys 1.2.0.5 Kjerne driver Kjører IpFilterDriver Driver for IP-trafikkfilter ipfltdrv.sys 6.1.7601.17514 Kjerne driver Stoppet IPMIDRV IPMIDRV IPMIDrv.sys 6.1.7601.17514 Kjerne driver Stoppet IPNAT IP Network Address Translator ipnat.sys 6.1.7600.16385 Kjerne driver Stoppet IRENUM IR Bus Enumerator irenum.sys 6.1.7600.16385 Kjerne driver Stoppet isapnp isapnp isapnp.sys 6.1.7600.16385 Kjerne driver Stoppet iScsiPrt iScsiPort-driver msiscsi.sys 6.1.7601.18386 Kjerne driver Stoppet ISODrive ISO DVD/CD-ROM Device Driver ISODrv64.sys 3.1.3.579 Filsystemdriver Kjører iusb3xhc Driver for Intel(R) USB 3.0 utvidbar vertskontroller iusb3xhc.sys 1.0.9.254 Kjerne driver Kjører kbdclass Keyboard Class Driver kbdclass.sys 6.1.7600.16385 Kjerne driver Kjører kbdhid Keyboard HID Driver kbdhid.sys 6.1.7601.17514 Kjerne driver Kjører KProcessHacker3 KProcessHacker3 kprocesshacker.sys 3.0.0.0 Kjerne driver Kjører KSecDD KSecDD ksecdd.sys 6.1.7601.24009 Kjerne driver Kjører KSecPkg KSecPkg ksecpkg.sys 6.1.7601.24009 Kjerne driver Kjører ksthunk Kernel Streaming Thunks ksthunk.sys 6.1.7600.16385 Kjerne driver Kjører lirsgt lirsgt lirsgt.sys Kjerne driver Kjører lltdio Link-Layer Topology Discovery Mapper I/O Driver lltdio.sys 6.1.7600.16385 Kjerne driver Kjører LSI_FC LSI_FC lsi_fc.sys 1.28.3.52 Kjerne driver Stoppet LSI_SAS LSI_SAS lsi_sas.sys 1.28.3.52 Kjerne driver Stoppet LSI_SAS2 LSI_SAS2 lsi_sas2.sys 2.0.2.71 Kjerne driver Stoppet LSI_SCSI LSI_SCSI lsi_scsi.sys 1.28.3.67 Kjerne driver Stoppet luafv UAC-filvirtualisering luafv.sys 6.1.7601.23930 Filsystemdriver Kjører megasas megasas megasas.sys 4.5.1.64 Kjerne driver Stoppet MegaSR MegaSR MegaSR.sys 13.5.409.2009 Kjerne driver Stoppet MEIx64 Intel(R) Management Engine Interface TeeDriverx64.sys 11.0.5.1189 Kjerne driver Kjører Modem Modem modem.sys 6.1.7600.16385 Kjerne driver Stoppet monitor Microsoft Monitor Class Function Driver Service monitor.sys 6.1.7600.16385 Kjerne driver Kjører mouclass Museklassedriver mouclass.sys 6.1.7600.16385 Kjerne driver Kjører mouhid Muse-HID-driver mouhid.sys 6.1.7600.16385 Kjerne driver Kjører mountmgr Behandling av monteringspunkt mountmgr.sys 6.1.7601.23803 Kjerne driver Kjører mpio mpio mpio.sys 6.1.7601.17514 Kjerne driver Stoppet mpsdrv Driver for Windows-brannmurgodkjenning mpsdrv.sys 6.1.7601.24000 Kjerne driver Kjører MRxDAV Driver for enhetsomadresserer for WebDav-klient mrxdav.sys 6.1.7601.23542 Filsystemdriver Stoppet mrxsmb Omslag og motor for SMB-miniomadresserer mrxsmb.sys 6.1.7601.24009 Filsystemdriver Kjører mrxsmb10 Miniomadresserer for SMB 1.x mrxsmb10.sys 6.1.7601.24009 Filsystemdriver Kjører mrxsmb20 Miniomadresserer for SMB 2.0 mrxsmb20.sys 6.1.7601.24009 Filsystemdriver Kjører msahci msahci msahci.sys 6.1.7601.17514 Kjerne driver Stoppet msdsm msdsm msdsm.sys 6.1.7601.17514 Kjerne driver Stoppet Msfs Msfs Filsystemdriver Kjører mshidkmdf Pass-through HID to KMDF Filter Driver mshidkmdf.sys 6.1.7600.16385 Kjerne driver Stoppet msisadrv msisadrv msisadrv.sys 6.1.7600.16385 Kjerne driver Kjører MSKSSRV Tjenesteproxy for Microsoft Streaming MSKSSRV.sys 6.1.7600.16385 Kjerne driver Stoppet MSPCLOCK Klokkeproxy for Microsoft Streaming MSPCLOCK.sys 6.1.7600.16385 Kjerne driver Stoppet MSPQM Kvalitetsbehandlingsproxy for Microsoft Streaming MSPQM.sys 6.1.7600.16385 Kjerne driver Stoppet MsRPC MsRPC Kjerne driver Stoppet mssmbios Microsoft System Management BIOS Driver mssmbios.sys 6.1.7600.16385 Kjerne driver Kjører MSTEE Tee/Sink-to-Sink-konverterer for Microsoft Streaming MSTEE.sys 6.1.7600.16385 Kjerne driver Stoppet MTConfig Microsoft Input Configuration Driver MTConfig.sys 6.1.7600.16385 Kjerne driver Stoppet Mup Mup mup.sys 6.1.7600.16385 Filsystemdriver Kjører NativeWifiP NativeWiFi Filter nwifi.sys 6.1.7601.23915 Kjerne driver Kjører NDIS NDIS-systemdriver ndis.sys 6.1.7601.24000 Kjerne driver Kjører NdisCap NDIS Capture LightWeight Filter ndiscap.sys 6.1.7600.16385 Kjerne driver Stoppet NdisTapi NDIS TAPI-driver for ekstern pålogging ndistapi.sys 6.1.7601.24000 Kjerne driver Kjører Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 6.1.7601.17514 Kjerne driver Kjører NdisWan NDIS WAN-driver for ekstern pålogging ndiswan.sys 6.1.7601.17514 Kjerne driver Kjører NDProxy NDIS Proxy Kjerne driver Kjører NetBIOS NetBIOS Interface netbios.sys 6.1.7601.24000 Filsystemdriver Kjører NetBT NetBT netbt.sys 6.1.7601.23889 Kjerne driver Kjører nfrd960 nfrd960 nfrd960.sys 7.10.0.0 Kjerne driver Stoppet nmwcd Nokia USB Phone Parent Driver ccdcmbx64.sys 7.1.32.84 Kjerne driver Stoppet nmwcdc Nokia USB Communication Driver ccdcmbox64.sys 7.1.32.84 Kjerne driver Stoppet Npfs Npfs Filsystemdriver Kjører nsiproxy NSI proxy service driver. nsiproxy.sys 6.1.7601.23889 Kjerne driver Kjører Ntfs Ntfs Filsystemdriver Kjører Null Null Kjerne driver Kjører nv_agp NVIDIA nForce AGP Bus Filter nv_agp.sys 6.1.7600.16385 Kjerne driver Stoppet nvlddmkm nvlddmkm nvlddmkm.sys 9.18.13.5306 Kjerne driver Kjører nvpciflt nvpciflt nvpciflt.sys 9.18.13.5306 Kjerne driver Kjører NVR0Dev NVR0Dev nvoclk64.sys 5.5.54.0 Kjerne driver Stoppet nvraid nvraid nvraid.sys 10.6.0.18 Kjerne driver Stoppet nvstor nvstor nvstor.sys 10.6.0.18 Kjerne driver Stoppet NvStreamKms NvStreamKms NvStreamKms.sys 1.0.0.0 Kjerne driver Kjører nvvad_WaveExtensible NVIDIA Virtual Audio Device (Wave Extensible) (WDM) nvvad64v.sys 1.2.28.0 Kjerne driver Kjører ohci1394 1394 OHCI Compliant Host Controller (Legacy) ohci1394.sys 6.1.7600.16385 Kjerne driver Stoppet Parport Parallel port driver parport.sys 6.1.7600.16385 Kjerne driver Stoppet partmgr Partisjonsbehandling partmgr.sys 6.1.7601.17796 Kjerne driver Kjører pccsmcfd PCCS Mode Change Filter Driver pccsmcfdx64.sys 7.1.2.0 Kjerne driver Stoppet pci PCI Bus Driver pci.sys 6.1.7601.17514 Kjerne driver Kjører pciide pciide pciide.sys 6.1.7600.16385 Kjerne driver Stoppet pcmcia pcmcia pcmcia.sys 6.1.7600.16385 Kjerne driver Stoppet pcw Performance Counters for Windows Driver pcw.sys 6.1.7600.16385 Kjerne driver Kjører PDFSFilter PDFSFilter PDFsFilter.sys 12.0.0.298 Filsystemdriver Kjører PEAUTH PEAUTH peauth.sys 6.1.7601.23471 Kjerne driver Kjører PptpMiniport WAN-miniport (PPTP) raspptp.sys 6.1.7601.17514 Kjerne driver Kjører Processor Processor Driver processr.sys 6.1.7600.16385 Kjerne driver Stoppet Psched QoS-pakkeplanlegger pacer.sys 6.1.7601.24000 Kjerne driver Kjører ql2300 ql2300 ql2300.sys 9.1.8.6 Kjerne driver Stoppet ql40xx ql40xx ql40xx.sys 2.1.3.20 Kjerne driver Stoppet QWAVEdrv QWAVE-driver qwavedrv.sys 6.1.7600.16385 Kjerne driver Stoppet RasAcd Remote Access Auto Connection Driver rasacd.sys 6.1.7600.16385 Kjerne driver Stoppet RasAgileVpn WAN Miniport (IKEv2) AgileVpn.sys 6.1.7600.16385 Kjerne driver Kjører Rasl2tp WAN-miniport (L2TP) rasl2tp.sys 6.1.7601.17514 Kjerne driver Kjører RasPppoe PPPOE-driver for ekstern pålogging raspppoe.sys 6.1.7600.16385 Kjerne driver Kjører RasSstp WAN-miniport (SSTP) rassstp.sys 6.1.7600.16385 Kjerne driver Kjører RawDisk3 RawDisk3 rawdsk3.sys 3.1.33.130 Kjerne driver Kjører rdbss Undersystem for omadressert bufring rdbss.sys 6.1.7601.23930 Filsystemdriver Kjører rdpbus Remote Desktop Device Redirector Bus Driver rdpbus.sys 6.1.7600.16385 Kjerne driver Stoppet RDPCDD RDPCDD RDPCDD.sys 6.1.7600.16385 Kjerne driver Kjører RDPENCDD RDP Encoder Mirror Driver rdpencdd.sys 6.1.7600.16385 Kjerne driver Kjører RDPREFMP Reflector Display Driver used to gain access to graphics data rdprefmp.sys 6.1.7600.16385 Kjerne driver Kjører RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 6.2.9200.16398 Kjerne driver Stoppet RDPWD RDP Winstation Driver Kjerne driver Stoppet rdyboost ReadyBoost rdyboost.sys 6.1.7601.24000 Kjerne driver Kjører Revoflt Revoflt revoflt.sys 1.0.0.4 Filsystemdriver Stoppet RFCOMM Bluetooth Device (RFCOMM Protocol TDI) rfcomm.sys 6.1.7600.16385 Kjerne driver Kjører RSP2STOR Realtek PCIE CardReader Driver - P2 RtsP2Stor.sys 10.0.15063.29094 Kjerne driver Stoppet rspndr Link-Layer Topology Discovery Responder rspndr.sys 6.1.7600.16385 Kjerne driver Kjører RTL8167 Realtek 8167 NT Driver Rt64win7.sys 7.115.1208.2017 Kjerne driver Kjører rtsuvc Realtek USB2.0 PC Camera rtsuvc.sys 6.2.9200.10296 Kjerne driver Kjører rzendpt rzendpt rzendpt.sys 1.0.31.0 Kjerne driver Stoppet rzpmgrk rzpmgrk rzpmgrk.sys 1.0.2.1 Kjerne driver Kjører rzpnk rzpnk rzpnk.sys 1.0.12.3137 Kjerne driver Kjører rzudd Razer Keyboard Driver rzudd.sys 1.0.31.0 Kjerne driver Stoppet sbp2port sbp2port sbp2port.sys 6.1.7601.17514 Kjerne driver Stoppet scfilter Filterdriver for smartkort i PnP-klasse scfilter.sys 6.1.7601.17514 Kjerne driver Stoppet secdrv Security Driver Kjerne driver Stoppet Serenum Serenum Filter Driver serenum.sys 6.1.7600.16385 Kjerne driver Stoppet Serial Serial serial.sys 6.1.7600.16385 Kjerne driver Stoppet sermouse Serial Mouse Driver sermouse.sys 6.1.7600.16385 Kjerne driver Stoppet sfdrv01a StarForce Protection Environment Driver (version 1.x.a) sfdrv01a.sys 1.47.0.0 Kjerne driver Stoppet sffdisk SFF Storage Class Driver sffdisk.sys 6.1.7600.16385 Kjerne driver Stoppet sffp_mmc SFF Storage Protocol Driver for MMC sffp_mmc.sys 6.1.7600.16385 Kjerne driver Stoppet sffp_sd SFF Storage Protocol Driver for SDBus sffp_sd.sys 6.1.7601.17514 Kjerne driver Stoppet sfhlp02 StarForce Protection Helper Driver (version 2.x) sfhlp02.sys 2.8.0.0 Kjerne driver Kjører sfloppy High-Capacity Floppy Disk Drive sfloppy.sys 6.1.7600.16385 Kjerne driver Stoppet sfsync04 StarForce Protection Synchronization Driver (version 4.x) sfsync04.sys 4.18.0.0 Kjerne driver Stoppet SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Kjerne driver Stoppet SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Kjerne driver Stoppet Smb Meldingsorientert TCP/IP- og TCP/IPv6-protokoll (SMB-økt) smb.sys 6.1.7600.16385 Kjerne driver Stoppet SmbDrvI SmbDrvI Smb_driver_Intel.sys 17.0.18.17 Kjerne driver Stoppet snapman Acronis Snapshots Manager snapman.sys 4.5.0.2231 Kjerne driver Kjører spldr Security Processor Loader Driver Kjerne driver Kjører srv Driver for Server SMB 1.xxx srv.sys 6.1.7601.24000 Filsystemdriver Kjører srv2 Driver for Server SMB 2.xxx srv2.sys 6.1.7601.24000 Filsystemdriver Kjører srvnet srvnet srvnet.sys 6.1.7601.24000 Filsystemdriver Kjører stexstor stexstor stexstor.sys 5.0.1.1 Kjerne driver Stoppet STHDA IDT High Definition Audio CODEC stwrt64.sys 6.10.6418.0 Kjerne driver Kjører swenum Software Bus Driver swenum.sys 6.1.7600.16385 Kjerne driver Kjører SynTP Synaptics TouchPad Driver SynTP.sys 19.3.31.31 Kjerne driver Kjører t_mouse.sys HID-compliand device t_mouse.sys Kjerne driver Stoppet tap0901t TAP-Win32 Adapter V9 (Tunngle) tap0901t.sys 9.0.0.6 Kjerne driver Kjører Tcpip Driver for TCP/IP-protokoll tcpip.sys 6.1.7601.23821 Kjerne driver Kjører TCPIP6 Microsoft IPv6 Protocol Driver tcpip.sys 6.1.7601.23821 Kjerne driver Stoppet tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 6.1.7601.23496 Kjerne driver Kjører TDPIPE TDPIPE tdpipe.sys 6.1.7600.16385 Kjerne driver Stoppet tdrpman Acronis Try&Decide and Restore Points filter tdrpman.sys 1.1.0.1113 Kjerne driver Stoppet TDTCP TDTCP tdtcp.sys 6.1.7601.17779 Kjerne driver Stoppet tdx TDI-støttedriver for eldre NetIO tdx.sys 6.1.7601.23880 Kjerne driver Kjører TermDD Terminal Device Driver termdd.sys 6.1.7601.17514 Kjerne driver Kjører tib_mounter Acronis TIB Mounter tib_mounter.sys 4.3.0.2138 Kjerne driver Kjører tib Acronis TIB Manager tib.sys 1.0.0.1029 Kjerne driver Kjører trufos trufos trufos.sys 2.4.986.22902 Filsystemdriver Kjører tssecsrv Remote Desktop Services Security Filter Driver tssecsrv.sys 6.1.7601.23892 Kjerne driver Stoppet TsUsbFlt TsUsbFlt tsusbflt.sys 6.3.9600.16415 Kjerne driver Stoppet TsUsbGD Remote Desktop Generic USB Device TsUsbGD.sys 6.2.9200.16398 Kjerne driver Stoppet TuneUpUtilitiesDrv TuneUpUtilitiesDrv TuneUpUtilitiesDriver64.sys 1.0.0.0 Kjerne driver Kjører tunnel Microsoft Tunnel Miniport Adapter Driver tunnel.sys 6.1.7601.17514 Kjerne driver Kjører uagp35 Microsoft AGPv3.5 Filter uagp35.sys 6.1.7600.16385 Kjerne driver Stoppet udfs udfs udfs.sys 6.1.7601.17514 Filsystemdriver Stoppet uliagpkx Uli AGP Bus Filter uliagpkx.sys 6.1.7600.16385 Kjerne driver Stoppet umbus UMBus Enumerator Driver umbus.sys 6.1.7601.17514 Kjerne driver Kjører UmPass Microsoft UMPass Driver umpass.sys 6.1.7600.16385 Kjerne driver Stoppet upperdev upperdev usbser_lowerfltx64.sys 7.1.32.84 Kjerne driver Stoppet usbccgp Microsoft USB Generic Parent Driver usbccgp.sys 6.1.7601.23933 Kjerne driver Kjører usbcir eHome Infrared Receiver (USBCIR) usbcir.sys 6.1.7601.18208 Kjerne driver Stoppet usbehci Microsoft USB 2.0 Enhanced Host Controller Miniport Driver usbehci.sys 6.1.7601.23933 Kjerne driver Kjører usbhub Microsoft USB Standard Hub Driver usbhub.sys 6.1.7601.23933 Kjerne driver Kjører usbohci Microsoft USB Open Host Controller Miniport Driver usbohci.sys 6.1.7601.23933 Kjerne driver Stoppet usbprint Microsoft USB PRINTER Class usbprint.sys 6.1.7600.16385 Kjerne driver Stoppet usbser USB Modem Driver usbser.sys 6.1.7601.18247 Kjerne driver Stoppet UsbserFilt UsbserFilt usbser_lowerfltjx64.sys 7.1.32.84 Kjerne driver Stoppet USBSTOR USB Mass Storage Driver USBSTOR.SYS 6.1.7601.19144 Kjerne driver Stoppet usbuhci Microsoft USB Universal Host Controller Miniport Driver usbuhci.sys 6.1.7601.23933 Kjerne driver Stoppet usbvideo USB Video Device (WDM) usbvideo.sys 6.1.7601.18208 Kjerne driver Stoppet vdrvroot Enumeratordriver for Microsoft Virtual Drive vdrvroot.sys 6.1.7600.16385 Kjerne driver Kjører vga vga vgapnp.sys 6.1.7600.16385 Kjerne driver Stoppet VgaSave VgaSave vga.sys 6.1.7600.16385 Kjerne driver Kjører vhdmp vhdmp vhdmp.sys 6.1.7601.17514 Kjerne driver Stoppet viaide viaide viaide.sys 6.0.6000.170 Kjerne driver Stoppet vididr Acronis Virtual Disk vididr.sys 1.1.0.2105 Kjerne driver Kjører vidsflt Acronis Disk Storage Filter vidsflt.sys 1.1.0.2105 Kjerne driver Kjører volmgr Volume Manager Driver volmgr.sys 6.1.7601.17514 Kjerne driver Kjører volmgrx Dynamisk volumbehandling volmgrx.sys 6.1.7601.23864 Kjerne driver Kjører volsnap Lagringsvolumer volsnap.sys 6.1.7601.17514 Kjerne driver Kjører vsmraid vsmraid vsmraid.sys 6.0.6000.6210 Kjerne driver Stoppet vwifibus Virtuell WiFi-bussdriver vwifibus.sys 6.1.7600.16385 Kjerne driver Kjører vwififlt Virtual WiFi Filter Driver vwififlt.sys 6.1.7600.16385 Kjerne driver Kjører WacomPen Wacom Serial Pen HID Driver wacompen.sys 6.1.7600.16385 Kjerne driver Stoppet WANARP IP ARP-driver for ekstern pålogging wanarp.sys 6.1.7601.24000 Kjerne driver Stoppet Wanarpv6 IPv6 ARP-driver for ekstern pålogging wanarp.sys 6.1.7601.24000 Kjerne driver Kjører Wd Microsoft Watchdog Timer-driver wd.sys 6.1.7600.16385 Kjerne driver Kjører WDC_SAM WD SCSI Pass Thru driver wdcsam64.sys 1.0.7.2 Kjerne driver Stoppet Wdf01000 Kernel Mode Driver Frameworks service Wdf01000.sys 1.11.9200.16648 Kjerne driver Kjører WfpLwf WFP Lightweight Filter wfplwf.sys 6.1.7600.16385 Kjerne driver Kjører WIMMount WIMMount wimmount.sys 6.1.7600.16385 Filsystemdriver Stoppet WinRing0_1_2_0 WinRing0_1_2_0 WinRing0x64.sys 1.2.0.5 Filsystemdriver Stoppet WinUsb WinUSB Driver WinUsb.sys 6.1.7601.17514 Kjerne driver Kjører WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 6.1.7600.16385 Kjerne driver Kjører ws2ifsl Windows Socket 2.0-støttemiljø for ikke-IFS-tjenesteleverandør ws2ifsl.sys 6.1.7600.16385 Kjerne driver Kjører WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 6.2.9200.16384 Kjerne driver Kjører WUDFRd WUDFRd WUDFRd.sys 6.2.9200.16384 Kjerne driver Kjører --------[ Tjenester ]--------------------------------------------------------------------------------------------------- AdobeARMservice Adobe Acrobat Update Service armsvc.exe 1.824.24.5926 Egen prosess Stoppet LocalSystem AdobeFlashPlayerUpdateSvc Adobe Flash Player Update Service FlashPlayerUpdateService.exe 28.0.0.137 Egen prosess Stoppet LocalSystem AdvancedSystemCareService11 Advanced SystemCare Service 11 ASCService.exe 11.0.3.93 Egen prosess Kjører LocalSystem AeLookupSvc Application Experience svchost.exe 6.1.7600.16385 Delt prosess Stoppet localSystem afcdpsrv Acronis Nonstop Backup Service afcdpsrv.exe 2.0.0.4064 Egen prosess Kjører LocalSystem ALG Application Layer Gateway Service alg.exe 6.1.7600.16385 Egen prosess Stoppet NT AUTHORITY\LocalService AppIDSvc Programidentitet svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT Authority\LocalService Appinfo Application Information svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem aspnet_state ASP.NET State Service aspnet_state.exe 4.7.2558.0 Egen prosess Stoppet NT AUTHORITY\NetworkService AudioEndpointBuilder Windows Audio Endpoint Builder svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem AudioSrv Windows Audio svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService AxInstSV ActiveX-installasjonsprogram (AxInstSV) svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem Backupper Service AOMEI Backupper Scheduler Service ABService.exe 1.0.0.1 Egen prosess Kjører LocalSystem BdDesktopParental Bitdefender Desktop Parental Control bdparentalservice.exe 18.20.0.1408 Egen prosess Stoppet LocalSystem BDESVC BitLocker-stasjonskrypteringstjeneste svchost.exe 6.1.7600.16385 Delt prosess Stoppet localSystem BFE Base Filtering Engine svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService BITS Background Intelligent Transfer Service svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem Browser Computer Browser svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem bthserv Bluetooth Support Service svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService c2cautoupdatesvc Skype Click to Call Updater SkypeC2CAutoUpdateSvc.exe 7.3.16540.9015 Egen prosess Kjører LocalSystem c2cpnrsvc Skype Click to Call PNR Service SkypeC2CPNRSvc.exe 7.3.16540.9015 Egen prosess Kjører NT AUTHORITY\NetworkService CertPropSvc Certificate Propagation svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem clr_optimization_v2.0.50727_32 Microsoft .NET Framework NGEN v2.0.50727_X86 mscorsvw.exe 2.0.50727.5483 Egen prosess Stoppet LocalSystem clr_optimization_v2.0.50727_64 Microsoft .NET Framework NGEN v2.0.50727_X64 mscorsvw.exe 2.0.50727.5483 Egen prosess Stoppet LocalSystem clr_optimization_v4.0.30319_32 Microsoft .NET Framework NGEN v4.0.30319_X86 mscorsvw.exe 4.7.2558.0 Egen prosess Stoppet LocalSystem clr_optimization_v4.0.30319_64 Microsoft .NET Framework NGEN v4.0.30319_X64 mscorsvw.exe 4.7.2558.0 Egen prosess Stoppet LocalSystem COMSysApp COM+ System Application dllhost.exe 6.1.7600.16385 Egen prosess Stoppet LocalSystem cphs Intel(R) Content Protection HECI Service IntelCpHeciSvc.exe 9.0.0.1340 Egen prosess Stoppet LocalSystem CryptSvc Cryptographic Services svchost.exe 6.1.7600.16385 Delt prosess Kjører NT Authority\NetworkService DcomLaunch DCOM Server Process Launcher svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem defragsvc Diskdefragmentering svchost.exe 6.1.7600.16385 Egen prosess Stoppet localSystem Dhcp DHCP-klient svchost.exe 6.1.7600.16385 Delt prosess Kjører NT Authority\LocalService DiagTrack Diagnostics Tracking Service svchost.exe 6.1.7600.16385 Egen prosess Kjører LocalSystem DMDefragService PC Tools Performance Toolkit Defrag Service DMDefragSrv.exe 1.0.0.180 Egen prosess Stoppet LocalSystem DMRepairService PC Tools Performance Toolkit Repair Service DMRepairSrv.exe 1.0.0.180 Egen prosess Stoppet LocalSystem Dnscache DNS Client svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\NetworkService dot3svc Wired AutoConfig svchost.exe 6.1.7600.16385 Delt prosess Kjører localSystem DPS Diagnostic Policy Service svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService EapHost Extensible Authentication Protocol svchost.exe 6.1.7600.16385 Delt prosess Kjører localSystem EFS Encrypting File System (EFS) lsass.exe 6.1.7601.24009 Delt prosess Stoppet LocalSystem ehRecvr Windows Media Center Receiver Service ehRecvr.exe 6.1.7601.17514 Egen prosess Stoppet NT AUTHORITY\networkService ehSched Windows Media Center Scheduler Service ehsched.exe 6.1.7600.16385 Egen prosess Stoppet NT AUTHORITY\networkService eventlog Windows Event Log svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService EventSystem COM+ Event System svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService Fax Faks fxssvc.exe 6.1.7601.17514 Egen prosess Stoppet NT AUTHORITY\NetworkService fdPHost Function Discovery Provider Host svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService FDResPub Function Discovery Resource Publication svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService FontCache Windows Font Cache Service svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService FontCache3.0.0.0 Windows Presentation Foundation Font Cache 3.0.0.0 PresentationFontCache.exe 3.0.6920.5011 Egen prosess Stoppet NT Authority\LocalService GfExperienceService NVIDIA GeForce Experience Service GfExperienceService.exe 2.4.5.57 Egen prosess Kjører LocalSystem gpsvc Group Policy Client svchost.exe 6.1.7600.16385 Egen prosess Kjører LocalSystem HDDSvc HDD Information Service HDDSvc.exe 3.1.407.0 Egen prosess Stoppet LocalSystem hidserv Human Interface Device Access svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem hkmsvc Health Key and Certificate Management svchost.exe 6.1.7600.16385 Delt prosess Stoppet localSystem HomeGroupListener Hjemmenettverkslytter svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem HomeGroupProvider Hjemmenettverksleverandør svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService HP Support Assistant Service HP Support Assistant Service HPSA_Service.exe 7.7.40.2 Egen prosess Kjører LocalSystem hpqcaslwmiex HP CASL Framework Service hpqwmiex.exe 7.0.6.1 Egen prosess Stoppet LocalSystem hpqwmiex HP Software Framework Service hpqwmiex.exe 6.1.16.1 Egen prosess Stoppet LocalSystem hpsrv HP Service Hpservice.exe 4.2.9.1 Egen prosess Stoppet LocalSystem HPSupportSolutionsFrameworkService HP Support Solutions Framework Service HPSupportSolutionsFrameworkService.exe 8.8.47.1 Egen prosess Kjører LocalSystem HPWMISVC HPWMISVC HPWMISVC.exe 2.7.1.0 Egen prosess Stoppet LocalSystem idsvc Windows CardSpace infocard.exe 3.0.4506.5464 Delt prosess Stoppet LocalSystem IEEtwCollectorService Internet Explorer ETW Collector Service IEEtwCollector.exe 11.0.9600.18894 Egen prosess Stoppet LocalSystem IKEEXT IKE and AuthIP IPsec Keying Modules svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem ioloSystemService iolo System Service ioloServiceManager.exe 12.5.0.92 Egen prosess Stoppet LocalSystem IPBusEnum PnP-X IP Bus Enumerator svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem iphlpsvc IP Helper svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem KeyIso CNG Key Isolation lsass.exe 6.1.7601.24009 Delt prosess Kjører LocalSystem KtmRm KtmRm for Distributed Transaction Coordinator svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\NetworkService LanmanServer Server svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem LanmanWorkstation Workstation svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\NetworkService lltdsvc Link-Layer Topology Discovery Mapper svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService lmhosts TCP/IP NetBIOS Helper svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService LogonExpertSvc LogonExpert Service LogonExpertService.exe 7.1.3.0 Egen prosess Kjører LocalSystem Mcx2Svc Media Center Extender Service svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT Authority\LocalService Microsoft SharePoint Workspace Audit Service Microsoft SharePoint Workspace Audit Service GROOVE.EXE 14.0.6126.5003 Egen prosess Stoppet NT AUTHORITY\LocalService MMCSS Multimedia Class Scheduler svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem MozillaMaintenance Mozilla Maintenance Service maintenanceservice.exe 38.0.5.5623 Egen prosess Stoppet LocalSystem MpsSvc Windows Firewall svchost.exe 6.1.7600.16385 Delt prosess Kjører NT Authority\LocalService MSDTC Distributed Transaction Coordinator msdtc.exe 2001.12.8530.16385 Egen prosess Stoppet NT AUTHORITY\NetworkService MSiSCSI Microsoft iSCSI Initiator Service svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem msiserver Windows Installer msiexec.exe 5.0.7601.23593 Egen prosess Stoppet LocalSystem napagent Network Access Protection Agent svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\NetworkService Netlogon Netlogon lsass.exe 6.1.7601.24009 Delt prosess Stoppet LocalSystem Netman Network Connections svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem NetMsmqActivator Net.Msmq-lytteadapter SMSvcHost.exe 4.7.2558.0 Delt prosess Stoppet NT AUTHORITY\NetworkService NetPipeActivator Net.Pipe-lytteadapter SMSvcHost.exe 4.7.2558.0 Delt prosess Stoppet NT AUTHORITY\LocalService netprofm Network List Service svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService NetTcpActivator Net.Tcp-lytteadapter SMSvcHost.exe 4.7.2558.0 Delt prosess Stoppet NT AUTHORITY\LocalService NetTcpPortSharing Tjenesten Net.Tcp Port Sharing SMSvcHost.exe 4.7.2558.0 Delt prosess Stoppet NT AUTHORITY\LocalService NlaSvc Network Location Awareness svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\NetworkService nsi Network Store Interface Service svchost.exe 6.1.7600.16385 Delt prosess Kjører NT Authority\LocalService nTuneService nTune Service Program Egen prosess Stoppet LocalSystem NvNetworkService NVIDIA Network Service NvNetworkService.exe 2.3.10.66 Egen prosess Kjører LocalSystem NvStreamSvc NVIDIA Streamer Service nvstreamsvc.exe 4.1.1966.7942 Egen prosess Kjører LocalSystem nvsvc NVIDIA Display Driver Service nvvsvc.exe 8.17.13.5306 Egen prosess Kjører LocalSystem Origin Client Service Origin Client Service OriginClientService.exe 9.5.20.5318 Egen prosess Stoppet LocalSystem ose64 Office 64 Source Engine OSE.EXE 14.0.4730.1010 Egen prosess Stoppet LocalSystem osppsvc Office Software Protection Platform OSPPSVC.EXE 14.0.370.400 Egen prosess Kjører NT AUTHORITY\NetworkService p2pimsvc Peer Networking Identity Manager svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService p2psvc Peer Networking Grouping svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService PcaSvc Program Compatibility Assistant Service svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem PCToolsSSDMonitorSvc PC Tools Startup and Shutdown Monitor service StartManSvc.exe 11.1.0.214 Egen prosess Kjører LocalSystem PDAgent PDAgent PDAgent.exe 14.0.890.0 Egen prosess Stoppet LocalSystem PDEngine PDEngine PDEngine.exe 14.0.890.0 Egen prosess Stoppet LocalSystem PerfHost Performance Counter DLL Host perfhost.exe 6.1.7600.16385 Egen prosess Stoppet NT AUTHORITY\LocalService pla Performance Logs & Alerts svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService PlugPlay Plug and Play svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem PNRPAutoReg PNRP Machine Name Publication Service svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService PNRPsvc Peer Name Resolution Protocol svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService PolicyAgent IPsec Policy Agent svchost.exe 6.1.7600.16385 Delt prosess Kjører NT Authority\NetworkService Power Strøm svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem prio_svc Prio Service prio_svc.exe Egen prosess Kjører LocalSystem ProfSvc User Profile Service svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem ProtectedStorage Protected Storage lsass.exe 6.1.7601.24009 Delt prosess Stoppet LocalSystem QWAVE Quality Windows Audio Video Experience svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService RasAuto Remote Access Auto Connection Manager svchost.exe 6.1.7600.16385 Delt prosess Stoppet localSystem RasMan Remote Access Connection Manager svchost.exe 6.1.7600.16385 Delt prosess Stoppet localSystem Razer Game Scanner Service Razer Game Scanner GameScannerService.exe 1.0.6.2588 Egen prosess Kjører LocalSystem RemoteAccess Routing and Remote Access svchost.exe 6.1.7600.16385 Delt prosess Stoppet localSystem RemoteRegistry Remote Registry svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService RpcEptMapper Tilordning av RPC-endepunkt svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\NetworkService RpcLocator Remote Procedure Call (RPC) Locator locator.exe 6.1.7600.16385 Egen prosess Stoppet NT AUTHORITY\NetworkService RpcSs Remote Procedure Call (RPC) svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\NetworkService SamSs Security Accounts Manager lsass.exe 6.1.7601.24009 Delt prosess Kjører LocalSystem SCardSvr Smart Card svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService Schedule Task Scheduler svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem SCPolicySvc Smart Card Removal Policy svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem SDRSVC Windows Backup svchost.exe 6.1.7600.16385 Egen prosess Kjører localSystem seclogon Secondary Logon svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem SENS System Event Notification Service svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem SensrSvc Adaptiv lysstyrke svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService ServiceLayer ServiceLayer ServiceLayer.exe 12.0.109.0 Egen prosess Stoppet LocalSystem SessionEnv Konfigurasjon for eksternt skrivebord svchost.exe 6.1.7600.16385 Delt prosess Stoppet localSystem SharedAccess Internet Connection Sharing (ICS) svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem ShellHWDetection Shell Hardware Detection svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem SNMPTRAP SNMP Trap snmptrap.exe 6.1.7600.16385 Egen prosess Stoppet NT AUTHORITY\LocalService Spooler Print Spooler spoolsv.exe 6.1.7601.24000 Egen prosess Kjører LocalSystem sppsvc Programvarebeskyttelse sppsvc.exe 6.1.7601.17514 Egen prosess Kjører NT AUTHORITY\NetworkService sppuinotify SPP-varslingstjeneste svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService SSDPSRV SSDP Discovery svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService SstpSvc Tjenesten Secure Socket Tunneling Protocol svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT Authority\LocalService STacSV Audio Service STacSV64.exe 1.0.6418.0 Egen prosess Kjører LocalSystem Steam Client Service Steam Client Service SteamService.exe 2.50.25.37 Egen prosess Stoppet LocalSystem stisvc Windows Image Acquisition (WIA) svchost.exe 6.1.7600.16385 Egen prosess Stoppet NT Authority\LocalService SwitchBoard SwitchBoard SwitchBoard.exe 2.0.13.7486 Egen prosess Stoppet LocalSystem swprv Microsoft Software Shadow Copy Provider svchost.exe 6.1.7600.16385 Egen prosess Stoppet LocalSystem SynTPEnhService SynTPEnh Caller Service SynTPEnhService.exe 18.1.7.16 Egen prosess Kjører LocalSystem SysMain Superfetch svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem TabletInputService Tablet PC Input Service svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem TapiSrv Telephony svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\NetworkService TeamViewer9 TeamViewer 9 TeamViewer_Service.exe 9.0.26297.0 Egen prosess Kjører LocalSystem TermService Eksternt skrivebord-tjenester svchost.exe 6.1.7600.16385 Delt prosess Kjører NT Authority\NetworkService Themes Themes svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem THREADORDER Thread Ordering Server svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService TrkWks Distributed Link Tracking Client svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem TrustedInstaller Windows Modules Installer TrustedInstaller.exe 6.1.7601.17514 Egen prosess Stoppet localSystem TuneUp.UtilitiesSvc TuneUp Utilities Service TuneUpUtilitiesService64.exe 13.0.2020.14 Egen prosess Kjører LocalSystem TunngleService TunngleService TnglCtrl.exe 5.0.0.0 Egen prosess Stoppet LocalSystem UI0Detect Interactive Services Detection UI0Detect.exe 6.1.7600.16385 Egen prosess Stoppet LocalSystem Update service Update service Updater.exe 5.1.0.1 Egen prosess Kjører LocalSystem UPDATESRV Bitdefender Desktop Update Service updatesrv.exe 18.18.0.1293 Egen prosess Kjører LocalSystem upnphost UPnP Device Host svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService UxSms Desktop Window Manager Session Manager svchost.exe 6.1.7600.16385 Delt prosess Kjører localSystem UxTuneUp TuneUp Theme Extension svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem VaultSvc Legitimasjonsbehandling lsass.exe 6.1.7601.24009 Delt prosess Stoppet LocalSystem vcsFPService Validity VCS Fingerprint Service vcsFPService.exe 3.1.3.66 Egen prosess Kjører LocalSystem vds Virtual Disk vds.exe 6.1.7601.17514 Egen prosess Kjører LocalSystem vfsFPService Validity Fingerprint Service vfsFPService.exe 2.8.1.20 Egen prosess Kjører LocalSystem VSS Volume Shadow Copy vssvc.exe 6.1.7601.17514 Egen prosess Stoppet LocalSystem VSSERV Bitdefender Virus Shield vsserv.exe 18.23.0.1655 Egen prosess Kjører LocalSystem WatAdminSvc Windows Activation Technologies Service WatAdminSvc.exe 7.1.7600.16395 Egen prosess Stoppet LocalSystem wbengine Block Level Backup Engine Service wbengine.exe 6.1.7601.17514 Egen prosess Stoppet localSystem WbioSrvc Windows biometritjeneste svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem wcncsvc Windows Connect Now - Config Registrar svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService WcsPlugInService Windows Color System svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService WDBackup WD Backup WDBackupEngine.exe 2.0.0.15 Egen prosess Stoppet LocalSystem WDDriveService WD Drive Manager WDDriveService.exe 2.2.0.19 Egen prosess Stoppet LocalSystem WdiServiceHost Diagnostic Service Host svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService WdiSystemHost Diagnostic System Host svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem WebClient WebClient svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService Wecsvc Windows Event Collector svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\NetworkService wercplsupport Problem Reports and Solutions Control Panel Support svchost.exe 6.1.7600.16385 Delt prosess Stoppet localSystem WerSvc Windows Error Reporting Service svchost.exe 6.1.7600.16385 Delt prosess Stoppet localSystem WinDefend Windows Defender svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem WinHttpAutoProxySvc WinHTTP Web Proxy Auto-Discovery Service svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\LocalService Winmgmt Windows Management Instrumentation svchost.exe 6.1.7600.16385 Delt prosess Kjører localSystem WinRM Windows Remote Management (WS-Management) svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT AUTHORITY\NetworkService Wlansvc WLAN AutoConfig svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem wlidsvc Windows Live ID Sign-in Assistant WLIDSVC.EXE 7.250.4311.0 Egen prosess Kjører LocalSystem wmiApSrv WMI Performance Adapter WmiApSrv.exe 6.1.7600.16385 Egen prosess Stoppet localSystem WMPNetworkSvc Windows Media Player Network Sharing Service wmpnetwk.exe Egen prosess Kjører NT AUTHORITY\NetworkService WPCSvc Parental Controls svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT Authority\LocalService WPDBusEnum Portable Device Enumerator Service svchost.exe 6.1.7600.16385 Delt prosess Stoppet LocalSystem wscsvc Security Center svchost.exe 6.1.7600.16385 Delt prosess Kjører NT AUTHORITY\LocalService WSearch Windows Search SearchIndexer.exe 7.0.7601.23930 Egen prosess Kjører LocalSystem wuauserv Windows Update svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem wudfsvc Windows Driver Foundation - User-mode Driver Framework svchost.exe 6.1.7600.16385 Delt prosess Kjører LocalSystem WwanSvc WWAN AutoConfig svchost.exe 6.1.7600.16385 Delt prosess Stoppet NT Authority\LocalService --------[ AX filer ]---------------------------------------------------------------------------------------------------- bdaplgin.ax 6.1.7600.16385 Microsoft BDA Device Control Plug-in for MPEG2 based networks. g711codc.ax 6.1.7601.17514 Intel G711 CODEC iac25_32.ax 2.0.5.53 Indeo®-lydprogramvare ir41_32.ax 4.51.16.3 Intel Indeo® Video 4.5 ivfsrc.ax 5.10.2.51 Intel Indeo® video IVF Source Filter 5.10 ksproxy.ax 6.1.7601.19091 WDM Streaming ActiveMovie Proxy kstvtune.ax 6.1.7601.17514 WDM Streaming TvTuner kswdmcap.ax 6.1.7601.17514 Videoopptak for WDM-direkteavspilling ksxbar.ax 6.1.7601.17514 WDM Streaming Crossbar mpeg2data.ax 6.6.7601.17514 Microsoft MPEG-2 Section and Table Acquisition Module mpg2splt.ax 6.6.7601.17528 DirectShow MPEG-2 Splitter. msdvbnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks. msnp.ax 6.6.7601.17514 Microsoft Network Provider for MPEG2 based networks. psisrndr.ax 6.6.7601.17669 Microsoft Transport Information Filter for MPEG2 based networks. vbicodec.ax 6.6.7601.17514 Microsoft VBI Codec vbisurf.ax 6.1.7601.17514 VBI Surface Allocator Filter vidcap.ax 6.1.7600.16385 Video Capture Interface Server wstpager.ax 6.6.7601.17514 Microsoft Teletext Server --------[ DLL filer ]--------------------------------------------------------------------------------------------------- aaclient.dll 6.1.7601.17514 Anywhere access client accessibilitycpl.dll 6.1.7601.17514 Kontrollpanel for Hjelpemiddel acctres.dll 6.1.7600.16385 Ressurser for Microsoft Internet Account Manager acledit.dll 6.1.7600.16385 Redigeringsprogram for adgangskontroll (ACL) aclui.dll 6.1.7600.16385 Redigeringsprogram for sikkerhetsbeskrivelse acppage.dll 6.1.7601.17514 Kompatibilitetskategori i bibliotek for skallutvidelse actioncenter.dll 6.1.7601.17514 Handlingssenter actioncentercpl.dll 6.1.7601.17514 Kontrollpanel for Handlingssenter activeds.dll 6.1.7601.17514 ADs ruterlags-DLL actxprxy.dll 6.1.7601.24000 ActiveX Interface Marshaling Library admparse.dll 8.0.7600.16385 IEAK Global Policy Template Parser adprovider.dll 6.1.7601.18409 DLL for reklametjeneste adsldp.dll 6.1.7601.17514 ADs LDAP Provider DLL adsldpc.dll 6.1.7600.16385 ADs LDAP Provider C DLL adsmsext.dll 6.1.7601.23545 ADs LDAP Provider DLL adsnt.dll 6.1.7600.16385 ADs Windows NT-tilbyder-DLL adtschema.dll 6.1.7601.24009 DLL-fil for sikkerhetsovervåkingsskjema advapi32.dll 6.1.7601.24009 Avansert Windows 32 Base-API advpack.dll 8.0.7600.16385 ADVPACK aecache.dll 6.1.7600.16385 AECache Sysprep Plugin aeevts.dll 6.1.7600.16385 Hendelsesressurser for Application Experience alttab.dll 6.1.7600.16385 Alt+Tab for Windows amstream.dll 6.6.7601.17514 DirectShow Runtime. amxread.dll 6.1.7600.16385 API Tracing Manifest Read Library apds.dll 6.1.7600.16385 Modul for Microsoft® Hjelp-datatjenester apilogen.dll 6.1.7600.16385 Motor for API-sporingslogg api-ms-win-core-console-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-datetime-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-debug-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-delayload-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-errorhandling-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-fibers-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-file-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-file-l1-2-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-core-file-l2-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-core-handle-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-heap-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-interlocked-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-io-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-libraryloader-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-localization-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-localization-l1-2-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-core-localregistry-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-memory-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-misc-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-namedpipe-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-processenvironment-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-processthreads-l1-1-1.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-core-profile-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-rtlsupport-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-string-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-synch-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-synch-l1-2-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-core-sysinfo-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-threadpool-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-timezone-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-core-util-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-xstate-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-core-xstate-l2-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-conio-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-convert-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-environment-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-filesystem-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-heap-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-locale-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-math-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-multibyte-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-private-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-process-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-runtime-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-stdio-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-string-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-time-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-crt-utility-l1-1-0.dll 10.0.10586.1171 ApiSet Stub DLL api-ms-win-downlevel-advapi32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-advapi32-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-normaliz-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-ole32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shell32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shlwapi-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-shlwapi-l2-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-user32-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-downlevel-version-l1-1-0.dll 6.2.9200.16492 ApiSet Stub DLL api-ms-win-security-base-l1-1-0.dll 6.1.7601.24009 ApiSet Stub DLL api-ms-win-security-lsalookup-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-security-sddl-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-core-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-management-l2-1-0.dll 6.1.7600.16385 ApiSet Stub DLL api-ms-win-service-winsvc-l1-1-0.dll 6.1.7600.16385 ApiSet Stub DLL apircl.dll 6.1.7600.16385 Microsoft® InfoTech IR Local DLL apisetschema.dll 6.1.7601.24009 ApiSet Schema DLL apphelp.dll 6.1.7601.19050 Klientbibliotek for programkompatibilitet apphlpdm.dll 6.1.7600.16385 Hjelpemodul for programkompatibilitet appidapi.dll 6.1.7601.24009 DLL-fil for programidentitets-APIer appmgr.dll 5.1.2600.5512 Software Installation Snapin Extenstion apss.dll 6.1.7600.16385 Microsoft® InfoTech Storage System Library asferror.dll 12.0.7600.16385 ASF-feildefinisjoner aspnet_counters.dll 4.7.2558.0 Microsoft ASP.NET Performance Counter Shim DLL asycfilt.dll 6.1.7601.23713 atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode) atl100.dll 10.0.40219.325 ATL Module for Windows atl110.dll 11.0.60610.1 ATL Module for Windows atmfd.dll 5.1.2.253 Windows NT OpenType/Type 1 Font Driver atmlib.dll 5.1.2.253 Windows NT OpenType/Type 1 API Library. atrc.dll 17.0.15.10 Sony ATRAC3 Audio Codec for RealAudio 8(tm) audiodev.dll 6.1.7601.17514 Skallutvidelse for bærbare medieenheter audioeng.dll 6.1.7601.23471 Audio Engine audiokse.dll 6.1.7601.23471 Audio Ks Endpoint audioses.dll 6.1.7601.23471 Lydøkt authfwcfg.dll 6.1.7600.16385 Windows Firewall with Advanced Security Configuration Helper authfwgp.dll 6.1.7600.16385 Windows-brannmur med utvidelse for redigeringsprogram for sikkerhetsgruppepolicy authfwsnapin.dll 6.1.7601.17514 Microsoft.WindowsFirewall.SnapIn authfwwizfwk.dll 6.1.7600.16385 Wizard Framework authui.dll 6.1.7601.24000 Brukergrensesnitt for Windows-godkjenning authuitu.dll 13.0.2020.14 TuneUp WinLogon Extension authz.dll 6.1.7600.16385 Authorization Framework autoplay.dll 6.1.7601.17514 Kontrollpanel for AutoKjør auxiliarydisplayapi.dll 6.1.7600.16385 Microsoft Windows SideShow API auxiliarydisplaycpl.dll 6.1.7601.17514 Kontrollpanel for Microsoft Windows SideShow avicap32.dll 6.1.7600.16385 Vindusklassen Microsoft AVI Capture avifil32.dll 6.1.7601.17514 Støttebibliotek for Microsoft AVI-fil avrt.dll 6.1.7600.16385 Multimedia Realtime Runtime azroles.dll 6.1.7601.17514 azroles Module azroleui.dll 6.1.7601.17514 Authorization Manager azsqlext.dll 6.1.7601.17514 AzMan Sql Audit Extended Stored Procedures Dll basecsp.dll 6.1.7601.17514 Microsoft Base Smart Card Crypto Provider batmeter.dll 6.1.7601.17514 Hjelpe-DLL for Batterimåler bcrypt.dll 6.1.7601.24009 Windows Cryptographic Primitives Library (Wow64) bcryptprimitives.dll 6.1.7601.23451 Windows Cryptographic Primitives Library bdsandboxuiskin32.dll 1.29.0.0 BitDefender SandBox User Interface Skinning Library bidispl.dll 6.1.7600.16385 Bidispl DLL binkw32.dll 1.5.21.0 RAD Video Tools biocredprov.dll 6.1.7600.16385 WinBio-legitimasjonstjeneste bitsperf.dll 7.5.7601.17514 Perfmon Counter Access bitsprx2.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy bitsprx3.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.0 Proxy bitsprx4.dll 7.5.7600.16385 Background Intelligent Transfer Service 2.5 Proxy bitsprx5.dll 7.5.7600.16385 Background Intelligent Transfer Service 3.0 Proxy bitsprx6.dll 7.5.7600.16385 Background Intelligent Transfer Service 4.0 Proxy blackbox.dll 11.0.7601.23471 BlackBox DLL bootvid.dll 6.1.7600.16385 VGA Boot Driver borlndmm.dll 11.0.2709.7128 CodeGear Memory Manager browcli.dll 6.1.7601.17887 Browser Service Client DLL browseui.dll 6.1.7601.17514 Shell Browser UI Library btpanui.dll 6.1.7600.16385 Bluetooth PAN-brukergrensesnitt bwcontexthandler.dll 1.0.0.1 ContextH-program bwunpairelevated.dll 6.1.7600.16385 Proxy-DLL for BWUnpairElevated c_g18030.dll 6.1.7600.16385 GB18030 DBCS-Unicode Conversion DLL c_is2022.dll 6.1.7600.16385 ISO-2022 Code Page Translation DLL c_iscii.dll 6.1.7601.17514 ISCII Code Page Translation DLL cabinet.dll 6.1.7601.17514 Microsoft® Cabinet File API cabview.dll 6.1.7601.17514 Skallutvidelse for Kabinettfilvisning capiprovider.dll 6.1.7601.18409 DLL for CAPI-tjeneste capisp.dll 6.1.7600.16385 Sysprep cleanup dll for CAPI catsrv.dll 2001.12.8530.16385 COM+ Configuration Catalog Server catsrvps.dll 2001.12.8530.16385 COM+ Configuration Catalog Server Proxy/Stub catsrvut.dll 2001.12.8531.19062 COM+ Configuration Catalog Server Utilities cc3280mt.dll 8.0.0.0 Borland C++ Multi-thread RTL (WIN/VCL MT) cca.dll 6.6.7601.17514 CCA DirectShow Filter. cdosys.dll 6.6.7601.23789 Microsoft CDO for Windows Library certcli.dll 6.1.7601.24009 Klient for Microsoft® Active Directory Certificate Services certcredprovider.dll 6.1.7600.16385 Cert-legitimasjonstjeneste certenc.dll 6.1.7601.18151 Active Directory Certificate Services Encoding certenroll.dll 6.1.7601.17514 Registreringsklient for sertifikattjenester for Microsoft® Active Directory certenrollui.dll 6.1.7600.16385 X509-grensesnitt for sertifikatregistrering certmgr.dll 6.1.7601.17514 Snapin-modul for sertifikater certpoleng.dll 6.1.7601.17514 Sertifikatpolicymotor cewmdm.dll 12.0.7601.18872 Windows CE WMDM Service-leverandør cfgbkend.dll 6.1.7600.16385 Servergrensesnitt for konfigurasjon cfgmgr32.dll 6.1.7601.17621 Configuration Manager DLL chsbrkr.dll 6.1.7600.16385 Simplified Chinese Word Breaker chtbrkr.dll 6.1.7600.16385 Chinese Traditional Word Breaker chxreadingstringime.dll 6.1.7600.16385 CHxReadingStringIME cic.dll 6.1.7601.23892 CIC - MMC-kontroller for oppgaveblokk clb.dll 6.1.7600.16385 Lister for kolonner clbcatq.dll 2001.12.8530.16385 COM+ Configuration Catalog clfsw32.dll 6.1.7601.18777 Common Log Marshalling Win32 DLL cliconfg.dll 6.1.7600.16385 SQL Client Configuration Utility DLL clusapi.dll 6.1.7601.17514 API-bibliotek for klynge cmcfg32.dll 7.2.7600.16385 Konfigurasjons-DLL for Microsoft Tilkoblingsbehandling cmdial32.dll 7.2.7600.16385 Microsoft Tilkoblingsbehandling cmdlineext03.dll cmicryptinstall.dll 6.1.7600.16385 Installers for cryptographic elements of CMI objects cmifw.dll 6.1.7600.16385 Windows Firewall rule configuration plug-in cmipnpinstall.dll 6.1.7600.16385 PNP plugin installer for CMI cmlua.dll 7.2.7600.16385 Hjelpeprogram for Tilkoblingsbehandling Admin-API cmpbk32.dll 7.2.7600.16385 Microsoft Connection Manager Phonebook cmstplua.dll 7.2.7600.16385 Installasjonshjelpeprogram for Tilkoblingsbehandling Admin-API cmutil.dll 7.2.7600.16385 Bibliotek for Microsoft Tilkoblingsbehandling cngaudit.dll 6.1.7600.16385 Windows Cryptographic Next Generation audit library cngprovider.dll 6.1.7601.18409 DLL for cngprovider cnvfat.dll 6.1.7600.16385 FAT File System Conversion Utility DLL cogentbiosdk.dll 1.0.0.5 CogentBioSDK DLL colbact.dll 2001.12.8530.16385 COM+ colorcnv.dll 6.1.7601.19091 Windows Media Color Conversion colorui.dll 6.1.7600.16385 Microsoft-kontrollpanel for farger comcat.dll 6.1.7601.24000 Microsoft Component Category Manager Library comctl32.dll 5.82.7601.18837 Bibliotek for brukerkontroller comdlg32.dll 6.1.7601.17514 DLL for felles dialogbokser compobj.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library compstui.dll 6.1.7600.16385 Common Property Sheet User Interface DLL comrepl.dll 2001.12.8530.16385 COM+ comres.dll 2001.12.8530.16385 COM+-ressurser comsnap.dll 2001.12.8530.16385 COM+ Explorer MMC Snapin comsvcs.dll 2001.12.8531.19062 COM+ Services comuid.dll 2001.12.8530.16385 COM+ Explorer UI concrt140.dll 14.10.25017.0 Microsoft® Concurrency Runtime Library connect.dll 6.1.7600.16385 Tilkoblingsveivisere console.dll 6.1.7600.16385 Konsoll-applet i Kontrollpanel cook.dll 17.0.15.10 Cooker G2 Audio Codec for RealAudio(tm) corpol.dll 8.0.7600.16385 Microsoft COM Runtime Execution Engine cpfilters.dll 6.6.7601.19135 PTFilter & Encypter/Decrypter Tagger Filters. credssp.dll 6.1.7601.24009 Credential Delegation Security Package credui.dll 6.1.7601.18276 Brukergrensesnitt for behandling av legitimasjoner crtdll.dll 4.0.1183.1 Microsoft C Runtime Library crypt32.dll 6.1.7601.23971 Crypto API32 cryptbase.dll 6.1.7601.24009 Base cryptographic API DLL cryptdlg.dll 6.1.7601.18150 Felles Microsoft-sertifikatdialogbokser cryptdll.dll 6.1.7600.16385 Cryptography Manager cryptext.dll 6.1.7600.16385 Skallutvidelse for Crypto cryptnet.dll 6.1.7601.23971 Crypto Network Related API cryptsp.dll 6.1.7601.23471 Cryptographic Service Provider API cryptsvc.dll 6.1.7601.23971 Cryptographic Services cryptui.dll 6.1.7601.23471 Microsoft Trust UI Provider cryptxml.dll 6.1.7600.16385 XML DigSig API cscapi.dll 6.1.7601.17514 Offline Files Win32 API cscdll.dll 6.1.7601.17514 Offline Files Temporary Shim csver.dll 9.3.0.1019 CSVer ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls d2d1.dll 6.2.9200.16765 Microsoft D2D-bibliotek d3d10.dll 6.2.9200.16492 Direct3D 10 Runtime d3d10_1.dll 6.2.9200.16492 Direct3D 10.1 Runtime d3d10_1core.dll 6.2.9200.16492 Direct3D 10.1 Runtime d3d10core.dll 6.2.9200.16492 Direct3D 10 Runtime d3d10level9.dll 6.2.9200.21830 Direct3D 10 to Direct3D9 Translation Runtime d3d10warp.dll 6.2.9200.17033 Direct3D 10 Rasterizer d3d11.dll 6.2.9200.16570 Direct3D 11 Runtime d3d8.dll 6.1.7600.16385 Microsoft Direct3D d3d8thk.dll 6.1.7600.16385 Microsoft Direct3D OS Thunk Layer d3d9.dll 6.1.7601.17514 Direct3D 9 Runtime d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler d3dcompiler_47.dll 6.3.9600.18611 Direct3D HLSL Compiler for Redistribution d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dim.dll 6.1.7600.16385 Microsoft Direct3D d3dim700.dll 6.1.7600.16385 Microsoft Direct3D d3dramp.dll 6.1.7600.16385 Microsoft Direct3D d3dx10.dll 9.16.843.0 Microsoft Direct3D d3dx10_33.dll 9.18.904.21 Microsoft Direct3D d3dx10_34.dll 9.19.949.46 Microsoft Direct3D d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows® d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows® d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows® d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows® d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows® d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows® d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows® d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows® d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows® d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows® d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows® d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows® d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows® d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows® d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows® d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows® d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions d3dxof.dll 6.1.7600.16385 DirectX Files DLL dataclen.dll 6.1.7600.16385 Diskplassopprydding for Windows davclnt.dll 6.1.7601.23542 Web DAV Client DLL davhlpr.dll 6.1.7600.16385 DAV Helper DLL dbgeng.dll 6.1.7601.17514 Windows Symbolic Debugger Engine dbghelp.dll 6.1.7601.17514 Windows Image Helper dbnetlib.dll 6.1.7600.16385 Winsock Oriented Net DLL for SQL Clients dbnmpntw.dll 6.1.7600.16385 Named Pipes Net DLL for SQL Clients dciman32.dll 6.1.7601.23974 DCI Manager ddaclsys.dll 6.1.7600.16385 SysPrep module for Reseting Data Drive ACL ddoiproxy.dll 6.1.7600.16385 DDOI Interface Proxy ddores.dll 6.1.7600.16385 Informasjon og ressurser for enhetskategori ddraw.dll 6.1.7600.16385 Microsoft DirectDraw ddrawex.dll 6.1.7600.16385 Direct Draw Ex defaultlocationcpl.dll 6.1.7601.17514 Kontrollpanel for standardplassering deskadp.dll 6.1.7600.16385 Avanserte egenskaper for skjermkort deskmon.dll 6.1.7600.16385 Avanserte egenskaper for skjerm deskperf.dll 6.1.7600.16385 Avanserte egenskaper for skjermytelse devenum.dll 6.6.7601.19091 Enhetsopplisting. devicecenter.dll 6.1.7601.17514 Device Center devicedisplaystatusmanager.dll 6.1.7600.16385 Device Display Status Manager devicemetadataparsers.dll 6.1.7600.16385 Common Device Metadata parsers devicepairing.dll 6.1.7600.16385 Skallutvidelser for enhetsforbindelse devicepairingfolder.dll 6.1.7601.17514 Enhetsparmappe devicepairinghandler.dll 6.1.7600.16385 Device Pairing Handler Dll devicepairingproxy.dll 6.1.7600.16385 Device Pairing Proxy Dll deviceuxres.dll 6.1.7600.16385 Windows Device User Experience Resource File devmgr.dll 6.1.7600.16385 MMC-snapinmodul for enhetsbehandling devobj.dll 6.1.7601.17621 Device Information Set DLL devrtl.dll 6.1.7601.17621 Device Management Run Time Library dfscli.dll 6.1.7600.16385 Windows NT Distributed File System Client DLL dfshim.dll 4.0.41210.0 Støttebibliotek for ClickOnce-programdistribusjon dfsshlex.dll 6.1.7600.16385 Skallutvidelse for distribuert filsystem dhcpcmonitor.dll 6.1.7600.16385 DHCP-klientovervåkings-DLL dhcpcore.dll 6.1.7601.17514 Tjenesten DHCP-klient dhcpcore6.dll 6.1.7601.17970 DHCPv6-klient dhcpcsvc.dll 6.1.7600.16385 Tjenesten DHCP-klient dhcpcsvc6.dll 6.1.7601.17970 DHCPv6-klient dhcpqec.dll 6.1.7600.16385 Microsoft DHCP NAP Enforcement-klient dhcpsapi.dll 6.1.7600.16385 Stubbe-DLL for DHCP Server API difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module dimsjob.dll 6.1.7600.16385 DLL for DIMS-jobb dimsroam.dll 6.1.7601.18409 Leverandør-DLL for nøkkelsentraliserings-DIMS dinput.dll 6.1.7600.16385 Microsoft DirectInput dinput8.dll 6.1.7600.16385 Microsoft DirectInput directdb.dll 6.1.7600.16385 Microsoft Direct Database API diskcopy.dll 6.1.7600.16385 Windows Diskkopiering dispex.dll 5.8.7600.16385 Microsoft ® DispEx display.dll 6.1.7601.17514 Vis Kontrollpanel dmband.dll 6.1.7600.16385 Microsoft DirectMusic Band dmcompos.dll 6.1.7600.16385 Microsoft DirectMusic Composer dmdlgs.dll 6.1.7600.16385 Disk Management Snap-in Dialogs dmdskmgr.dll 6.1.7600.16385 Disk Management Snap-in Support Library dmdskres.dll 6.1.7600.16385 Snapin-modulressurser for Diskbehandling dmdskres2.dll 6.1.7600.16385 Snapin-modulressurser for Diskbehandling dmime.dll 6.1.7600.16385 Microsoft DirectMusic Interactive Engine dmintf.dll 6.1.7600.16385 Disk Management DCOM Interface Stub dmloader.dll 6.1.7600.16385 Microsoft DirectMusic Loader dmocx.dll 6.1.7600.16385 TreeView OCX dmrc.dll 6.1.7600.16385 Windows MRC dmscript.dll 6.1.7600.16385 Microsoft DirectMusic Scripting dmstyle.dll 6.1.7600.16385 Microsoft DirectMusic Style Engline dmsynth.dll 6.1.7600.16385 Microsoft DirectMusic Software Synthesizer dmusic.dll 6.1.7600.16385 Microsoft DirectMusic-kjernetjenester dmutil.dll 6.1.7600.16385 Verktøybibliotek for behandling av logiske disker dmvdsitf.dll 6.1.7600.16385 Disk Management Snap-in Support Library dnet.dll 6.0.7.5189 DolbyNet(tm) Audio Codec for RealAudio(tm) dnsapi.dll 6.1.7601.17570 DNS-klient API DLL dnscmmc.dll 6.1.7601.17514 DLL-snapin-modul for DNS-klient MMC docprop.dll 6.1.7600.16385 Egenskapsside for OLE DOC-fil dot3api.dll 6.1.7601.17514 802.3-autokonfigurasjons-API dot3cfg.dll 6.1.7601.17514 802.3 Netsh Helper dot3dlg.dll 6.1.7600.16385 802.3 UI - hjelpeprogram dot3gpclnt.dll 6.1.7600.16385 802.3 Group Policy Client dot3gpui.dll 6.1.7600.16385 802.3 Network Policy Management Snap-in dot3hc.dll 6.1.7600.16385 Dot3 Helper Class dot3msm.dll 6.1.7601.17514 Mediespesifikk 802.3-modul dot3ui.dll 6.1.7601.17514 802.3 - avansert UI dpapiprovider.dll 6.1.7601.18409 DLL for dpapiprovider dplayx.dll 6.1.7600.16385 Microsoft DirectPlay dpmodemx.dll 6.1.7600.16385 Modem og seriell tilkobling for DirectPlay dpnaddr.dll 6.1.7601.17514 Microsoft DirectPlay8 Address dpnathlp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPnP dpnet.dll 6.1.7601.17989 Microsoft DirectPlay dpnhpast.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper PAST dpnhupnp.dll 6.1.7600.16385 Microsoft DirectPlay NAT Helper UPNP dpnlobby.dll 6.1.7600.16385 Microsoft DirectPlay8 Lobby dpwsockx.dll 6.1.7600.16385 Internett TCP/IP- og IPX-tilkobling for DirectPlay dpx.dll 6.1.7601.17514 Microsoft(R) Delta Package Expander drmmgrtn.dll 11.0.7601.23471 DRM Migration DLL drmv2clt.dll 11.0.7601.23471 DRMv2 Client DLL drprov.dll 6.1.7600.16385 Nettverksleverandør for Microsoft vertsserver for ekstern skrivebordsøkt drt.dll 6.1.7600.16385 Distribuert rutingstabell drtprov.dll 6.1.7600.16385 Distributed Routing Table Providers drttransport.dll 6.1.7600.16385 Distributed Routing Table Transport Provider drv1.dll 17.0.15.10 RealVideo 1.0 drv2.dll 17.0.15.10 RealVideo G2 drvc.dll 17.0.15.10 RealVideo 8+9 drvstore.dll 6.1.7601.17514 Driver Store API ds32gt.dll 6.1.7600.16385 ODBC Driver Setup Generic Thunk dsauth.dll 6.1.7601.17514 DS Authorization for Services dsdmo.dll 6.1.7600.16385 DirectSound Effects dshowrdpfilter.dll 1.0.0.0 RDP-gjengivelsesfilter (omadresserer) dskquota.dll 6.1.7600.16385 Støtte-DLL for diskkvoter i Windows-skall dskquoui.dll 6.1.7601.17514 Diskkvote UI-DLL for Windows-skall dsound.dll 6.1.7600.16385 DirectSound dsprop.dll 6.1.7600.16385 Egenskapssider for Windows Active Directory dsquery.dll 6.1.7600.16385 Søk etter katalogtjeneste dsrole.dll 6.1.7600.16385 DS Role Client DLL dssec.dll 6.1.7600.16385 Sikkerhetsgrensesnitt for katalogtjeneste dssenh.dll 6.1.7600.16385 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider dsuiext.dll 6.1.7601.17514 Felles-UI for katalogtjeneste dswave.dll 6.1.7600.16385 Microsoft DirectMusic Wave dtsh.dll 6.1.7600.16385 Detection and Sharing Status API dui70.dll 6.1.7600.16385 Windows DirectUI-motor duser.dll 6.1.7600.16385 Windows DirectUser Engine dwmapi.dll 6.1.7601.18917 Microsoft Desktop Window Manager API dwmcore.dll 6.1.7601.18917 Microsoft DWM Core Library dwrite.dll 6.2.9200.22164 Microsoft DirectX-typografitjenester dxdiagn.dll 6.1.7601.17514 Microsoft DirectX-diagnoseverktøy dxgi.dll 6.2.9200.16492 DirectX Graphics Infrastructure dxmasf.dll 12.0.7601.23930 Microsoft Windows Media Component Removal File. dxptaskringtone.dll 6.1.7601.23864 Microsoft Ringetoneredigering dxptasksync.dll 6.1.7601.17514 Microsoft Windows DXP-synkronisering. dxtmsft.dll 11.0.9600.18894 DirectX Media -- Image DirectX Transforms dxtrans.dll 11.0.9600.18894 DirectX Media -- DirectX Transform Core dxva2.dll 6.1.7600.16385 DirectX Video Acceleration 2.0 DLL eapp3hst.dll 6.1.7601.17514 Microsoft ThirdPartyEapDispatcher eappcfg.dll 6.1.7600.16385 Eap Peer Config eappgnui.dll 6.1.7601.17514 EAP Generic UI eapphost.dll 6.1.7601.17514 Microsoft EAPHost Peer-tjeneste eappprxy.dll 6.1.7600.16385 Microsoft EAPHost Peer Client DLL eapqec.dll 6.1.7600.16385 Microsoft EAP NAP Enforcement Client efsadu.dll 6.1.7600.16385 Filkrypteringsverktøy efscore.dll 6.1.7601.17514 EFS Core Library efsutil.dll 6.1.7600.16385 EFS Utility Library ehstorapi.dll 6.1.7601.17514 Windows Enhanced Storage-API ehstorpwdmgr.dll 6.1.7600.16385 Windows Enhanced Storage Password Manager ehstorshell.dll 6.1.7600.16385 Skallutvidelses-DLL for Windows Forbedret lagring elbycdio.dll 6.1.2.0 ElbyCDIO DLL els.dll 6.1.7601.19054 Snapin-modul for Hendelsesliste elscore.dll 6.1.7600.16385 DLL-fil for ELS-kjerneplattform elshyph.dll 6.3.9600.16428 ELS Hyphenation Service elslad.dll 6.1.7600.16385 ELS Language Detection elstrans.dll 6.1.7601.17514 ELS Transliteration Service encapi.dll 6.1.7600.16385 Encoder API encdec.dll 6.6.7601.19135 Filtre for XDSCodec og Encypter/Decrypter. eqossnap.dll 6.1.7600.16385 Utvidelse av EQoS-snapin-modul es.dll 2001.12.8530.16385 COM+ esent.dll 6.1.7601.17577 Extensible Storage Engine for Microsoft(R) Windows(R) esentprf.dll 6.1.7600.16385 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R) eventcls.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service event class evr.dll 6.1.7601.23471 DLL-fil for utvidet videogjengivelse explorerframe.dll 6.1.7601.24000 ExplorerFrame expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service f3ahvoas.dll 6.1.7600.16385 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard faultrep.dll 6.1.7601.17514 Krasjrapporterings-DLL for Windows-brukermodus fdbth.dll 6.1.7600.16385 Function Discovery Bluetooth Provider Dll fdbthproxy.dll 6.1.7600.16385 Bluetooth Provider Proxy Dll fde.dll 5.1.2600.5512 Folder Redirection Snapin Extension fdeploy.dll 5.1.2600.5512 Folder Redirection Winlogon Extension fdpnp.dll 6.1.7600.16385 Pnp Provider Dll fdproxy.dll 6.1.7600.16385 Function Discovery Proxy Dll fdssdp.dll 6.1.7600.16385 Function Discovery SSDP Provider Dll fdwcn.dll 6.1.7601.24000 Windows Connect Now - Config Function Discovery Provider DLL fdwnet.dll 6.1.7600.16385 Function Discovery WNet Provider Dll fdwsd.dll 6.1.7600.16385 Function Discovery WS Discovery Provider Dll feclient.dll 6.1.7600.16385 Windows NT File Encryption Client Interfaces ff_vfw.dll 1.3.4533.0 ffdshow VFW filemgmt.dll 6.1.7600.16385 Tjenester og delte mapper findnetprinters.dll 6.1.7600.16385 Find Network Printers COM Component firewallapi.dll 6.1.7601.24000 Windows-brannmur-API firewallcontrolpanel.dll 6.1.7601.17514 Kontrollpanel for Windows-brannmuren fltlib.dll 6.1.7600.16385 Filterbibliotek fmifs.dll 6.1.7600.16385 FM IFS Utility DLL fms.dll 1.1.6000.16384 Font Management Services fontext.dll 6.1.7601.17514 Skriftmappe i Windows fontsub.dll 6.1.7601.23974 Font Subsetting DLL fphc.dll 6.1.7601.17514 Filtering Platform Helper Class framedyn.dll 6.1.7601.17514 WMI SDK Provider Framework framedynos.dll 6.1.7601.17514 WMI SDK Provider Framework fthsvc.dll 6.1.7600.16385 Microsoft Windows Diagnosemodul for feiltolerant heap fundisc.dll 6.1.7600.16385 Funksjonsgjenkjennings-DLL-fil fwcfg.dll 6.1.7600.16385 Windows Firewall Configuration Helper fwpuclnt.dll 6.1.7601.24000 FWP/IPsec brukermodus-API fwremotesvr.dll 6.1.7601.23452 Windows Firewall Remote APIs Server fxsapi.dll 6.1.7600.16385 Microsoft Fax API Support DLL fxscom.dll 6.1.7600.16385 Microsoft Fax Server COM Client Interface fxscomex.dll 6.1.7600.16385 Microsoft Fax Server Extended COM Client Interface fxsext32.dll 6.1.7600.16385 Microsoft Fax Exchange Command Extension fxsresm.dll 6.1.7600.16385 Ressurs-DLL for Microsoft Faks fxsxp32.dll 6.1.7600.16385 Microsoft Fax Transport Provider gameux.dll 6.1.7601.18020 Spillutforsker gameuxlegacygdfs.dll 1.0.0.1 Legacy GDF resource DLL gcdef.dll 6.1.7600.16385 Standardark for spillkontroller gdi32.dll 6.1.7601.23914 GDI Client DLL gdiplus.dll 6.1.7601.23894 Microsoft GDI+ geocodec.dll 8.4.0.0 GeoVision(R) Codec geocodec_readonly.dll 8.4.0.0 GeoVision(R) Codec geocodecd.dll 8.4.0.0 GeoVision(R) Codec getuname.dll 6.1.7600.16385 Unicode-navn-DLL for UCE glmf32.dll 6.1.7600.16385 OpenGL Metafiling DLL glu32.dll 6.1.7600.16385 DLL for OpenGLs verktøybibliotek gpapi.dll 6.1.7601.23452 Gruppepolicyklient-API gpedit.dll 6.1.7601.23932 GPEdit gpprnext.dll 6.1.7600.16385 Skriverutvidelse for Gruppepolicy gptext.dll 5.1.2600.5512 GPTExt hbaapi.dll 6.1.7601.17514 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc hcproviders.dll 6.1.7600.16385 Leverandører for Handlingssenter helppaneproxy.dll 6.1.7600.16385 Microsoft® Help Proxy hgcpl.dll 6.1.7601.17514 Kontrollpanel for hjemmegruppe hhsetup.dll 6.1.7600.16385 Microsoft® HTML Help hid.dll 6.1.7600.16385 HID-brukerbibliotek hidserv.dll 6.1.7600.16385 HID-tjenesten hlink.dll 6.1.7601.23601 Microsoft Office 2000-komponent hnetcfg.dll 6.1.7600.16385 Konfigurasjonsbehandling for hjemmenettverk hnetmon.dll 6.1.7600.16385 DLL for overvåking av hjemmenettverk httpapi.dll 6.1.7601.17514 HTTP Protocol Stack API htui.dll 6.1.7600.16385 Vanlige dialogbokser for innstilling av halvtonefarger ias.dll 6.1.7600.16385 Nettverkspolicyserver iasacct.dll 6.1.7601.17514 NPS-kontobehandlingstilbyder iasads.dll 6.1.7600.16385 NPS Active Directory-datalager iasdatastore.dll 6.1.7600.16385 NPS datalagerserver iashlpr.dll 6.1.7600.16385 NPS-erstatningskomponent iasmigplugin.dll 6.1.7600.16385 NPS Migration DLL iasnap.dll 6.1.7600.16385 NPS NAP Provider iaspolcy.dll 6.1.7600.16385 NPS Pipeline iasrad.dll 6.1.7601.17514 NPS RADIUS-protokollkomponent iasrecst.dll 6.1.7601.17514 NPS XML Datastore Access iassam.dll 6.1.7600.16385 NPS NT SAM Provider iassdo.dll 6.1.7600.16385 NPS SDO-komponent iassvcs.dll 6.1.7600.16385 NPS Services-komponent icardie.dll 11.0.9600.16428 Microsoft Information Card IE Helper icardres.dll 3.0.4506.5464 Windows CardSpace iccvid.dll 1.10.0.13 Cinepak®-kodek icm32.dll 6.1.7601.23971 Microsoft Color Management Module (CMM) icmp.dll 6.1.7600.16385 ICMP DLL icmui.dll 6.1.7600.16385 Grensesnitts-DLL for Microsoft Color Matching System iconcodecservice.dll 6.1.7600.16385 Converts a PNG part of the icon to a legacy bmp icon icsigd.dll 6.1.7600.16385 Egenskaper for Internett-gatewayenhet idndl.dll 6.1.7600.16385 Downlevel DLL idstore.dll 6.1.7600.16385 Identity Store ieadvpack.dll 11.0.9600.16428 ADVPACK ieakeng.dll 8.0.7600.16385 Internet Explorer Administration Kit Engine Library ieaksie.dll 8.0.7600.16385 Internet Explorer Snap-in Extension to Group Policy ieakui.dll 8.0.7600.16385 Microsoft IEAK Shared UI DLL ieapfltr.dll 11.0.9600.18894 Microsoft SmartScreen Filter iedkcs32.dll 18.0.9600.18894 IEAK-varemerking ieetwproxystub.dll 11.0.9600.18894 IE ETW Collector Proxy Stub Resources ieframe.dll 11.0.9600.18894 Internett-leser iepeers.dll 11.0.9600.16428 Internet Explorer Peer-objekter iernonce.dll 11.0.9600.18894 Utvidet engangskjøringsbehandling med brukergrensesnitt iertutil.dll 11.0.9600.18894 Run time utility for Internet Explorer iesetup.dll 11.0.9600.18894 IOD-versjonstilordning iesysprep.dll 11.0.9600.16428 IE Sysprep Provider ieui.dll 11.0.9600.18894 Internet Explorer brukergrensesnittmotor ifmon.dll 6.1.7600.16385 IF-overvåkings-DLL ifsutil.dll 6.1.7601.17514 IFS Utility DLL ifsutilx.dll 6.1.7600.16385 IFS Utility Extension DLL ig4icd32.dll 9.17.10.4229 OpenGL(R) Driver for Intel(R) Graphics Accelerator igd10umd32.dll 9.17.10.4229 LDDM User Mode Driver for Intel(R) Graphics Technology igdde32.dll igdumd32.dll 9.17.10.4229 LDDM User Mode Driver for Intel(R) Graphics Technology igfx11cmrt32.dll 2.4.0.1020 CM Runtime Dynamic Link Library (DX11) igfxcmjit32.dll 2.4.0.1020 CM JIT Dynamic Link Library igfxcmrt32.dll 2.4.0.1020 CM Runtime Dynamic Link Library igfxdv32.dll 8.15.10.4229 igfxdev Module igfxexps32.dll 8.15.10.4229 igfxext Module iglhcp32.dll 3.0.1.15 iglhcp32 Dynamic Link Library iglhsip32.dll 3.0.0.12 iglhsip32 Dynamic Link Library imagehlp.dll 6.1.7601.18288 Windows NT Image Helper imageres.dll 6.1.7600.16385 Windows Image Resource imagesp1.dll 6.1.7600.16385 Windows SP1 Image Resource imagx7.dll 7.0.74.0 ImagX7 Dynamic Link Library imagxpr7.dll 7.0.74.0 ImagXpr7 Module imagxr7.dll 7.0.495.0 ImagXR7 Dynamic Link Library imagxra7.dll 7.0.495.0 ImagXRA7 Dynamic Link Library imapi.dll 6.1.7600.16385 Image Mastering-API imapi2.dll 6.1.7601.17514 Image Mastering-API v2 imapi2fs.dll 6.1.7601.17514 Image Mastering File System Imaging API v2 imgutil.dll 11.0.9600.16428 IE plugin image decoder support DLL imjp10k.dll 10.1.7601.23572 Microsoft IME imm32.dll 6.1.7601.17514 Multi-User Windows IMM32 API Client DLL incinerator32.dll 12.5.0.86 iolo Incinerator ® inetcomm.dll 6.1.7601.24000 Microsoft Internet Messaging API Resources inetmib1.dll 6.1.7601.17514 Microsoft MIB-II subagent inetres.dll 6.1.7601.24000 Microsoft Internet Messaging API Resources inetwh32.dll 7.0.133.0 INETWH32 infocardapi.dll 3.0.4506.5461 Microsoft InfoCards inked.dll 6.1.7601.23375 Microsoft Tablet PC InkEdit Control input.dll 6.1.7601.23572 InputSetting DLL inseng.dll 11.0.9600.18894 Installasjonsmotor iologmsg.dll 6.1.7601.18386 DLL for I/U-logging ipbusenumproxy.dll 6.1.7600.16385 Associated Device Presence Proxy Dll iphlpapi.dll 6.1.7601.17514 IP Helper API iprop.dll 6.1.7600.16385 OLE PropertySet Implementation iprtprio.dll 6.1.7601.23947 IP Routing Protocol Priority DLL iprtrmgr.dll 6.1.7601.23947 IP-ruterbehandling ipsecsnp.dll 6.1.7600.16385 Snapin-modul for policyadministrasjon for IP-sikkerhet ipsmsnap.dll 6.1.7601.17514 Snapin-modulen IP-sikkerhetsovervåking ir32_32.dll 3.24.15.3 Intel Indeo(R) Video R3.2 32-biters driver ir41_32.dll 4.11.15.94 Intel Indeo(R) Video Interactive 32-bit Driver ir41_qc.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir41_qcx.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor ir50_32.dll 5.2562.15.55 Intel Indeo® Video 5.10 ir50_qc.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor ir50_qcx.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor irclass.dll 6.1.7600.16385 Medinstallasjonsprogram for infrarød klasse iscsicpl.dll 5.2.3790.1830 iSCSI-initiatorapplet i Kontrollpanel iscsidsc.dll 6.1.7600.16385 API for iSCSI-søk iscsied.dll 6.1.7600.16385 iSCSI Extension DLL iscsium.dll 6.1.7601.17514 iSCSI Discovery api iscsiwmi.dll 6.1.7600.16385 MS iSCSI Initiator WMI Provider itircl.dll 6.1.7601.23948 Microsoft® InfoTech IR Local DLL itss.dll 6.1.7601.23948 Microsoft® InfoTech Storage System Library itvdata.dll 6.6.7601.17514 iTV Data Filters. iyuv_32.dll 6.1.7601.17514 Intel Indeo(R) Video YUV-kodek javascriptcollectionagent.dll 11.0.9600.18894 JavaScript Performance Collection Agent jscript.dll 5.8.9600.18894 Microsoft (R) JScript jscript9.dll 11.0.9600.18894 Microsoft (R) JScript jscript9diag.dll 11.0.9600.18894 Microsoft ® JScript Diagnostics jsintl.dll 6.3.9600.16428 Windows Globalization jsproxy.dll 11.0.9600.18894 JScript Proxy Auto-Configuration kbd101.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 101 kbd101a.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101 (Type A) kbd101b.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type B) kbd101c.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 101(Type C) kbd103.dll 6.1.7600.16385 KO Hangeul Keyboard Layout for 103 kbd106.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbd106n.dll 6.1.7600.16385 JP Japanese Keyboard Layout for 106 kbda1.dll 6.1.7600.16385 Arabic_English_101 Keyboard Layout kbda2.dll 6.1.7600.16385 Arabic_2 Keyboard Layout kbda3.dll 6.1.7600.16385 Arabic_French_102 Keyboard Layout kbdal.dll 6.1.7600.16385 Albania Keyboard Layout kbdarme.dll 6.1.7600.16385 Eastern Armenian Keyboard Layout kbdarmw.dll 6.1.7600.16385 Western Armenian Keyboard Layout kbdax2.dll 6.1.7600.16385 JP Japanese Keyboard Layout for AX2 kbdaze.dll 6.1.7601.19106 Azerbaijan_Cyrillic Keyboard Layout kbdazel.dll 6.1.7601.19106 Azeri-Latin Keyboard Layout kbdbash.dll 6.1.7601.18528 Bashkir Keyboard Layout kbdbe.dll 6.1.7600.16385 Belgian Keyboard Layout kbdbene.dll 6.1.7600.16385 Belgian Dutch Keyboard Layout kbdbgph.dll 6.1.7600.16385 Bulgarian Phonetic Keyboard Layout kbdbgph1.dll 6.1.7600.16385 Bulgarian (Phonetic Traditional) Keyboard Layout kbdbhc.dll 6.1.7600.16385 Bosnian (Cyrillic) Keyboard Layout kbdblr.dll 6.1.7601.17514 Belarusian Keyboard Layout kbdbr.dll 6.1.7600.16385 Brazilian Keyboard Layout kbdbu.dll 6.1.7600.16385 Bulgarian (Typewriter) Keyboard Layout kbdbulg.dll 6.1.7601.17514 Bulgarian Keyboard Layout kbdca.dll 6.1.7600.16385 Canadian Multilingual Keyboard Layout kbdcan.dll 6.1.7600.16385 Canadian Multilingual Standard Keyboard Layout kbdcr.dll 6.1.7600.16385 Croatian/Slovenian Keyboard Layout kbdcz.dll 6.1.7600.16385 Czech Keyboard Layout kbdcz1.dll 6.1.7601.17514 Czech_101 Keyboard Layout kbdcz2.dll 6.1.7600.16385 Czech_Programmer's Keyboard Layout kbdda.dll 6.1.7600.16385 Danish Keyboard Layout kbddiv1.dll 6.1.7600.16385 Divehi Phonetic Keyboard Layout kbddiv2.dll 6.1.7600.16385 Divehi Typewriter Keyboard Layout kbddv.dll 6.1.7600.16385 Dvorak US English Keyboard Layout kbdes.dll 6.1.7600.16385 Spanish Alernate Keyboard Layout kbdest.dll 6.1.7600.16385 Estonia Keyboard Layout kbdfa.dll 6.1.7600.16385 Persian Keyboard Layout kbdfc.dll 6.1.7600.16385 Canadian French Keyboard Layout kbdfi.dll 6.1.7600.16385 Finnish Keyboard Layout kbdfi1.dll 6.1.7600.16385 Finnish-Swedish with Sami Keyboard Layout kbdfo.dll 6.1.7600.16385 Færoese Keyboard Layout kbdfr.dll 6.1.7600.16385 French Keyboard Layout kbdgae.dll 6.1.7600.16385 Gaelic Keyboard Layout kbdgeo.dll 6.1.7601.17514 Georgian Keyboard Layout kbdgeoer.dll 6.1.7600.16385 Georgian (Ergonomic) Keyboard Layout kbdgeoqw.dll 6.1.7601.19106 Georgian (QWERTY) Keyboard Layout kbdgkl.dll 6.1.7601.17514 Greek_Latin Keyboard Layout kbdgr.dll 6.1.7600.16385 German Keyboard Layout kbdgr1.dll 6.1.7601.17514 German_IBM Keyboard Layout kbdgrlnd.dll 6.1.7600.16385 Greenlandic Keyboard Layout kbdhau.dll 6.1.7600.16385 Hausa Keyboard Layout kbdhe.dll 6.1.7600.16385 Greek Keyboard Layout kbdhe220.dll 6.1.7600.16385 Greek IBM 220 Keyboard Layout kbdhe319.dll 6.1.7600.16385 Greek IBM 319 Keyboard Layout kbdheb.dll 6.1.7600.16385 KBDHEB Keyboard Layout kbdhela2.dll 6.1.7600.16385 Greek IBM 220 Latin Keyboard Layout kbdhela3.dll 6.1.7600.16385 Greek IBM 319 Latin Keyboard Layout kbdhept.dll 6.1.7600.16385 Greek_Polytonic Keyboard Layout kbdhu.dll 6.1.7600.16385 Hungarian Keyboard Layout kbdhu1.dll 6.1.7600.16385 Hungarian 101-key Keyboard Layout kbdibm02.dll 6.1.7600.16385 JP Japanese Keyboard Layout for IBM 5576-002/003 kbdibo.dll 6.1.7600.16385 Igbo Keyboard Layout kbdic.dll 6.1.7600.16385 Icelandic Keyboard Layout kbdinasa.dll 6.1.7600.16385 Assamese (Inscript) Keyboard Layout kbdinbe1.dll 6.1.7600.16385 Bengali - Inscript (Legacy) Keyboard Layout kbdinbe2.dll 6.1.7600.16385 Bengali (Inscript) Keyboard Layout kbdinben.dll 6.1.7601.17514 Bengali Keyboard Layout kbdindev.dll 6.1.7600.16385 Devanagari Keyboard Layout kbdinguj.dll 6.1.7600.16385 Gujarati Keyboard Layout kbdinhin.dll 6.1.7601.17514 Hindi Keyboard Layout kbdinkan.dll 6.1.7601.17514 Kannada Keyboard Layout kbdinmal.dll 6.1.7600.16385 Malayalam Keyboard Layout Keyboard Layout kbdinmar.dll 6.1.7601.17514 Marathi Keyboard Layout kbdinori.dll 6.1.7601.17514 Oriya Keyboard Layout kbdinpun.dll 6.1.7600.16385 Punjabi/Gurmukhi Keyboard Layout kbdintam.dll 6.1.7601.17514 Tamil Keyboard Layout kbdintel.dll 6.1.7601.17514 Telugu Keyboard Layout kbdinuk2.dll 6.1.7600.16385 Inuktitut Naqittaut Keyboard Layout kbdir.dll 6.1.7600.16385 Irish Keyboard Layout kbdit.dll 6.1.7600.16385 Italian Keyboard Layout kbdit142.dll 6.1.7600.16385 Italian 142 Keyboard Layout kbdiulat.dll 6.1.7600.16385 Inuktitut Latin Keyboard Layout kbdjpn.dll 6.1.7600.16385 JP Japanese Keyboard Layout Stub driver kbdkaz.dll 6.1.7600.16385 Kazak_Cyrillic Keyboard Layout kbdkhmr.dll 6.1.7600.16385 Cambodian Standard Keyboard Layout kbdkor.dll 6.1.7600.16385 KO Hangeul Keyboard Layout Stub driver kbdkyr.dll 6.1.7600.16385 Kyrgyz Keyboard Layout kbdla.dll 6.1.7600.16385 Latin-American Spanish Keyboard Layout kbdlao.dll 6.1.7600.16385 Lao Standard Keyboard Layout kbdlk41a.dll 6.1.7601.17514 DEC LK411-AJ Keyboard Layout kbdlt.dll 6.1.7600.16385 Lithuania Keyboard Layout kbdlt1.dll 6.1.7601.17514 Lithuanian Keyboard Layout kbdlt2.dll 6.1.7600.16385 Lithuanian Standard Keyboard Layout kbdlv.dll 6.1.7600.16385 Latvia Keyboard Layout kbdlv1.dll 6.1.7600.16385 Latvia-QWERTY Keyboard Layout kbdmac.dll 6.1.7600.16385 Macedonian (FYROM) Keyboard Layout kbdmacst.dll 6.1.7600.16385 Macedonian (FYROM) - Standard Keyboard Layout kbdmaori.dll 6.1.7601.17514 Maori Keyboard Layout kbdmlt47.dll 6.1.7600.16385 Maltese 47-key Keyboard Layout kbdmlt48.dll 6.1.7600.16385 Maltese 48-key Keyboard Layout kbdmon.dll 6.1.7601.17514 Mongolian Keyboard Layout kbdmonmo.dll 6.1.7600.16385 Mongolian (Mongolian Script) Keyboard Layout kbdne.dll 6.1.7600.16385 Dutch Keyboard Layout kbdnec.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800) kbdnec95.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95) kbdnecat.dll 6.1.7600.16385 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX) kbdnecnt.dll 6.1.7600.16385 JP Japanese NEC PC-9800 Keyboard Layout kbdnepr.dll 6.1.7601.17514 Nepali Keyboard Layout kbdno.dll 6.1.7600.16385 Norwegian Keyboard Layout kbdno1.dll 6.1.7600.16385 Norwegian with Sami Keyboard Layout kbdnso.dll 6.1.7600.16385 Sesotho sa Leboa Keyboard Layout kbdpash.dll 6.1.7600.16385 Pashto (Afghanistan) Keyboard Layout kbdpl.dll 6.1.7600.16385 Polish Keyboard Layout kbdpl1.dll 6.1.7600.16385 Polish Programmer's Keyboard Layout kbdpo.dll 6.1.7601.17514 Portuguese Keyboard Layout kbdro.dll 6.1.7600.16385 Romanian (Legacy) Keyboard Layout kbdropr.dll 6.1.7600.16385 Romanian (Programmers) Keyboard Layout kbdrost.dll 6.1.7600.16385 Romanian (Standard) Keyboard Layout kbdru.dll 6.1.7601.18528 Russian Keyboard Layout kbdru1.dll 6.1.7601.18528 Russia(Typewriter) Keyboard Layout kbdsf.dll 6.1.7601.17514 Swiss French Keyboard Layout kbdsg.dll 6.1.7601.17514 Swiss German Keyboard Layout kbdsl.dll 6.1.7600.16385 Slovak Keyboard Layout kbdsl1.dll 6.1.7600.16385 Slovak(QWERTY) Keyboard Layout kbdsmsfi.dll 6.1.7600.16385 Sami Extended Finland-Sweden Keyboard Layout kbdsmsno.dll 6.1.7600.16385 Sami Extended Norway Keyboard Layout kbdsn1.dll 6.1.7600.16385 Sinhala Keyboard Layout kbdsorex.dll 6.1.7600.16385 Sorbian Extended Keyboard Layout kbdsors1.dll 6.1.7600.16385 Sorbian Standard Keyboard Layout kbdsorst.dll 6.1.7600.16385 Sorbian Standard (Legacy) Keyboard Layout kbdsp.dll 6.1.7600.16385 Spanish Keyboard Layout kbdsw.dll 6.1.7600.16385 Swedish Keyboard Layout kbdsw09.dll 6.1.7600.16385 Sinhala - Wij 9 Keyboard Layout kbdsyr1.dll 6.1.7600.16385 Syriac Standard Keyboard Layout kbdsyr2.dll 6.1.7600.16385 Syriac Phoenetic Keyboard Layout kbdtajik.dll 6.1.7601.17514 Tajik Keyboard Layout kbdtat.dll 6.1.7601.18528 Tatar (Legacy) Keyboard Layout kbdth0.dll 6.1.7600.16385 Thai Kedmanee Keyboard Layout kbdth1.dll 6.1.7600.16385 Thai Pattachote Keyboard Layout kbdth2.dll 6.1.7600.16385 Thai Kedmanee (non-ShiftLock) Keyboard Layout kbdth3.dll 6.1.7600.16385 Thai Pattachote (non-ShiftLock) Keyboard Layout kbdtiprc.dll 6.1.7600.16385 Tibetan (PRC) Keyboard Layout kbdtuf.dll 6.1.7601.17514 Turkish F Keyboard Layout kbdtuq.dll 6.1.7601.17514 Turkish Q Keyboard Layout kbdturme.dll 6.1.7601.17514 Turkmen Keyboard Layout kbdughr.dll 6.1.7600.16385 Uyghur (Legacy) Keyboard Layout kbdughr1.dll 6.1.7601.17514 Uyghur Keyboard Layout kbduk.dll 6.1.7600.16385 United Kingdom Keyboard Layout kbdukx.dll 6.1.7600.16385 United Kingdom Extended Keyboard Layout kbdur.dll 6.1.7600.16385 Ukrainian Keyboard Layout kbdur1.dll 6.1.7600.16385 Ukrainian (Enhanced) Keyboard Layout kbdurdu.dll 6.1.7600.16385 Urdu Keyboard Layout kbdus.dll 6.1.7601.17514 United States Keyboard Layout kbdusa.dll 6.1.7600.16385 US IBM Arabic 238_L Keyboard Layout kbdusl.dll 6.1.7600.16385 Dvorak Left-Hand US English Keyboard Layout kbdusr.dll 6.1.7600.16385 Dvorak Right-Hand US English Keyboard Layout kbdusx.dll 6.1.7600.16385 US Multinational Keyboard Layout kbduzb.dll 6.1.7600.16385 Uzbek_Cyrillic Keyboard Layout kbdvntc.dll 6.1.7600.16385 Vietnamese Keyboard Layout kbdwol.dll 6.1.7600.16385 Wolof Keyboard Layout kbdyak.dll 6.1.7601.18528 Sakha - Russia Keyboard Layout kbdyba.dll 6.1.7600.16385 Yoruba Keyboard Layout kbdycc.dll 6.1.7600.16385 Serbian (Cyrillic) Keyboard Layout kbdycl.dll 6.1.7600.16385 Serbian (Latin) Keyboard Layout kerberos.dll 6.1.7601.24009 Kerberos-sikkerhetspakke kernel32.dll 6.1.7601.24009 DLL-fil for Windows NT BASE API-klient kernelbase.dll 6.1.7601.24009 DLL-fil for Windows NT BASE API-klient keyiso.dll 6.1.7600.16385 CNG Key Isolation Service keymgr.dll 6.1.7600.16385 Lagrede brukernavn og passord korwbrkr.dll 6.1.7600.16385 korwbrkr ksuser.dll 6.1.7601.19091 User CSA Library ktmw32.dll 6.1.7600.16385 Windows KTM Win32 Client DLL l2gpstore.dll 6.1.7600.16385 Policy Storage dll l2nacp.dll 6.1.7600.16385 Windows Smartcard-legitimasjonsleverandør l2sechc.dll 6.1.7600.16385 Layer 2 Security Diagnostics Helper Classes laprxy.dll 12.0.7600.16385 Windows Media Logagent Proxy libeay32.dll 0.9.8.11 OpenSSL Shared Library licmgr10.dll 11.0.9600.16428 Lisensbehandler-DLL for Microsoft® linkinfo.dll 6.1.7600.16385 Windows Volume Tracking livessp.dll 7.250.4311.0 LiveSSP loadperf.dll 6.1.7600.16385 Last inn og ut ytelsestellere localsec.dll 6.1.7601.17514 MMC-snapin-modul for lokale brukere og grupper locationapi.dll 6.1.7600.16385 Microsoft Windows Location API loghours.dll 6.1.7600.16385 Dialogboks for planlegging logoncli.dll 6.1.7601.17514 Net Logon Client DLL lpk.dll 6.1.7601.23974 Language Pack lsmproxy.dll 6.1.7601.17514 LSM interfaces proxy Dll luainstall.dll 6.1.7601.17514 Lua manifest install lz32.dll 6.1.7600.16385 LZ Expand/Compress API DLL macdll.dll 3.9.9.1 Monkey's Audio DLL Library magnification.dll 6.1.7600.16385 Microsoft Magnification API mapi32.dll 1.0.2536.0 Utvidet MAPI 1.0 for Windows NT mapistub.dll 1.0.2536.0 Utvidet MAPI 1.0 for Windows NT mcewmdrmndbootstrap.dll 1.3.2302.0 Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL mciavi32.dll 6.1.7601.17514 Video for Windows MCI-driver mcicda.dll 6.1.7600.16385 MCI-driver for CD-lydenheter mciqtz32.dll 6.6.7601.17514 DirectShow MCI-driver mciseq.dll 6.1.7600.16385 MCI-driver for MIDI-sequencer mciwave.dll 6.1.7600.16385 MCI-driver for digitallyd mctres.dll 6.1.7600.16385 Ressurs-DLL-fil for MCT mdminst.dll 6.1.7600.16385 Installasjonsprogram for modemklasse mediametadatahandler.dll 6.1.7601.17514 Media Metadata Handler mf.dll 12.0.7601.23896 DLL for mediefundament mf3216.dll 6.1.7600.16385 32-bit to 16-bit Metafile Conversion DLL mfaacenc.dll 6.1.7600.16385 Media Foundation AAC Encoder mfc100.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version mfc100chs.dll 10.0.40219.325 MFC Language Specific Resources mfc100cht.dll 10.0.40219.325 MFC Language Specific Resources mfc100deu.dll 10.0.40219.325 MFC Language Specific Resources mfc100enu.dll 10.0.40219.325 MFC Language Specific Resources mfc100esn.dll 10.0.40219.325 MFC Language Specific Resources mfc100fra.dll 10.0.40219.325 MFC Language Specific Resources mfc100ita.dll 10.0.40219.325 MFC Language Specific Resources mfc100jpn.dll 10.0.40219.325 MFC Language Specific Resources mfc100kor.dll 10.0.40219.325 MFC Language Specific Resources mfc100rus.dll 10.0.40219.325 MFC Language Specific Resources mfc100u.dll 10.0.40219.325 MFCDLL Shared Library - Retail Version mfc110.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc110chs.dll 11.0.60610.1 MFC Language Specific Resources mfc110cht.dll 11.0.60610.1 MFC Language Specific Resources mfc110deu.dll 11.0.60610.1 MFC Language Specific Resources mfc110enu.dll 11.0.60610.1 MFC Language Specific Resources mfc110esn.dll 11.0.60610.1 MFC Language Specific Resources mfc110fra.dll 11.0.60610.1 MFC Language Specific Resources mfc110ita.dll 11.0.60610.1 MFC Language Specific Resources mfc110jpn.dll 11.0.60610.1 MFC Language Specific Resources mfc110kor.dll 11.0.60610.1 MFC Language Specific Resources mfc110rus.dll 11.0.60610.1 MFC Language Specific Resources mfc110u.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version mfc120.dll 12.0.40660.0 MFCDLL Shared Library - Retail Version mfc120chs.dll 12.0.40660.0 MFC Language Specific Resources mfc120cht.dll 12.0.40660.0 MFC Language Specific Resources mfc120deu.dll 12.0.40660.0 MFC Language Specific Resources mfc120enu.dll 12.0.40660.0 MFC Language Specific Resources mfc120esn.dll 12.0.40660.0 MFC Language Specific Resources mfc120fra.dll 12.0.40660.0 MFC Language Specific Resources mfc120ita.dll 12.0.40660.0 MFC Language Specific Resources mfc120jpn.dll 12.0.40660.0 MFC Language Specific Resources mfc120kor.dll 12.0.40660.0 MFC Language Specific Resources mfc120rus.dll 12.0.40660.0 MFC Language Specific Resources mfc120u.dll 12.0.40660.0 MFCDLL Shared Library - Retail Version mfc140.dll 14.10.25017.0 MFCDLL Shared Library - Retail Version mfc140chs.dll 14.10.25017.0 MFC Language Specific Resources mfc140cht.dll 14.10.25017.0 MFC Language Specific Resources mfc140deu.dll 14.10.25017.0 MFC Language Specific Resources mfc140enu.dll 14.10.25017.0 MFC Language Specific Resources mfc140esn.dll 14.10.25017.0 MFC Language Specific Resources mfc140fra.dll 14.10.25017.0 MFC Language Specific Resources mfc140ita.dll 14.10.25017.0 MFC Language Specific Resources mfc140jpn.dll 14.10.25017.0 MFC Language Specific Resources mfc140kor.dll 14.10.25017.0 MFC Language Specific Resources mfc140rus.dll 14.10.25017.0 MFC Language Specific Resources mfc140u.dll 14.10.25017.0 MFCDLL Shared Library - Retail Version mfc40.dll 4.1.0.6151 MFCDLL Delt bibliotek - Endelig versjon mfc40u.dll 4.1.0.6151 MFCDLL Delt bibliotek - Endelig versjon mfc42.dll 6.6.8064.0 MFCDLL Delt bibliotek - Endelig versjon mfc42u.dll 6.6.8064.0 MFCDLL Delt bibliotek - Endelig versjon mfc71.dll 7.10.3077.0 MFCDLL Shared Library - Retail Version mfc71u.dll 7.10.3077.0 MFCDLL Shared Library - Retail Version mfcm100.dll 10.0.40219.325 MFC Managed Library - Retail Version mfcm100u.dll 10.0.40219.325 MFC Managed Library - Retail Version mfcm110.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm110u.dll 11.0.60610.1 MFC Managed Library - Retail Version mfcm120.dll 12.0.40660.0 MFC Managed Library - Retail Version mfcm120u.dll 12.0.40660.0 MFC Managed Library - Retail Version mfcm140.dll 14.10.25017.0 MFC Managed Library - Retail Version mfcm140u.dll 14.10.25017.0 MFC Managed Library - Retail Version mfcsubs.dll 2001.12.8530.16385 COM+ mfds.dll 12.0.7601.19145 Media Foundation Direct Show wrapper DLL mfdvdec.dll 6.1.7600.16385 Media Foundation DV Decoder mferror.dll 12.0.7601.23896 DLL-feil for mediefundament mfh264enc.dll 6.1.7600.16385 Media Foundation H264 Encoder mfmjpegdec.dll 6.1.7601.23709 Media Foundation MJPEG Decoder mfplat.dll 12.0.7601.23471 Media Foundation Platform DLL mfplay.dll 12.0.7601.17514 Media Foundation Playback API DLL mfps.dll 12.0.7601.23896 Media Foundation Proxy DLL mfreadwrite.dll 12.0.7601.17514 Media Foundation ReadWrite DLL mfvdsp.dll 6.1.7601.19091 Windows Media Foundation Video DSP Components mfwmaaec.dll 6.1.7601.19091 Windows Media Audio AEC for Media Foundation mgmtapi.dll 6.1.7600.16385 Microsoft SNMP Manager API (uses WinSNMP) midimap.dll 6.1.7600.16385 Microsoft MIDI Mapper migisol.dll 6.1.7601.17514 Migration System Isolation Layer miguiresource.dll 6.1.7600.16385 MIG wini32-ressurser mimefilt.dll 2008.0.7601.17514 MIME-filter mlang.dll 6.1.7600.16385 DLL for flerspråklig støtte mmcbase.dll 6.1.7601.23892 Hoved-DLL for MMC mmci.dll 6.1.7600.16385 Medieklasseinstallasjonsprogram mmcico.dll 6.1.7600.16385 Media class co-installer mmcndmgr.dll 6.1.7601.23892 MMC nodebehandlings-DLL mmcshext.dll 6.1.7601.23892 MMC Shell Extension DLL mmdevapi.dll 6.1.7601.17514 MMDevice-API mmres.dll 6.1.7600.16385 Generelle lydressurser modemui.dll 6.1.7600.16385 Egenskaper for Windows-modem moricons.dll 6.1.7600.16385 Windows NT Setup Icon Resources Library mp3dmod.dll 6.1.7601.19091 Microsoft MP3 Decoder DMO mp43decd.dll 6.1.7601.19091 Windows Media MPEG-4 Video Decoder mp4sdecd.dll 6.1.7601.19091 Windows Media MPEG-4 S Video Decoder mpg4decd.dll 6.1.7601.19091 Windows Media MPEG-4 Video Decoder mpr.dll 6.1.7600.16385 DLL for Multiple Provider Router mprapi.dll 6.1.7601.17514 Windows NT MP Router Administration DLL mprddm.dll 6.1.7601.17514 Overvåker for behandling av behovsbetinget oppringing mprdim.dll 6.1.7601.23947 Dynamic Interface Manager mprmsg.dll 6.1.7600.16385 DLL-fil for meldinger for rutertjeneste for flere protokoller msaatext.dll 2.0.10413.0 Active Accessibility text support msac3enc.dll 6.1.7601.17514 Microsoft AC-3 Encoder msacm32.dll 6.1.7600.16385 Microsoft ACM-lydfilter msadce.dll 6.1.7601.17514 OLE DB Cursor Engine msadcer.dll 6.1.7600.16385 OLE DB Cursor Engine Resources msadcf.dll 6.1.7601.23789 Remote Data Services Data Factory msadcfr.dll 6.1.7600.16385 Remote Data Services Data Factory Resources msadco.dll 6.1.7601.17857 Remote Data Services Data Control msadcor.dll 6.1.7600.16385 Remote Data Services Data Control Resources msadcs.dll 6.1.7601.23789 Remote Data Services ISAPI Library msadds.dll 6.1.7600.16385 OLE DB Data Shape Provider msaddsr.dll 6.1.7600.16385 OLE DB Data Shape Provider Resources msader15.dll 6.1.7600.16385 ActiveX Data Objects Resources msado15.dll 6.1.7601.23789 ActiveX Data Objects msadomd.dll 6.1.7601.17857 ActiveX Data Objects (Multi-Dimensional) msador15.dll 6.1.7601.17857 Microsoft ActiveX Data Objects Recordset msadox.dll 6.1.7601.17857 ActiveX Data Objects Extensions msadrh15.dll 6.1.7600.16385 ActiveX Data Objects Rowset Helper msafd.dll 6.1.7600.16385 Microsoft Windows Sockets 2.0 Service Provider msasn1.dll 6.1.7601.17514 ASN.1 Runtime APIs msaudite.dll 6.1.7601.24009 DLL-fil for sikkerhetsovervåkingshendelser mscandui.dll 6.1.7600.16385 MSCANDUI Server-DLL mscat32.dll 6.1.7600.16385 MSCAT32 Forwarder DLL msclmd.dll 6.1.7601.17514 Microsoft Class Mini-driver mscms.dll 6.1.7601.23971 DLL for Microsoft Color Matching System mscoree.dll 4.0.40305.0 Microsoft .NET Runtime Execution Engine mscorier.dll 2.0.50727.5483 IE-kjøretidsressurser for Microsoft .NET mscories.dll 2.0.50727.5483 Microsoft .NET IE SECURITY REGISTRATION mscpx32r.dll 6.1.7600.16385 ODBC Code Page Translator Resources mscpxl32.dll 6.1.7600.16385 ODBC Tegntabelloversetter msctf.dll 6.1.7601.23915 MSCTF-server-DLL msctfmonitor.dll 6.1.7600.16385 MsCtfMonitor DLL msctfp.dll 6.1.7600.16385 MSCTFP Server DLL msctfui.dll 6.1.7600.16385 MSCTFUI-server-DLL msdadc.dll 6.1.7600.16385 OLE DB Data Conversion Stub msdadiag.dll 6.1.7600.16385 Built-In Diagnostics msdaenum.dll 6.1.7600.16385 OLE DB Root Enumerator Stub msdaer.dll 6.1.7600.16385 OLE DB Error Collection Stub msdaora.dll 6.1.7601.23391 OLE DB Provider for Oracle msdaorar.dll 6.1.7600.16385 OLE DB Provider for Oracle Resources msdaosp.dll 6.1.7601.17632 OLE DB Simple Provider msdaprsr.dll 6.1.7600.16385 Ressurser for OLE DB Persistence Services msdaprst.dll 6.1.7600.16385 OLE DB Persistence Services msdaps.dll 6.1.7600.16385 OLE DB Interface Proxies/Stubs msdarem.dll 6.1.7601.23789 OLE DB Remote Provider msdaremr.dll 6.1.7600.16385 OLE DB Remote Provider Resources msdart.dll 6.1.7600.16385 OLE DB Runtime Routines msdasc.dll 6.1.7600.16385 OLE DB Service Components Stub msdasql.dll 6.1.7601.17514 OLE DB Provider for ODBC Drivers msdasqlr.dll 6.1.7600.16385 OLE DB Provider for ODBC Drivers Resources msdatl3.dll 6.1.7600.16385 OLE DB Implementation Support Routines msdatt.dll 6.1.7600.16385 OLE DB Temporary Table Services msdaurl.dll 6.1.7600.16385 OLE DB RootBinder Stub msdelta.dll 6.1.7600.16385 Microsoft Patch Engine msdfmap.dll 6.1.7601.17514 Data Factory Handler msdmo.dll 6.6.7601.17514 DMO Runtime msdrm.dll 6.1.7601.18332 Windows Rights Management (WRM)-klient msdtcprx.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL msdtcuiu.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Administrative DLL msdtcvsp1res.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator-ressurser for Vista SP1 msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam msexcl40.dll 4.0.9801.2 Microsoft Jet Excel Isam msfeeds.dll 11.0.9600.18894 Microsoft Feeds Manager msfeedsbs.dll 11.0.9600.16428 Microsoft bakgrunnssynkronisering for feeder msftedit.dll 5.41.21.2510 Rich Text Edit Control, v4.1 mshtml.dll 11.0.9600.18894 Microsoft (R) HTML Viewer mshtmldac.dll 11.0.9600.18894 DAC for Trident DOM mshtmled.dll 11.0.9600.18894 Microsoft® HTML Editing Component mshtmler.dll 11.0.9600.16428 Ressurs-DLL for Microsoft® HTML-redigeringskomponent mshtmlmedia.dll 11.0.9600.18894 Microsoft (R) HTML Media DLL msi.dll 5.0.7601.23593 Windows Installer msidcrl30.dll 6.1.7600.16385 IDCRL Dynamic Link Library msident.dll 6.1.7600.16385 Microsoft Identity Manager msidle.dll 6.1.7600.16385 User Idle Monitor msidntld.dll 6.1.7600.16385 Microsoft Identity Manager msieftp.dll 6.1.7601.18300 Grensesnittutvidelse i Microsoft Internet Explorer FTP-mappe msihnd.dll 5.0.7601.23593 Windows® installer msiltcfg.dll 5.0.7600.16385 Windows Installer Configuration API Stub msimg32.dll 6.1.7600.16385 GDIEXT Client DLL msimsg.dll 5.0.7601.23593 Internasjonale meldinger for Windows® Installer msimtf.dll 6.1.7600.16385 Aktiv DLL-fil for IMM-server msisip.dll 5.0.7600.16385 MSI Signature SIP Provider msjava.dll 5.0.3810.0 Microsoft® VM msjet40.dll 4.0.9801.0 Microsoft Jet Engine Library msjetoledb40.dll 4.0.9801.0 msjint40.dll 4.0.9801.1 Microsoft Jet databasemotor (internasjonal DLL) msjro.dll 6.1.7601.17857 Jet and Replication Objects msjter40.dll 4.0.9801.0 Microsoft Jet Database Engine Error DLL msjtes40.dll 4.0.9801.0 Microsoft Jet Expression Service msls31.dll 3.10.349.0 Microsoft Line Services library file msltus40.dll 4.0.9801.0 Microsoft Jet Lotus 1-2-3 Isam msmpeg2adec.dll 6.1.7601.23285 Microsoft DTV-DVD Audio Decoder msmpeg2enc.dll 6.1.7601.19091 Microsoft MPEG-2-koder msmpeg2vdec.dll 12.0.9200.17037 Microsoft DTV-DVD Video Decoder msnetobj.dll 11.0.7601.23471 DRM ActiveX Network Object msobjs.dll 6.1.7601.24009 Navn for systemobjektovervåking msoeacct.dll 6.1.7600.16385 Microsoft Internet Account Manager msoert2.dll 6.1.7600.16385 Microsoft Windows Mail RT Lib msorc32r.dll 6.1.7600.16385 ODBC-driver for Oracle-ressurser msorcl32.dll 6.1.7601.23391 ODBC Driver for Oracle mspatcha.dll 6.1.7600.16385 Microsoft File Patch Application API mspbde40.dll 4.0.9801.0 Microsoft Jet Paradox Isam msports.dll 6.1.7600.16385 Installasjonsprogram for portklasse msrating.dll 11.0.9600.18894 DLL-fil for Internett-sensur og lokal brukeradministrasjon msrd2x40.dll 4.0.9801.0 Microsoft (R) Red ISAM msrd3x40.dll 4.0.9801.0 Microsoft (R) Red ISAM msrdc.dll 6.1.7600.16385 Remote Differential Compression COM server msrdpwebaccess.dll 6.3.9600.16415 Microsoft Remote Desktop Services Web Access Control msrepl40.dll 4.0.9801.0 Microsoft Replication Library msrle32.dll 6.1.7601.17514 Microsoft RLE Compressor msscntrs.dll 7.0.7601.23930 msscntrs.dll msscp.dll 11.0.7601.23471 Windows Media Secure Content Provider mssha.dll 6.1.7600.16385 Windows-tilstandsagent for sikkerhet msshavmsg.dll 6.1.7600.16385 Melding fra Windows-tilstandsvalidator for sikkerhet msshooks.dll 7.0.7601.23930 MSSHooks.dll mssign32.dll 6.1.7600.16385 Microsoft Trust Signing APIs mssip32.dll 6.1.7600.16385 MSSIP32 Forwarder DLL mssitlb.dll 7.0.7601.23930 mssitlb mssph.dll 7.0.7601.23930 Microsoft Search Protokollbehandling mssphtb.dll 7.0.7601.23930 Outlook MSSearch Connector mssprxy.dll 7.0.7601.23930 Microsoft Search Proxy mssrch.dll 7.0.7601.23930 mssrch.dll msstdfmt.dll 6.1.98.16 Microsoft Standard Data Formating Object DLL mssvp.dll 7.0.7601.23930 MSSearch for Vista-plattformen msswch.dll 6.1.7600.16385 msswch mstask.dll 6.1.7601.17514 DLL for Oppgaveplanleggergrensesnitt mstext40.dll 4.0.9756.0 Microsoft Jet Text Isam mstime.dll 8.0.7601.17514 Microsoft (R) Timed Interactive Multimedia Extensions to HTML mstscax.dll 6.3.9600.17930 ActiveX-klient for Eksternt skrivebord-tjenester msutb.dll 6.1.7601.17514 MSUTB-server-DLL msv1_0.dll 6.1.7601.24009 Microsoft Authentication Package v1.0 msvbvm50.dll 5.1.43.19 Visual Basic Virtual Machine msvbvm60.dll 6.0.98.15 Visual Basic Virtual Machine msvcirt.dll 7.0.7600.16385 Windows NT IOStreams DLL msvcp100.dll 10.0.40219.325 Microsoft® C Runtime Library msvcp110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcp110_clr0400.dll 14.7.2558.0 Microsoft® .NET Framework msvcp120.dll 12.0.40660.0 Microsoft® C Runtime Library msvcp120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcp140.dll 14.10.25017.0 Microsoft® C Runtime Library msvcp60.dll 7.0.7600.16385 Windows NT C++ Runtime Library DLL msvcr100.dll 10.0.40219.325 Microsoft® C Runtime Library msvcr100_clr0400.dll 14.7.2558.0 Microsoft® .NET Framework msvcr110.dll 11.0.51106.1 Microsoft® C Runtime Library msvcr110_clr0400.dll 14.7.2558.0 Microsoft® .NET Framework msvcr120.dll 12.0.40660.0 Microsoft® C Runtime Library msvcr120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library msvcr71.dll 7.10.3052.4 Microsoft® C Runtime Library msvcrt.dll 7.0.7601.17744 Windows NT CRT DLL msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library msvcrt40.dll 6.1.7600.16385 VC 4.x CRT DLL (Forwarded to msvcrt.dll) msvfw32.dll 6.1.7601.17514 DLL for Microsoft Video for Windows msvidc32.dll 6.1.7601.17514 Microsoft video 1-kompressor msvidctl.dll 6.5.7601.23569 ActiveX-kontroll for direkteavspilling av video mswdat10.dll 4.0.9801.0 Microsoft Jet Sort Tables mswmdm.dll 12.0.7600.16385 Kjernefil for Windows Media Enhetsbehandling mswsock.dll 6.1.7601.23451 Microsoft Windows Sockets 2.0-tjenesteprogram mswstr10.dll 4.0.9801.1 Sorteringsbibliotek for Microsoft Jet msxactps.dll 6.1.7600.16385 OLE DB Transaction Proxies/Stubs msxbde40.dll 4.0.9801.0 Microsoft Jet xBASE Isam msxml.dll 8.0.7002.0 XML OM for Win32 msxml3.dll 8.110.7601.23648 MSXML 3.0 SP11 msxml3r.dll 8.110.7601.23648 XML Resources msxml4.dll 4.20.9876.0 MSXML 4.0 SP 2 msxml4a.dll 4.10.9404.0 MSXML 4.0 SP1 Resources msxml4r.dll 4.10.9404.0 MSXML 4.0 SP1 Resources msxml6.dll 6.30.7601.24000 MSXML 6.0 SP3 msxml6r.dll 6.30.7601.24000 XML Resources msyuv.dll 6.1.7601.17514 Microsoft UYVY Video Decompressor mtxclu.dll 2001.12.8531.17514 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL mtxdm.dll 2001.12.8530.16385 COM+ mtxex.dll 2001.12.8530.16385 COM+ mtxlegih.dll 2001.12.8530.16385 COM+ mtxoci.dll 2001.12.8531.23391 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle muifontsetup.dll 6.1.7601.17514 MUI Callback for font registry settings mycomput.dll 6.1.7600.16385 Datamaskinbehandling mydocs.dll 6.1.7601.17514 Grensesnitt for mappen Mine dokumenter napcrypt.dll 6.1.7601.17514 NAP Cryptographic API helper napdsnap.dll 6.1.7601.17514 NAP GPEdit-utvidelse naphlpr.dll 6.1.7601.17514 NAP client config API helper napinsp.dll 6.1.7600.16385 Mellomlagstjeneste for e-postnavngiving napipsec.dll 6.1.7600.16385 NAP IPSec Enforcement Client napmontr.dll 6.1.7600.16385 NAP Netsh Helper nativehooks.dll 6.1.7600.16385 Microsoft Narrator Native hook handler naturallanguage6.dll 6.1.7601.17514 Natural Language Development Platform 6 ncdprop.dll 6.1.7600.16385 Egenskaper for avansert nettverksenhet nci.dll 6.1.7601.17514 CoInstaller: NET ncobjapi.dll 6.1.7600.16385 Microsoft® Windows® Operating System ncrypt.dll 6.1.7601.24009 Kryptografisk Windows-bibliotek ncryptui.dll 6.1.7601.17514 Windows grensesnittbibliotek for kryptografisk nøkkelbeskyttelse ncsi.dll 6.1.7601.24000 Statusindikator for nettverkstilkobling nddeapi.dll 6.1.7600.16385 Network DDE Share Management APIs ndfapi.dll 6.1.7600.16385 API for Network Diagnostic Framework-klient ndfetw.dll 6.1.7600.16385 Network Diagnostic Engine Event Interface ndfhcdiscovery.dll 6.1.7600.16385 Network Diagnostic Framework HC Discovery API ndiscapcfg.dll 6.1.7600.16385 NdisCap Notify Object ndishc.dll 6.1.7600.16385 NDIS-hjelperklasser ndproxystub.dll 6.1.7600.16385 Network Diagnostic Engine Proxy/Stub negoexts.dll 6.1.7600.16385 NegoExtender Security Package netapi32.dll 6.1.7601.17887 Net Win32 API DLL netbios.dll 6.1.7600.16385 NetBIOS Interface Library netcenter.dll 6.1.7601.17514 Kontrollpanel for Nettverkssenter netcfgx.dll 6.1.7601.17514 Nettverkskonfigurasjonsobjekter netcorehc.dll 6.1.7601.17964 Networking Core Diagnostics Helper Classes netdiagfx.dll 6.1.7601.17514 Rammeverk for nettverksdiagnose netevent.dll 6.1.7601.17964 Håndtere nettverkshendelser netfxperf.dll 4.0.40305.0 Extensible Performance Counter Shim neth.dll 6.1.7600.16385 DLL for nettverkshjelpemeldinger netid.dll 6.1.7601.17514 System-applet i Kontrollpanel; nettverksidentifikasjonsside netiohlp.dll 6.1.7601.17514 Netio Helper DLL netjoin.dll 6.1.7601.17514 Domain Join DLL netlogon.dll 6.1.7601.17514 DLL for Net Logon-tjenester netmsg.dll 6.1.7600.16385 DLL for nettverksmeldinger netplwiz.dll 6.1.7601.17514 Tilordne nettverksstasjoner/Veiviser for nettverkssteder netprof.dll 6.1.7600.16385 Grensesnitt for behandling av nettverksprofil netprofm.dll 6.1.7600.16385 Nettverkslistebehandler netshell.dll 6.1.7601.17514 Skall for nettverkstilkoblinger netutils.dll 6.1.7601.17514 Net Win32 API Helpers DLL networkexplorer.dll 6.1.7601.17514 Nettverksutforsker networkitemfactory.dll 6.1.7600.16385 NetworkItem Factory networkmap.dll 6.1.7601.17514 Nettverkskart newdev.dll 6.0.5054.0 Legg til bibliotek for maskinvareenhet nlaapi.dll 6.1.7601.24000 Network Location Awareness 2 nlhtml.dll 2008.0.7600.16385 HTML-filter nlmgp.dll 6.1.7600.16385 Snapin-modul for nettverkslistebehandling nlmsprep.dll 6.1.7600.16385 Network List Manager Sysprep Module nlsbres.dll 6.1.7601.23572 NLSBuild resource DLL nlsdata0000.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlsdata0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlsdata000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlsdata000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlsdata000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlsdata0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdata0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsdl.dll 6.1.7600.16385 Nls Downlevel DLL nlslexicons0001.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0002.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0003.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0007.dll 6.1.7600.16385 Microsoft German Natural Language Server Data and Code nlslexicons0009.dll 6.1.7600.16385 Microsoft English Natural Language Server Data and Code nlslexicons000a.dll 6.1.7600.16385 Microsoft Spanish Natural Language Server Data and Code nlslexicons000c.dll 6.1.7600.16385 Microsoft French Natural Language Server Data and Code nlslexicons000d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons000f.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0010.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code nlslexicons0013.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0018.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0019.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons001d.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0020.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0021.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0022.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0024.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0026.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0027.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons002a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0039.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons003e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0045.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0046.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0047.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0049.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004b.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004c.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons004e.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0414.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0416.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0816.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons081a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlslexicons0c1a.dll 6.1.7600.16385 Microsoft Neutral Natural Language Server Data and Code nlsmodels0011.dll 6.1.7600.16385 Microsoft Japanese Natural Language Server Data and Code normaliz.dll 6.1.7600.16385 Unicode Normalization DLL npmproxy.dll 6.1.7600.16385 Network List Manager Proxy nshhttp.dll 6.1.7600.16385 HTTP netsh-DLL-fil nshipsec.dll 6.1.7601.17514 Net Shell IP Security helper DLL nshwfp.dll 6.1.7601.24000 Windows Filtering Platform Netsh Helper nsi.dll 6.1.7601.23889 NSI User-mode interface DLL ntdll.dll 6.1.7601.24009 NT nivå-dll ntdsapi.dll 6.1.7600.16385 Active Directory Domain Services API ntlanman.dll 6.1.7601.17514 Microsoft® Lan Manager ntlanui2.dll 6.1.7600.16385 Skallgrensesnitt for nettverksobjekt ntmarta.dll 6.1.7600.16385 Windows NT MARTA-leverandør ntprint.dll 6.1.7601.23889 DLL for oppsett av utskriftskø ntshrui.dll 6.1.7601.17755 Skallutvidelse for deling ntvdm64.dll 6.1.7601.24009 16-bitersemulering på NT64 nvapi.dll 9.18.13.5306 NVIDIA NVAPI Library, Version 353.06 nvaudcap32v.dll 1.2.28.0 NVIDIA Virtual Audio Driver nvcompiler.dll nvcuda.dll 8.17.13.5306 NVIDIA CUDA Driver, Version 353.06 nvcuvid.dll 7.17.13.5306 NVIDIA CUDA Video Decode API, Version 353.06 nvd3dum.dll 9.18.13.5306 NVIDIA WDDM D3D Driver, Version 353.06 nvfbc.dll 6.14.13.5306 NVIDIA Frame Buffer Capture Library, Version nvifr.dll 6.14.13.5306 NVIDIA In-band Frame Rendering Library, Version nvinit.dll 9.18.13.5306 NVIDIA shim initialization dll, Version 353.06 nvoglshim32.dll 9.18.13.5306 NVIDIA OpenGL Shim Driver, Version 353.06 nvoglv32.dll 9.18.13.5306 NVIDIA Compatible OpenGL ICD nvopencl.dll 8.17.13.5306 NVIDIA CUDA 7.5.8 OpenCL 1.1 Driver, Version 353.06 nvspbridge.dll 2.4.5.57 NVIDIA GFE - Notification Bridge nvspcap.dll 2.4.5.57 NVIDIA Capture Server Proxy nvumdshim.dll 9.18.13.5306 NVIDIA D3D Shim Driver, Version 353.06 nvwgf2um.dll 9.18.13.5306 NVIDIA D3D10 Driver, Version 353.06 objsel.dll 6.1.7601.18409 Dialogboksen objektvelger occache.dll 11.0.9600.18894 Object Control Viewer ocsetapi.dll 6.1.7601.17514 Windows Optional Component Setup API odbc32.dll 6.1.7601.17514 ODBC Driver Manager odbc32gt.dll 6.1.7600.16385 ODBC Driver Generic Thunk odbcbcp.dll 6.1.7600.16385 BCP for ODBC odbcconf.dll 6.1.7601.17514 ODBC Driver Configuration Program odbccp32.dll 6.1.7601.17632 ODBC Installer odbccr32.dll 6.1.7601.17632 ODBC Cursor Library odbccu32.dll 6.1.7601.17632 ODBC Cursor Library odbcint.dll 6.1.7600.16385 ODBC Resources odbcji32.dll 6.1.7600.16385 Microsoft ODBC Desktop Driver Pack 3.5 odbcjt32.dll 6.1.7601.17632 Microsoft ODBC Desktop Driver Pack 3.5 odbctrac.dll 6.1.7601.17632 ODBC Driver Manager Trace oddbse32.dll 6.1.7600.16385 ODBC (3.0) driver for DBase odexl32.dll 6.1.7600.16385 ODBC (3.0) driver for Excel odfox32.dll 6.1.7600.16385 ODBC (3.0) driver for FoxPro odpdx32.dll 6.1.7600.16385 ODBC (3.0) driver for Paradox odtext32.dll 6.1.7600.16385 ODBC (3.0) driver for text files offfilt.dll 2008.0.7600.16385 OFFICE-filter offreg.dll 6.1.7600.16385 Offline registry DLL ogldrv.dll 6.1.7600.16385 MSOGL ole2.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library ole2disp.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole2nls.dll 2.10.3050.1 OLE 2.1 16/32 Interoperability Library ole32.dll 6.1.7601.24000 Microsoft OLE for Windows oleacc.dll 7.0.0.0 Active Accessibility Core Component oleacchooks.dll 7.0.0.0 Active Accessibility Event Hooks Library oleaccrc.dll 7.0.0.0 Active Accessibility Resource DLL oleaut32.dll 6.1.7601.23775 olecli32.dll 6.1.7600.16385 Klientbibliotek for objektkobling og -innebygging (OLE) oledb32.dll 6.1.7601.17514 OLE DB Core Services oledb32r.dll 6.1.7600.16385 Ressurser for kjernetjenester i OLE DB oledlg.dll 6.1.7600.16385 Brukergrensesnittstøtte for OLE oleprn.dll 6.1.7600.16385 Oleprn-DLL olepro32.dll 6.1.7601.23452 oleres.dll 6.1.7601.24000 OLE-ressurs-DLL olesvr32.dll 6.1.7600.16385 Object Linking and Embedding Server Library olethk32.dll 6.1.7601.17514 Microsoft OLE for Windows onex.dll 6.1.7601.17514 IEEE 802.1X-anmoderbibliotek onexui.dll 6.1.7601.17514 Brukergrensesnittbibliotek for IEEE 802.1X-anmoder onlineidcpl.dll 6.1.7601.17514 Kontrollpanel for Internett-ID-er oobefldr.dll 6.1.7601.17514 Komme i gang opcservices.dll 6.1.7601.17514 Native Code OPC Services Library openal32.dll 6.14.357.24 Standard OpenAL(TM) Implementation opencl.dll 1.2.11.0 OpenCL Client DLL opengl32.dll 6.1.7600.16385 OpenGL Client DLL osbaseln.dll 6.1.7600.16385 Service Reporting API osuninst.dll 6.1.7600.16385 Uninstall Interface p2p.dll 6.1.7601.24000 Node-til-node-gruppering p2pcollab.dll 6.1.7600.16385 Node-til-node-samarbeid p2pgraph.dll 6.1.7600.16385 Peer-to-Peer Graphing p2pnetsh.dll 6.1.7600.16385 Peer-to-Peer NetSh Helper packager.dll 6.1.7601.18645 Objektpakker 2 panmap.dll 6.1.7600.16385 PANOSE(tm) Font Mapper pautoenr.dll 6.1.7600.16385 Auto Enrollment DLL pcaui.dll 6.1.7600.16385 Brukergrensesnittmodul for Program Compatibility Assistant pcwum.dll 6.1.7600.16385 Performance Counters for Windows Native DLL pdh.dll 6.1.7601.23717 Hjelper-DLL for Windows-ytelsesdata pdhui.dll 6.1.7601.23841 PDH UI perfcentercpl.dll 6.1.7601.17514 Ytelsessenter perfctrs.dll 6.1.7600.16385 Ytelsestellere perfdisk.dll 6.1.7600.16385 Windows-DLL for diskytelsesobjekter perfnet.dll 6.1.7600.16385 Windows-DLL for nettverksytelsesobjekter perfos.dll 6.1.7600.16385 Windows-DLL for systemytelsesobjekter perfproc.dll 6.1.7600.16385 Windows-DLL for systembehandlingsobjekter perfts.dll 6.1.7601.17514 Windows Remote Desktop Services Performance Objects photometadatahandler.dll 6.1.7600.16385 Photo Metadata Handler photowiz.dll 6.1.7601.17514 Veiviser for utskrift av bilder pid.dll 6.1.7600.16385 Microsoft PID pidgenx.dll 6.1.7600.16385 Pid Generation pifmgr.dll 6.1.7601.17514 Windows NT PIF Manager Icon Resources Library pku2u.dll 6.1.7601.18658 Pku2u Security Package pla.dll 6.1.7601.23717 Ytelseslogger og -varsler playsndsrv.dll 6.1.7600.16385 Tjenesten PlaySound pncrt.dll 4.20.0.0 pngfilt.dll 11.0.9600.16428 IE PNG plugin image decoder pnidui.dll 6.1.7601.17514 Nettverkssystemikon pnpsetup.dll 6.1.7600.16385 Pnp installer for CMI pnrpnsp.dll 6.1.7600.16385 PNRP-navneområdeleverandør polstore.dll 6.1.7601.23452 DLL for policylager portabledeviceapi.dll 6.1.7601.17514 API-komponenter for bærbar Windows-enhet portabledeviceclassextension.dll 6.1.7600.16385 Windows Portable Device Class Extension Component portabledeviceconnectapi.dll 6.1.7600.16385 Portable Device Connection API Components portabledevicestatus.dll 6.1.7601.17514 Statusleverandør for bærbar Microsoft Windows-enhet portabledevicesyncprovider.dll 6.1.7601.17514 Leverandør for bærbar Microsoft Windows-enhet. portabledevicetypes.dll 6.1.7600.16385 Windows Portable Device (Parameter) Types Component portabledevicewiacompat.dll 6.1.7600.16385 PortableDevice WIA Compatibility Driver portabledevicewmdrm.dll 6.1.7600.16385 Windows Portable Device WMDRM Component pots.dll 6.1.7600.16385 Feilsøking for strøm powercpl.dll 6.1.7601.17514 Kontrollpanel for strømalternativer powrprof.dll 6.1.7600.16385 Hjelpeprogram-DLL for strømprofil presentationcffrasterizernative_v0300.dll 3.0.6920.5469 WinFX OpenType/CFF Rasterizer presentationhostproxy.dll 4.0.40305.0 Windows Presentation Foundation Host Proxy presentationnative_v0300.dll 3.0.6920.4902 PresentationNative_v0300.dll prflbmsg.dll 6.1.7600.16385 Preflib hendelsesmeldinger printui.dll 6.1.7601.17514 Brukergrensesnitt for skriverinnstillinger prncache.dll 6.1.7601.17514 Print UI Cache prnfldr.dll 6.1.7601.17514 prnfldr dll prnntfy.dll 6.1.7600.16385 prnntfy DLL prntvpt.dll 6.1.7601.17514 Print Ticket Services Module profapi.dll 6.1.7600.16385 User Profile Basic API propsys.dll 7.0.7601.17514 Microsoft Property System provsvc.dll 6.1.7601.17514 Windows-hjemmegruppe provthrd.dll 6.1.7600.16385 WMI Provider Thread & Log Library psapi.dll 6.1.7600.16385 Process Status Helper psbase.dll 6.1.7600.16385 Standardtilbyder for beskyttet lagring pshed.dll 6.1.7600.16385 Driver for plattformspesifikk maskinvarefeil psisdecd.dll 6.6.7601.17669 Microsoft SI/PSI parser for MPEG2 based networks. pstorec.dll 6.1.7600.16385 Protected Storage COM interfaces pstorsvc.dll 6.1.7600.16385 Protected storage server puiapi.dll 6.1.7600.16385 puiapi-DLL puiobj.dll 6.1.7601.17514 PrintUI-objekt-DLL pwrshplugin.dll 6.1.7600.16385 pwrshplugin.dll qagent.dll 6.1.7601.17514 Quarantine Agent Proxy qasf.dll 12.0.7601.19091 DirectShow ASF Support qcap.dll 6.6.7601.17514 DirectShow Runtime. qcliprov.dll 6.1.7601.17514 Quarantine Client WMI Provider qdv.dll 6.6.7601.17514 DirectShow Runtime. qdvd.dll 6.6.7601.23471 DirectShow DVD PlayBack Runtime. qedit.dll 6.6.7601.19091 DirectShow-redigering. qedwipes.dll 6.6.7600.16385 DirectShow Editing SMPTE Wipes qmgrprxy.dll 7.5.7600.16385 Background Intelligent Transfer Service Proxy qshvhost.dll 6.1.7601.17514 Quarantine SHV Host qsvrmgmt.dll 6.1.7601.17514 Quarantine Server Management quartz.dll 6.6.7601.23709 DirectShow Runtime. query.dll 6.1.7601.23930 Content Index Utility DLL qutil.dll 6.1.7601.17514 Quarantine Utilities qwave.dll 6.1.7600.16385 Windows NT raac.dll 17.0.15.10 RealAudio AAC Format -- the standard-compatible solution. racengn.dll 6.1.7601.17514 Metrikkberegning for pålitelighetsanalyse racpldlg.dll 6.1.7600.16385 Kontaktliste for Fjernhjelp radardt.dll 6.1.7600.16385 Microsoft Windows-ressurstømmingsdetektor radarrs.dll 6.1.7600.16385 Microsoft Windows-ressurstømmingsløser rasadhlp.dll 6.1.7600.16385 Remote Access AutoDial Helper rasapi32.dll 6.1.7600.16385 Remote Access API rascfg.dll 6.1.7601.24000 RAS Configuration Objects raschap.dll 6.1.7601.17514 Remote Access PPP CHAP rasctrs.dll 6.1.7600.16385 Ytelsesmålerteller-dll for ekstern pålogging for Windows NT rasdiag.dll 6.1.7601.24000 RAS Diagnostics Helper Classes rasdlg.dll 6.1.7600.16385 Common Dialog API for RAS rasgcw.dll 6.1.7600.16385 Veivisersider for RAS rasman.dll 6.1.7600.16385 Remote Access Connection Manager rasmm.dll 6.1.7600.16385 RAS Media Manager rasmontr.dll 6.1.7600.16385 RAS-overvåkings-DLL rasmxs.dll 6.1.7601.24000 Remote Access Device DLL for modems, PADs and switches rasplap.dll 6.1.7600.16385 RAS PLAP-legitimasjonsleverandør rasppp.dll 6.1.7601.17514 Remote Access PPP rasser.dll 6.1.7601.24000 Remote Access Media DLL for COM ports rastapi.dll 6.1.7601.17514 Remote Access TAPI Compliance Layer rastls.dll 6.1.7601.18584 Ekstern tilkoblings-PPP EAP-TLS rdpcore.dll 6.1.7601.23892 RDP Core DLL rdpd3d.dll 6.1.7601.17514 RDP Direct3D Remoting DLL rdpencom.dll 6.1.7601.17514 RDPSRAPI COM Objects rdpendp_winip.dll 6.2.9200.16398 RDP Audio Endpoint rdprefdrvapi.dll 6.1.7601.17514 Reflector Driver API rdvidcrl.dll 6.3.9600.16415 Remote Desktop Services Client for Microsoft Online Services reagent.dll 6.1.7601.17514 DLL-fil for gjenopprettingsagenten i Microsoft Windows regapi.dll 6.1.7601.17514 Registry Configuration APIs regctrl.dll 6.1.7600.16385 RegCtrl remotepg.dll 6.1.7601.17514 Kontrollpanelutvidelse for eksterne økter resampledmo.dll 6.1.7601.19091 Windows Media Resampler resutils.dll 6.1.7601.17514 Microsoft Cluster Resource Utility DLL rgb9rast.dll 6.1.7600.16385 Microsoft® Windows® Operating System riched20.dll 5.31.23.1230 Rich Text Edit Control, v3.1 riched32.dll 6.1.7601.17514 Wrapper Dll for Richedit 1.0 rnr20.dll 6.1.7600.16385 Windows Socket2 NameSpace DLL roboex32.dll 8.0.133.0 RoboHELP Extensions for WinHelp rpcdiag.dll 6.1.7600.16385 RPC Diagnostics rpchttp.dll 6.1.7601.24009 RPC HTTP DLL rpcndfp.dll 1.0.0.1 RPC NDF-hjelperklasse rpcns4.dll 6.1.7600.16385 Navnetjenesteklient for Remote Procedure Call rpcnsh.dll 6.1.7600.16385 RPC Netshell Helper rpcrt4.dll 6.1.7601.24009 Remote Procedure Call Runtime rpcrtremote.dll 6.1.7601.17514 Remote RPC Extension rsaenh.dll 6.1.7600.16385 Microsoft Enhanced Cryptographic Provider rscricon.dll 1.10.0.0 Realtek Card Reader Icon Dll rsdecode.dll 2.15.0.0 RsDecode rshx32.dll 6.1.7600.16385 Skallutvidelse for sikkerhet rstrtmgr.dll 6.1.7600.16385 Omstartsbehandling rtcamx.dll 3.39.0.0 RtsUvcExt Driver Extension rtffilt.dll 2008.0.7600.16385 RTF-filter rtm.dll 6.1.7601.23947 Rutingstabellbehandling rtutils.dll 6.1.7601.17514 Routing Utilities rv10.dll 17.0.15.10 RealVideo 1.0 rv20.dll 17.0.15.10 RealVideo G2 rv30.dll 17.0.15.10 RealVideo rv40.dll 17.0.15.10 RealVideo rzaudiodll.dll 1.0.31.0 Razer Audio Manager rzdevicedll.dll 1.0.31.0 Razer RzDeviceDLL Manager rzdevinfo.dll 1.0.31.0 Razer RzDeviceDLL Manager rzdisplaydll.dll 1.0.31.0 Razer RzDisplayDLL Manager rzstats.ipc.dll 1.0.0.5 Razer Analytics IPC rztouchdll.dll 1.0.31.0 Razer RzTouchDll rzvirtualdev.dll 1.0.31.0 Razer RzVirtualDev Manager samcli.dll 6.1.7601.17514 Security Accounts Manager Client DLL samlib.dll 6.1.7601.23677 SAM Library DLL sampleres.dll 6.1.7600.16385 Microsoft-eksempler sas.dll 6.1.7600.16385 WinLogon Software SAS Library sbe.dll 6.6.7601.17528 DirectShow Stream Buffer Filter. sbeio.dll 12.0.7600.16385 Stream Buffer IO DLL sberes.dll 6.6.7600.16385 Filterressurser for dataflytbuffer for DirectShow. scansetting.dll 6.1.7601.17514 Microsoft® Windows(TM) ScanSettings Profil- og skannerimplementering scarddlg.dll 6.1.7600.16385 SCardDlg - Common Dialog for smartkort scecli.dll 6.1.7601.17514 Klientmotor for Redigeringsprogram for sikkerhetskonfigurasjon scesrv.dll 6.1.7601.18686 Motor for Redigeringsprogram for sikkerhetskonfigurasjon schannel.dll 6.1.7601.24009 TLS / SSL Security Provider schedcli.dll 6.1.7601.17514 Scheduler Service Client DLL scksp.dll 6.1.7600.16385 Microsoft Smart Card Key Storage Provider scripto.dll 6.6.7600.16385 Microsoft ScriptO scrobj.dll 5.8.7600.16385 Windows ® Script Component Runtime scrrun.dll 5.8.7601.18283 Microsoft ® Script Runtime sdiageng.dll 6.1.7600.16385 Kjøringsmotor for skriptdiagnostisering sdiagprv.dll 6.1.7600.16385 Windows-leverandør-API for skriptet diagnose sdohlp.dll 6.1.7600.16385 NPS SDO Helper Component searchfolder.dll 6.1.7601.17514 Søk i mappe sechost.dll 6.1.7601.18869 Host for SCM/SDDL/LSA Lookup APIs secman.dll 3.0.0.0 Security Manager Component for Microsoft Outlook allows to turn off and on Outlook Object Model Security Guard secproc.dll 6.1.7601.18332 Windows Rights Management Desktop Security Processor secproc_isv.dll 6.1.7601.18332 Windows Rights Management Desktop Security Processor secproc_ssp.dll 6.1.7601.18332 Windows Rights Management Services Server Security Processor secproc_ssp_isv.dll 6.1.7601.18332 Windows Rights Management Services Server Security Processor (Pre-production) secur32.dll 6.1.7601.24009 Security Support Provider Interface security.dll 6.1.7600.16385 Security Support Provider Interface sendmail.dll 6.1.7600.16385 Send e-post sens.dll 6.1.7600.16385 System Event Notification Service (SENS) sensapi.dll 6.1.7600.16385 SENS Connectivity API DLL sensorsapi.dll 6.1.7600.16385 Sensor API sensorscpl.dll 6.1.7601.17514 Åpne Sensorer for plassering og annet serialui.dll 6.1.7600.16385 Egenskapssider for seriell port serwvdrv.dll 6.1.7600.16385 Seriell digitallyddriver for Unimodem sessenv.dll 6.1.7601.17514 Konfigurasjonstjeneste for eksternt skrivebord setupapi.dll 6.1.7601.17514 Installasjons-API for Windows setupcln.dll 6.1.7601.17514 Opprydding av installasjonsfiler sfc.dll 6.1.7600.16385 Windows File Protection sfc_os.dll 6.1.7600.16385 Windows File Protection shacct.dll 6.1.7601.17514 Shell Accounts Classes shdocvw.dll 6.1.7601.23896 Bibliotek for grensesnittsobjekter og -kontroller shell32.dll 6.1.7601.24000 Felles DLL-fil for Windows-skall shellstyle.dll 6.1.7600.16385 Windows Shell Style Resource Dll shfolder.dll 6.1.7600.16385 Shell Folder Service shgina.dll 6.1.7601.17514 Windows Shell User Logon shimeng.dll 6.1.7601.19050 Shim Engine DLL shimgvw.dll 6.1.7601.17514 Visningsprogram for Fotogalleri shlwapi.dll 6.1.7601.17514 Lavnivåbibliotek for grensesnitt shpafact.dll 6.1.7600.16385 Windows Shell LUA/PA Elevation Factory Dll shsetup.dll 6.1.7601.17514 Shell setup helper shsvcs.dll 6.1.7601.17514 Windows-skalltjeneste-DLL shunimpl.dll 6.1.7601.17514 Windows Shell Obsolete APIs shwebsvc.dll 6.1.7601.17514 Webtjenester for Windows-skall signdrv.dll 6.1.7600.16385 WMI provider for Signed Drivers sipr.dll 17.0.15.10 ACELP-NET Voice Codec for RealAudio(tm) sirenacm.dll 16.4.3528.331 Messenger Audio Codec sisbkup.dll 6.1.7601.17514 Single-Instance Store Backup Support Functions slc.dll 6.1.7600.16385 Klient-DLL for programvarelisensiering slcext.dll 6.1.7600.16385 Software Licensing Client Extension Dll slwga.dll 6.1.7601.17514 Software Licensing WGA API smackw32.dll 3.0.0.0 Smacker Video Technology smartcardcredentialprovider.dll 6.1.7601.18276 Windows Smartcard Credential Provider smbhelperclass.dll 1.0.0.1 Hjelpeklasse for SMB (fildeling) for Rammeverk for nettverksdiagnose sndvolsso.dll 6.1.7601.17514 SCA-volum snmpapi.dll 6.1.7600.16385 SNMP Utility Library softkbd.dll 6.1.7600.16385 Programvarebasert tastaturserver og tips softpub.dll 6.1.7600.16385 Softpub Forwarder DLL sortserver2003compat.dll 6.1.7600.16385 Sort Version Server 2003 sortwindows6compat.dll 6.1.7600.16385 Sort Version Windows 6.0 spbcd.dll 6.1.7601.17514 BCD Sysprep Plugin spfileq.dll 6.1.7600.16385 Windows SPFILEQ spinf.dll 6.1.7600.16385 Windows SPINF spnet.dll 6.1.7600.16385 Net Sysprep Plugin spopk.dll 6.1.7601.17514 OPK Sysprep Plugin spp.dll 6.1.7601.17514 Microsoft® Windows bibliotek for felles beskyttelsespunkt sppc.dll 6.1.7601.17514 Klient-DLL for programvarelisensiering sppcc.dll 6.1.7600.16385 Software Licensing Commerce Client sppcext.dll 6.1.7600.16385 Software Protection Platform Client Extension Dll sppcomapi.dll 6.1.7601.17514 Bibliotek for programvarelisensiering sppcommdlg.dll 6.1.7600.16385 Software Licensing UI API sppinst.dll 6.1.7601.17514 SPP CMI Installer Plug-in DLL sppwmi.dll 6.1.7600.16385 Software Protection Platform WMI provider spwinsat.dll 6.1.7600.16385 WinSAT Sysprep Plugin spwizeng.dll 6.1.7601.17514 Setup Wizard Framework spwizimg.dll 6.1.7600.16385 Setup Wizard Framework Resources spwizres.dll 6.1.7601.17514 Ressurser for rammeverk for installasjonsveiviser spwmp.dll 6.1.7601.23930 Windows Media Player System Preparation DLL sqlceoledb30.dll 3.0.7600.0 Microsoft SQL Mobile sqlceqp30.dll 3.0.7600.0 Microsoft SQL Mobile sqlcese30.dll 3.0.7601.0 Microsoft SQL Mobile sqloledb.dll 6.1.7601.17514 OLE DB Provider for SQL Server sqlsrv32.dll 6.1.7601.17514 SQL Server ODBC Driver sqlunirl.dll 2000.80.728.0 String Function .DLL for SQL Enterprise Components sqlwid.dll 1999.10.20.0 Unicode Function .DLL for SQL Enterprise Components sqlwoa.dll 1999.10.20.0 Unicode/ANSI Function .DLL for SQL Enterprise Components sqlxmlx.dll 6.1.7600.16385 XML extensions for SQL Server sqmapi.dll 6.1.7601.17514 SQM Client srchadmin.dll 7.0.7601.17514 Indekseringsalternativer srclient.dll 6.1.7601.24009 Microsoft® Windows System Restore Client Library srhelper.dll 6.1.7600.16385 Microsoft® Windows driver and windows update enumeration library srvcli.dll 6.1.7601.17514 Server Service Client DLL sscore.dll 6.1.7601.17514 Kjerne-DLL for servertjeneste ssdpapi.dll 6.1.7600.16385 SSDP Client API DLL ssleay32.dll 0.9.8.11 OpenSSL Shared Library sspicli.dll 6.1.7601.24009 Security Support Provider Interface ssshim.dll 6.1.7600.16385 Windows Componentization Platform Servicing API ssubtmr6.dll 2.0.0.0 Subclassing and Timer Assistant, modified to use ASM Thunk with configurable message response, multi control support and bug fixed for timer errors. stclient.dll 2001.12.8530.16385 COM+ Configuration Catalog Client steam_api.dll 1.83.31.37 Steam Client API (buildbot_winslave04_steam_steam_rel_client_win32@winslave04) sti.dll 6.1.7600.16385 Klient-DLL-fil for stillbildeenheter stobject.dll 6.1.7601.17514 Skalltjenesteobjekt for systemstatusfelt storage.dll 2.10.35.35 OLE 2.1 16/32 Interoperability Library storagecontexthandler.dll 6.1.7600.16385 Behandler for lagringshurtigmeny i Device Center storprop.dll 6.1.7600.16385 Egenskapssider for lagringsenheter structuredquery.dll 7.0.7601.23451 Structured Query sud.dll 6.1.7601.17514 Kontrollpanel for angivelse av brukerstandarder sxproxy.dll 6.1.7600.16385 Microsoft® Windows System Protection Proxy Library sxs.dll 6.1.7601.17514 Fusion 2.5 sxshared.dll 6.1.7600.16385 Microsoft® Windows SX Shared Library sxsstore.dll 6.1.7600.16385 Sxs Store DLL synccenter.dll 6.1.7601.17514 Microsoft Sync Center synceng.dll 6.1.7601.17959 Windows Briefcase Engine synchostps.dll 6.1.7600.16385 Proxystub for sync host syncinfrastructure.dll 6.1.7600.16385 Microsoft Windows-synkroniseringsinfrastruktur. syncinfrastructureps.dll 6.1.7600.16385 Microsoft Windows sync infrastructure proxy stub. syncom.dll 18.1.7.16 SynCOM syncreg.dll 2007.94.7600.16385 Microsoft Synchronization Framework Registration syncui.dll 6.1.7601.17514 Windows Koffert synsoemu.dll 2.1.0.5 AiR eLicenser Emulator syssetup.dll 6.1.7601.17514 Windows NT System Setup systemcpl.dll 6.1.7601.17514 Systemkontrollpanel t2embed.dll 6.1.7601.23930 Microsoft T2Embed Font Embedding tapi3.dll 6.1.7600.16385 Microsoft TAPI3 tapi32.dll 6.1.7600.16385 Microsoft® Windows(TM) Klient-DLL for Telefoni-API tapimigplugin.dll 6.1.7600.16385 Microsoft® Windows(TM) TAPI Migration Plugin Dll tapiperf.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Performance Monitor tapisrv.dll 6.1.7601.17514 Microsoft® Windows(TM) Telefoniserver tapisysprep.dll 6.1.7600.16385 Microsoft® Windows(TM) Telephony Sysprep Work tapiui.dll 6.1.7600.16385 DLL-fil for Microsoft® Windows(TM) TAPI-grensesnitt taskcomp.dll 6.1.7601.24000 Plugin-modul for bakoverkompatibilitet for Oppgavebehandling taskschd.dll 6.1.7601.17514 Task Scheduler COM API taskschdps.dll 6.1.7600.16385 Task Scheduler Interfaces Proxy tbs.dll 6.1.7601.19146 TBS tcpipcfg.dll 6.1.7601.17514 Nettverkskonfigurasjonsobjekter tcpmonui.dll 6.1.7600.16385 UI-DLL-fil for standard TCP/IP-portovervåking tdh.dll 6.1.7601.18939 Bibliotek for hendelsessporhjelper termmgr.dll 6.1.7601.17514 Microsoft TAPI3 Terminal Manager thawbrkr.dll 6.1.7600.16385 Thai Word Breaker themecpl.dll 6.1.7601.17514 Kontrollpaneltilpasning themeui.dll 6.1.7601.23913 Windows Tema-API thumbcache.dll 6.1.7601.17514 Microsoft Hurtigbuffer for miniatyrbilder timedatemuicallback.dll 6.1.7600.16385 Time Date Control UI Language Change plugin tlscsp.dll 6.1.7601.17514 Microsoft® Remote Desktop Services Cryptographic Utility tpmcompc.dll 6.1.7600.16385 Datamaskinvelger tquery.dll 7.0.7601.23930 tquery.dll traffic.dll 6.1.7601.24000 Microsoft Traffic Control 1.0 DLL trapi.dll 6.1.7601.17514 Microsoft Narrator Text Renderer tsbyuv.dll 6.1.7601.17514 Toshiba Video Codec tschannel.dll 6.1.7600.16385 Task Scheduler Proxy tsgqec.dll 6.3.9600.16415 QEC for ES-gateway tsmf.dll 6.1.7601.17514 RDP MF Plugin tspkg.dll 6.1.7601.24009 Web Service Security Package tsworkspace.dll 6.1.7601.18546 Komponent for tilkobling til RemoteApp og skrivebord tvratings.dll 6.6.7600.16385 Module for managing TV ratings twext.dll 6.1.7601.17514 Egenskapsside for tidligere versjoner twnlib4.dll 4.0.19.0 TwnLib4 txflog.dll 2001.12.8530.16385 COM+ txfw32.dll 6.1.7600.16385 TxF Win32 DLL typelib.dll 2.10.3029.1 OLE 2.1 16/32 Interoperability Library tzres.dll 6.1.7601.23949 Ressurs-DLL for tidssoner ubpm.dll 6.1.7601.18741 DLL for enhetlig behandling av bakgrunnsprosesser ucmhc.dll 6.1.7600.16385 UCM Helper Class ucrtbase.dll 10.0.10586.1171 Microsoft® C Runtime Library udhisapi.dll 6.1.7600.16385 UPnP Device Host ISAPI Extension uexfat.dll 6.1.7600.16385 eXfat Utility DLL ufat.dll 6.1.7600.16385 FAT Utility DLL uianimation.dll 6.2.9200.22005 Windows Animation Manager uiautomationcore.dll 7.0.0.0 Microsoft UI-automatiseringskjerne uicom.dll 6.1.7600.16385 Add/Remove Modems uiribbon.dll 6.1.7601.17514 Windows Ribbon Framework uiribbonres.dll 6.1.7601.17514 Windows Ribbon Framework Resources ulib.dll 6.1.7600.16385 Støtte-DLL for filverktøy umdmxfrm.dll 6.1.7600.16385 Unimodem Tranform Module unimdmat.dll 6.1.7601.17514 Unimodem-tjenestetilbyder AT-minidriver uniplat.dll 6.1.7600.16385 Unimodem AT Mini Driver Platform Driver for Windows NT untfs.dll 6.1.7601.17514 NTFS Utility DLL upnp.dll 6.1.7601.17514 API for UPnP-kontrollpunkt upnphost.dll 6.1.7600.16385 Vert for UPnP-enhet ureg.dll 6.1.7600.16385 Registry Utility DLL url.dll 11.0.9600.16428 Internet Shortcut Shell Extension DLL urlmon.dll 11.0.9600.18894 OLE32-utvidelse for Win32 usbceip.dll 6.1.7600.16385 USBCEIP-oppgave usbperf.dll 6.1.7600.16385 DLL for USB-ytelsesobjekter usbui.dll 6.1.7600.16385 USB UI Dll user32.dll 6.1.7601.23594 Windows USER API klient-DLL for flere brukere useraccountcontrolsettings.dll 6.1.7601.17514 Innstillinger for brukerkontokontroll usercpl.dll 6.1.7601.17514 Brukerkontrollpanel userenv.dll 6.1.7601.17514 Userenv usp10.dll 1.626.7601.23894 Uniscribe Unicode script processor utildll.dll 6.1.7601.17514 Støtte-DLL for WinStation-verktøy uudf.dll 6.1.7600.16385 UDF Utility DLL uxinit.dll 6.1.7600.16385 Windows User Experience Session Initialization Dll uxlib.dll 6.1.7601.17514 Setup Wizard Framework uxlibres.dll 6.1.7600.16385 UXLib Resources uxtheme.dll 6.1.7600.16385 Microsoft UxTema-bibliotek uxtuneup.dll 13.0.2020.14 TuneUp Theme Extension van.dll 6.1.7601.17514 Vis tilgjengelige nettverk vault.dll 6.1.7601.17514 Kontrollpanel for Windows-hvelv vaultcli.dll 6.1.7600.16385 Credential Vault Client Library vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader vbscript.dll 5.8.9600.18894 Microsoft ® VBScript vcamp110.dll 11.0.51106.1 Microsoft® C++ AMP Runtime vcamp120.dll 12.0.40660.0 Microsoft® C++ AMP Runtime vcamp140.dll 14.10.25017.0 Microsoft® C++ AMP Runtime vccorlib110.dll 11.0.51106.1 Microsoft ® VC WinRT core library vccorlib120.dll 12.0.40660.0 Microsoft ® VC WinRT core library vccorlib140.dll 14.10.25017.0 Microsoft ® VC WinRT core library vcomp100.dll 10.0.40219.325 Microsoft® C/C++ OpenMP Runtime vcomp110.dll 11.0.51106.1 Microsoft® C/C++ OpenMP Runtime vcomp120.dll 12.0.40660.0 Microsoft® C/C++ OpenMP Runtime vcomp140.dll 14.10.25017.0 Microsoft® C/C++ OpenMP Runtime vcruntime140.dll 14.10.25017.0 Microsoft® C Runtime Library vcsfpclient.dll 3.1.3.66 VFS101 VCS IDS Library vdmdbg.dll 6.1.7600.16385 VDMDBG.DLL vds_ps.dll 6.1.7600.16385 Microsoft® Virtual Disk Service proxy/stub vdsbas.dll 6.1.7601.17514 Standardleverandør for tjenesten Virtual Disk vdsdyn.dll 6.1.7600.16385 VDS Dynamic Volume Provider, versjon 2.1.0.1 vdsvd.dll 6.1.7600.16385 VDS Virtual Disk Provider, Version 1.0 verifier.dll 6.1.7600.16385 Standard application verifier provider dll version.dll 6.1.7600.16385 Version Checking and File Installation Libraries vfpodbc.dll 1.0.2.0 vfpodbc vfsempire_2.dll 2.8.1.20 vfsEMPIRE Vendor ID 2 Extract/Match DLL vfsempire_6.dll 2.8.1.20 vfsEMPIRE Vendor ID 2 Extract/Match DLL vfsempire_sensor.dll 2.8.1.20 vfsEMPIRE Sensor Interface DLL vfsfpclient.dll 3.1.3.66 vfsEMPIRE Sensor Interface DLL vfwwdm32.dll 6.1.7601.17514 VfW MM-driver for WDM-videoopptaksenheter vidreszr.dll 6.1.7601.19091 Windows Media Resizer virtdisk.dll 6.1.7600.16385 Virtual Disk API DLL vm3dgl.dll 2.2.13.0 VMware SVGA 3D (Microsoft Corporation - WDDM) Usermode OpenGL Driver vm3dum.dll 7.14.1.1131 VMware SVGA 3D (Microsoft Corporation - WDDM) Usermode vmguestlib.dll 8.8.0.7539 VMware Guest API vmguestlibjava.dll 8.8.0.7539 VMware Guest API Java Support vmhgfs.dll 8.0.45.0 VMware HGFS Provider vmnc.dll 7.1.2.14247 VMware Movie decoder vp6vfw.dll 6.0.6.4 VP6 VIDEO FOR WINDOWS CODEC vpnikeapi.dll 6.1.7601.17514 VPN IKE API's vsocklib.dll 9.2.1.0 VSockets Library vss_ps.dll 6.1.7600.16385 Microsoft® Volume Shadow Copy Service proxy/stub vssapi.dll 6.1.7601.17514 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL vsstrace.dll 6.1.7600.16385 Sporingsbibliotek for tjenesten Microsoft® Volume Shadow Copy w32topl.dll 6.1.7600.16385 Windows NT Topology Maintenance Tool wab32.dll 6.1.7601.17699 Microsoft (R) Contacts DLL wab32res.dll 6.1.7600.16385 DLL-fil for Microsoft (R) Kontakter wabsyncprovider.dll 6.1.7600.16385 Synkroniseringsleverandør for Microsoft Windows-kontakter wavemsp.dll 6.1.7601.17514 Microsoft Wave MSP wbemcomn.dll 6.1.7601.17514 WMI wcnapi.dll 6.1.7601.24000 Windows Connect Now - API Helper DLL wcncsvc.dll 6.1.7601.24000 Windows Connect Now - Config Registrar Service wcneapauthproxy.dll 6.1.7601.24000 Windows Connect Now - WCN EAP Authenticator Proxy wcneappeerproxy.dll 6.1.7601.24000 Windows Connect Now - WCN EAP PEER Proxy wcnwiz.dll 6.1.7600.16385 Windows Connect Now-veivisere wcspluginservice.dll 6.1.7601.23971 WcsPlugInService-DLL wdc.dll 6.1.7601.23841 Ytelsesmåler wdi.dll 6.1.7601.18713 Windows diagnoseinfrastruktur wdigest.dll 6.1.7601.24009 Microsoft Digest Access wdscore.dll 6.1.7601.17514 Panther Engine Module webcheck.dll 11.0.9600.18894 Webområdeovervåking webclnt.dll 6.1.7601.23542 Web DAV tjeneste-DLL webio.dll 6.1.7601.23375 Weboverføringsprotokoller API webservices.dll 6.1.7601.17514 Windows Web Services Runtime wecapi.dll 6.1.7600.16385 Event Collector Configuration API wer.dll 6.1.7601.23877 DLL for Windows-feilrapportering werdiagcontroller.dll 6.1.7601.23877 WER Diagnostic Controller werui.dll 6.1.7600.16385 UI DLL for Windows-feilrapportering wevtapi.dll 6.1.7600.16385 API for hendelsesforbruk og -konfigurasjon wevtfwd.dll 6.1.7600.16385 WS-Management Event Forwarding Plug-in wfapigp.dll 6.1.7601.24000 Windows Firewall GPO Helper dll wfhc.dll 6.1.7600.16385 Windows Firewall Helper Class whealogr.dll 6.1.7600.16385 WHEA-feilsøking whhelper.dll 6.1.7600.16385 Nettskallhjelpe-DLL for winHTTP wiaaut.dll 6.1.7600.16385 WIA-automasjonslag wiadefui.dll 6.1.7601.17514 Standard brukergrensesnitt for WIA-skanner wiadss.dll 6.1.7600.16385 WIA TWAIN-kompatibilitetslag wiaextensionhost64.dll 6.1.7600.16385 WIA Extension Host for thunking APIs from 32-bit to 64-bit process wiascanprofiles.dll 6.1.7600.16385 Microsoft Windows ScanProfiles wiashext.dll 6.1.7600.16385 Brukergrensesnitt for skallmappe for bildeenheter wiatrace.dll 6.1.7600.16385 WIA Tracing wiavideo.dll 6.1.7601.17514 WIA Video wimgapi.dll 6.1.7601.17514 Windows-avbildningsbibliotek win32spl.dll 6.1.7601.23889 Utskriftstjeneste for klientsidegjengivelse winbio.dll 6.1.7600.16385 API for Windows Biometri-klient winbrand.dll 6.1.7600.16385 Windows Branding Resources wincredprovider.dll 6.1.7601.18409 DLL for wincredprovider windowsaccessbridge-32.dll 8.0.1620.12 Java(TM) Platform SE binary windowscodecs.dll 6.2.9200.21830 Microsoft Windows Codecs Library windowscodecsext.dll 6.2.9200.16492 Microsoft Windows Codecs Extended Library winfax.dll 6.1.7600.16385 Microsoft Fax API Support DLL winhttp.dll 6.1.7601.24000 Windows HTTP-tjenester wininet.dll 11.0.9600.18894 Internett-tillegg for Win32 winipsec.dll 6.1.7601.23452 Windows IPsec SPD Client DLL winmm.dll 6.1.7601.17514 MCI API DLL winnsi.dll 6.1.7601.23889 Network Store Information RPC interface winrnr.dll 6.1.7600.16385 LDAP RnR Provider DLL winrscmd.dll 6.1.7600.16385 remtsvc winrsmgr.dll 6.1.7600.16385 WSMan Shell API winrssrv.dll 6.1.7600.16385 winrssrv winsatapi.dll 6.1.7601.17514 API for Windows System Assessment Tool winscard.dll 6.1.7601.23971 API for Microsoft-smartkort winshfhc.dll 6.1.7600.16385 File Risk Estimation winsockhc.dll 6.1.7600.16385 Winsock Network Diagnostic Helper Class winsrpc.dll 6.1.7600.16385 WINS RPC LIBRARY winsta.dll 6.1.7601.18540 Winstation Library winsync.dll 2007.94.7600.16385 Synchronization Framework winsyncmetastore.dll 2007.94.7600.16385 Windows Synchronization Metadata Store winsyncproviders.dll 2007.94.7600.16385 Windows Synchronization Provider Framework wintrust.dll 6.1.7601.23971 Microsoft Trust Verification APIs winusb.dll 6.1.7600.16385 Windows USB Driver User Library wkscli.dll 6.1.7601.17514 Workstation Service Client DLL wksprtps.dll 6.3.9600.16415 WorkspaceRuntime ProxyStub DLL wlanapi.dll 6.1.7601.23915 Klientside-API-DLL for Windows WLAN AutoConfig wlancfg.dll 6.1.7600.16385 Wlan Netsh Helper DLL wlanconn.dll 6.1.7600.16385 Dot11-tilkoblingsflyt wlandlg.dll 6.1.7600.16385 Veivisere for trådløst lokalnett wlangpui.dll 6.1.7601.17514 Snapin-modul for behandling av policy for trådløst nettverk wlanhlp.dll 6.1.7601.23915 Windows Wireless LAN 802.11 Client Side Helper API wlaninst.dll 6.1.7600.16385 Windows NET Device Class Co-Installer for Wireless LAN wlanmm.dll 6.1.7600.16385 Dot11 Media- og AdHoc-behandling wlanmsm.dll 6.1.7601.23915 Windows Wireless LAN 802.11 MSM DLL wlanpref.dll 6.1.7601.17514 Foretrukne trådløse nettverk wlansec.dll 6.1.7601.23915 Windows Wireless LAN 802.11 MSM Security Module DLL wlanui.dll 6.1.7601.17514 UI for trådløs profil wlanutil.dll 6.1.7600.16385 DLL-fil for Windows Wireless LAN 802.11-verktøy wldap32.dll 6.1.7601.23889 DLL-fil for Win32 LDAP-API wlgpclnt.dll 6.1.7600.16385 802.11 Group Policy Client wls0wndh.dll 6.1.7600.16385 Session0 Viewer Window Hook DLL wmadmod.dll 6.1.7601.19091 Windows Media Audio Decoder wmadmoe.dll 6.1.7601.19091 Windows Media Audio 10 Encoder/Transcoder wmasf.dll 12.0.7600.16385 Windows Media ASF DLL wmcodecdspps.dll 6.1.7600.16385 Windows Media CodecDSP Proxy Stub Dll wmdmlog.dll 12.0.7600.16385 Windows Media Device Manager Logger wmdmps.dll 12.0.7600.16385 Windows Media Device Manager Proxy Stub wmdrmdev.dll 12.0.7601.17514 Windows Media DRM for Network Devices Registration DLL wmdrmnet.dll 12.0.7601.17514 Windows Media DRM for Network Devices DLL wmdrmsdk.dll 11.0.7601.23471 Windows Media DRM SDK DLL wmerror.dll 12.0.7600.16385 Feildefinisjoner for Windows Media (engelsk) wmi.dll 6.1.7601.17787 WMI DC and DP functionality wmidx.dll 12.0.7600.16385 Windows Media Indexer DLL wmiprop.dll 6.1.7600.16385 Medinstallasjonsprogram for dynamiske egenskapssider for WDM-leverandør wmnetmgr.dll 12.0.7601.17514 Windows Media Network Plugin Manager DLL wmp.dll 12.0.7601.23930 Windows Media Player wmpcm.dll 12.0.7600.16385 Windows Media Player Compositing Mixer wmpdui.dll 12.0.7600.16385 Windows Media Player UI Engine wmpdxm.dll 12.0.7601.17514 Windows Media Player Extension wmpeffects.dll 12.0.7601.17514 Windows Media Player Effects wmpencen.dll 12.0.7601.17514 Windows Media Player Encoding Module wmphoto.dll 6.2.9200.17254 Windows Media Photo-kodek wmploc.dll 12.0.7601.23930 Windows Media Player-ressurser wmpmde.dll 12.0.7601.19091 WMPMDE DLL wmpps.dll 12.0.7601.17514 Windows Media Player Proxy Stub Dll wmpshell.dll 12.0.7601.17514 Windows Media Player Launcher wmpsrcwp.dll 12.0.7601.17514 WMPSrcWp Module wmsgapi.dll 6.1.7600.16385 WinLogon IPC Client wmspdmod.dll 6.1.7601.19091 Windows Media Audio Voice Decoder wmspdmoe.dll 6.1.7601.19091 Windows Media Audio Voice Encoder wmvcore.dll 12.0.7601.17514 Windows Media Playback/Authoring DLL wmvdecod.dll 6.1.7601.19091 Windows Media Video Decoder wmvdspa.dll 6.1.7600.16385 Windows Media Video DSP Components - Advanced wmvencod.dll 6.1.7601.19091 Windows Media Video 9 Encoder wmvsdecd.dll 6.1.7601.19091 Windows Media Screen Decoder wmvsencd.dll 6.1.7601.19091 Windows Media Screen Encoder wmvxencd.dll 6.1.7601.19091 Windows Media Video Encoder wow32.dll 6.1.7601.24009 Wow32 wpc.dll 1.0.0.1 WPC-innstillingsbibliotek wpcao.dll 6.1.7600.16385 WPC-administratoroverstyring wpcsvc.dll 1.0.0.1 WPC-filtreringstjeneste wpdshext.dll 6.1.7601.18738 Skallutvidelse for bærbare enheter wpdshserviceobj.dll 6.1.7601.17514 Windows Portable Device Shell Service Object wpdsp.dll 6.1.7601.17514 WMDM Service Provider for Windows Portable Devices wpdwcn.dll 6.1.7601.17514 WCN-veiviser for bærbar Windows-enhet wrap_oal.dll 2.2.0.5 OpenAL32 ws2_32.dll 6.1.7601.23451 Windows Socket 2.0 32-biters DLL ws2help.dll 6.1.7600.16385 Windows Socket 2.0 Helper for Windows NT wscapi.dll 6.1.7601.17514 Windows Security Center API wscinterop.dll 6.1.7600.16385 Windows Health Center WSC Interop wscisvif.dll 6.1.7600.16385 Windows Security Center ISV API wscmisetup.dll 6.1.7600.16385 Installers for Winsock Transport and Name Space Providers wscproxystub.dll 6.1.7600.16385 Windows Security Center ISV Proxy Stub wsdapi.dll 6.1.7601.17514 Webtjenester for enheter API DLL wsdchngr.dll 6.1.7601.17514 WSD Challenge Component wsecedit.dll 6.1.7600.16385 Sikkerhetskonfigurasjons-UI-modul wshbth.dll 6.1.7601.17514 Windows Sockets Helper DLL wshcon.dll 5.8.7600.16385 Microsoft ® Windows Script Controller wshelper.dll 6.1.7600.16385 Winsock Net shell helper DLL for winsock wshext.dll 5.8.7600.16385 Microsoft ® Shell Extension for Windows Script Host wship6.dll 6.1.7600.16385 Winsock2-hjelpe-DLL (TL/IPv6) wshirda.dll 6.1.7601.17514 Windows Sockets Helper DLL wshqos.dll 6.1.7601.24000 QoS Winsock2-hjelpe-DLL wshrm.dll 6.1.7601.19055 Windows Sockets-hjelpe-DLL for PGM wshtcpip.dll 6.1.7600.16385 Winsock2-hjelpe-DLL (TL/IPv4) wsmanmigrationplugin.dll 6.1.7601.23512 WinRM Migration Plugin wsmauto.dll 6.1.7601.23512 WSMAN Automation wsmplpxy.dll 6.1.7601.23512 wsmplpxy wsmres.dll 6.1.7601.23512 WSMan ressurs-DLL wsmsvc.dll 6.1.7601.23512 WSMan-tjeneste wsmwmipl.dll 6.1.7601.23512 WSMAN WMI Provider wsnmp32.dll 6.1.7601.17514 Microsoft WinSNMP v2.0 Manager API wsock32.dll 6.1.7600.16385 Windows Socket 32-Bit DLL wtsapi32.dll 6.1.7601.17514 Windows Remote Desktop Session Host Server SDK APIs wuapi.dll 7.6.7601.23806 API for Windows Update-klient wudriver.dll 7.6.7601.23806 Windows Update WUDriver Stub wups.dll 7.6.7601.23806 Windows Update client proxy stub wuwebv.dll 7.6.7601.23806 Windows Update Vista Web Control wvc.dll 6.1.7601.23841 Windows Visual Components wwanapi.dll 6.1.7600.16385 Mbnapi wwapi.dll 8.1.2.0 WWAN API wzcdlg.dll 6.1.7600.16385 Windows Connect Now - Flash Config Enrollee x3daudio1_0.dll 9.11.519.0 X3DAudio x3daudio1_1.dll 9.15.779.0 X3DAudio x3daudio1_2.dll 9.21.1148.0 X3DAudio x3daudio1_3.dll 9.22.1284.0 X3DAudio x3daudio1_4.dll 9.23.1350.0 X3DAudio x3daudio1_5.dll 9.25.1476.0 X3DAudio x3daudio1_6.dll 9.26.1590.0 3D Audio Library x3daudio1_7.dll 9.28.1886.0 3D Audio Library xactengine2_0.dll 9.11.519.0 XACT Engine API xactengine2_1.dll 9.12.589.0 XACT Engine API xactengine2_10.dll 9.21.1148.0 XACT Engine API xactengine2_2.dll 9.13.644.0 XACT Engine API xactengine2_3.dll 9.14.701.0 XACT Engine API xactengine2_4.dll 9.15.779.0 XACT Engine API xactengine2_5.dll 9.16.857.0 XACT Engine API xactengine2_6.dll 9.17.892.0 XACT Engine API xactengine2_7.dll 9.18.944.0 XACT Engine API xactengine2_8.dll 9.19.1007.0 XACT Engine API xactengine2_9.dll 9.20.1057.0 XACT Engine API xactengine3_0.dll 9.22.1284.0 XACT Engine API xactengine3_1.dll 9.23.1350.0 XACT Engine API xactengine3_2.dll 9.24.1400.0 XACT Engine API xactengine3_3.dll 9.25.1476.0 XACT Engine API xactengine3_4.dll 9.26.1590.0 XACT Engine API xactengine3_5.dll 9.27.1734.0 XACT Engine API xactengine3_6.dll 9.28.1886.0 XACT Engine API xactengine3_7.dll 9.29.1962.0 XACT Engine API xapofx1_0.dll 9.23.1350.0 XAPOFX xapofx1_1.dll 9.24.1400.0 XAPOFX xapofx1_2.dll 9.25.1476.0 XAPOFX xapofx1_3.dll 9.26.1590.0 Audio Effect Library xapofx1_4.dll 9.28.1886.0 Audio Effect Library xapofx1_5.dll 9.29.1962.0 Audio Effect Library xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API xceedcry.dll 1.1.108.0 Xceed Encryption Library xceedzip.dll 5.1.5062.0 Xceed Zip Compression Library xinput1_1.dll 9.12.589.0 Microsoft Common Controller API xinput1_2.dll 9.14.701.0 Microsoft Common Controller API xinput1_3.dll 9.18.944.0 Microsoft Common Controller API xinput9_1_0.dll 6.1.7600.16385 XNA Common Controller xlive.dll 3.5.88.0 Games for Windows - LIVE DLL xlivefnt.dll 3.5.88.0 XLive Fonts DLL xliveinstall.dll 3.2.6.0 XLiveInstall DLL xmlfilter.dll 2008.0.7600.16385 XML-filter xmllite.dll 1.3.1001.0 Microsoft XmlLite Library xmlprovi.dll 6.1.7600.16385 Network Provisioning Service Client API xmlrw.dll 2.0.3609.0 Microsoft XML Slim Library xmlrwbin.dll 2.0.3609.0 Microsoft XML Slim Library xolehlp.dll 2001.12.8530.16385 Microsoft Distributed Transaction Coordinator Helper APIs DLL xpsfilt.dll 6.1.7600.16385 XML Paper Specification Document IFilter xpsgdiconverter.dll 6.2.9200.16492 XPS to GDI Converter xpsprint.dll 6.2.9200.16492 XPS Printing DLL xpsrasterservice.dll 6.1.7601.17514 XPS Rasterization Service Component xpsservices.dll 6.1.7601.17514 Xps Object Model in memory creation and deserialization xpsshhdr.dll 6.1.7600.16385 Package Document Shell Extension Handler xpssvcs.dll 6.1.7600.16385 Native Code Xps Services Library xvidcore.dll xvidvfw.dll xwizards.dll 6.1.7600.16385 Extensible Wizards Manager Module xwreg.dll 6.1.7600.16385 Extensible Wizard Registration Manager Module xwtpdui.dll 6.1.7600.16385 Extensible Wizard Type Plugin for DUI xwtpw32.dll 6.1.7600.16385 Extensible Wizard Type Plugin for Win32 zipfldr.dll 6.1.7601.17514 Komprimerte (zippede) mapper --------[ Serifikater ]------------------------------------------------------------------------------------------------- [ Certificate Authorities / AlphaSSL CA - SHA256 - G2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 31 36 F0 4E 44 01 00 00 00 00 04 Gyldighet 20.02.2014 - 20.02.2024 MD5 Hash 342E1E02D91852D4A66F8A892167C8FA SHA1 Hash 4C27431717565A3A07F3E6D0032C4258949CF9EC Utstederegenskaper: Navn GlobalSign Root CA Organisasjon GlobalSign nv-sa Org. enhet Root CA Land Belgium Utstedt til: Navn AlphaSSL CA - SHA256 - G2 Organisasjon GlobalSign nv-sa Land Belgium Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / COMODO Certification Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 44 7A E6 6E 1A F3 8E 8B EA 87 88 90 2E 83 79 2E Gyldighet 01.12.2006 - 30.05.2020 MD5 Hash C71ED879914C01ACEDED00304C47F0E4 SHA1 Hash 4E154ACB683EFD5578001432B92AFE896812B85E Utstederegenskaper: Navn UTN - DATACorp SGC Organisasjon The USERTRUST Network Org. enhet http://www.usertrust.com Land United States Lokalitet Salt Lake City Stat/provins UT Utstedt til: Navn COMODO Certification Authority Organisasjon COMODO CA Limited Land United Kingdom Lokalitet Salford Stat/provins Greater Manchester Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / COMODO High-Assurance Secure Server CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer CB 46 48 34 B0 05 1F 51 07 06 78 B6 29 C3 90 16 Gyldighet 16.04.2010 - 30.05.2020 MD5 Hash 2BEEB793D7C5DD65E316E998EF859BF7 SHA1 Hash B9B4C7A488C0885EC1C83AA87E4EBD2B215F9FA4 Utstederegenskaper: Navn AddTrust External CA Root Organisasjon AddTrust AB Org. enhet AddTrust External TTP Network Land Sweden Utstedt til: Navn COMODO High-Assurance Secure Server CA Organisasjon COMODO CA Limited Land United Kingdom Lokalitet Salford Stat/provins Greater Manchester Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / COMODO RSA Certification Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA384 RSA (1.2.840.113549.1.1.12) Serienummer 22 DE 84 FC A2 70 D7 AB 8E F3 49 EB 56 EE 66 27 Gyldighet 30.05.2000 - 30.05.2020 MD5 Hash 1EDAF9AE99CE2920667D0E9A8B3F8C9C SHA1 Hash F5AD0BCC1AD56CD150725B1C866C30AD92EF21B0 Utstederegenskaper: Navn AddTrust External CA Root Organisasjon AddTrust AB Org. enhet AddTrust External TTP Network Land Sweden Utstedt til: Navn COMODO RSA Certification Authority Organisasjon COMODO CA Limited Land United Kingdom Lokalitet Salford Stat/provins Greater Manchester Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / COMODO RSA Domain Validation Secure Server CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA384 RSA (1.2.840.113549.1.1.12) Serienummer 07 8C 7C A3 DB 6E 8A 14 6C 36 75 D9 EA 6E 2E 2B Gyldighet 12.02.2014 - 12.02.2029 MD5 Hash 83E10465B722EF33FF0B6F535E8D996B SHA1 Hash 339CDD57CFD5B141169B615FF31428782D1DA639 Utstederegenskaper: Navn COMODO RSA Certification Authority Organisasjon COMODO CA Limited Land United Kingdom Lokalitet Salford Stat/provins Greater Manchester Utstedt til: Navn COMODO RSA Domain Validation Secure Server CA Organisasjon COMODO CA Limited Land United Kingdom Lokalitet Salford Stat/provins Greater Manchester Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / COMODO RSA Organization Validation Secure Server CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA384 RSA (1.2.840.113549.1.1.12) Serienummer A6 3C B9 6B 73 D1 F6 7E 93 81 A4 B5 7F 5E 82 36 Gyldighet 12.02.2014 - 12.02.2029 MD5 Hash 9129733212D5F5651864D86B7BAE0B98 SHA1 Hash 104C63D2546B8021DD105E9FBA5A8D78169F6B32 Utstederegenskaper: Navn COMODO RSA Certification Authority Organisasjon COMODO CA Limited Land United Kingdom Lokalitet Salford Stat/provins Greater Manchester Utstedt til: Navn COMODO RSA Organization Validation Secure Server CA Organisasjon COMODO CA Limited Land United Kingdom Lokalitet Salford Stat/provins Greater Manchester Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / DigiCert SHA2 High Assurance Server CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 9F 15 5D B8 42 2B C0 6D F3 F2 5C DC A4 E7 E1 04 Gyldighet 22.10.2013 - 22.10.2028 MD5 Hash AAEE5CF8B0D8596D2E0CBE67421CF7DB SHA1 Hash A031C46782E6E6C662C2C87C76DA9AA62CCABD8E Utstederegenskaper: Navn DigiCert High Assurance EV Root CA Organisasjon DigiCert Inc Org. enhet www.digicert.com Land United States Utstedt til: Navn DigiCert SHA2 High Assurance Server CA Organisasjon DigiCert Inc Org. enhet www.digicert.com Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / DigiCert SHA2 Secure Server CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 91 BC CF 4B 72 8B 43 88 C8 75 CA 6E EB A3 FD 01 Gyldighet 08.03.2013 - 08.03.2023 MD5 Hash 345EFF15B7A49ADD451B65A7F4BDC6AE SHA1 Hash 1FB86B1168EC743154062E8C9CC5B171A4B7CCB4 Utstederegenskaper: Navn DigiCert Global Root CA Organisasjon DigiCert Inc Org. enhet www.digicert.com Land United States Utstedt til: Navn DigiCert SHA2 Secure Server CA Organisasjon DigiCert Inc Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Entrust Certification Authority - L1C ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 39 8C 0E 4C Gyldighet 11.11.2011 - 12.11.2021 MD5 Hash 21B4CF433504A2C1E0EF6EDE6041B474 SHA1 Hash C53E73073F93CE7895DE7484126BC303DAB9E657 Utstederegenskaper: Navn Entrust.net Certification Authority (2048) Organisasjon Entrust.net Org. enhet www.entrust.net/CPS_2048 incorp. by ref. (limits liab.) Org. enhet (c) 1999 Entrust.net Limited Utstedt til: Navn Entrust Certification Authority - L1C Organisasjon Entrust, Inc. Org. enhet www.entrust.net/rpa is incorporated by reference Org. enhet (c) 2009 Entrust, Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Gandi Standard SSL CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer DC B2 A9 3D 3D 55 C7 14 06 A2 4D 1E AC 1D B6 5A Gyldighet 23.10.2008 - 30.05.2020 MD5 Hash 502AED49CEDE628A2E9B00ACE3067B15 SHA1 Hash A9F79883A075CE82D20D274D1368E876140D33B3 Utstederegenskaper: Navn UTN-USERFirst-Hardware Organisasjon The USERTRUST Network Org. enhet http://www.usertrust.com Land United States Lokalitet Salt Lake City Stat/provins UT Utstedt til: Navn Gandi Standard SSL CA Organisasjon GANDI SAS Land France Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / GeoTrust DV SSL CA - G4 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 78 3A 02 Gyldighet 29.08.2014 - 20.05.2022 MD5 Hash EBAA3B442A69DBF9824C53532DBF4EAA SHA1 Hash 35E540F4D36E94D9005B18DCE27CA2AE8CA0020D Utstederegenskaper: Navn GeoTrust Global CA Organisasjon GeoTrust Inc. Land United States Utstedt til: Navn GeoTrust DV SSL CA - G4 Organisasjon GeoTrust Inc. Org. enhet Domain Validated SSL Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / GeoTrust SSL CA - G3 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 6F 3A 02 Gyldighet 05.11.2013 - 20.05.2022 MD5 Hash 36A4B6859FD764E787EE42FD3A9305DB SHA1 Hash 5AEAEE3F7F2A9449CEBAFEEC68FDD184F20124A7 Utstederegenskaper: Navn GeoTrust Global CA Organisasjon GeoTrust Inc. Land United States Utstedt til: Navn GeoTrust SSL CA - G3 Organisasjon GeoTrust Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / GeoTrust SSL CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer D0 36 02 Gyldighet 19.02.2010 - 18.02.2020 MD5 Hash DFF1B76B258DBE7348E3766897A93871 SHA1 Hash 780A06F6E9B4061CAD0C6502710606EB535F1C26 Utstederegenskaper: Navn GeoTrust Global CA Organisasjon GeoTrust Inc. Land United States Utstedt til: Navn GeoTrust SSL CA Organisasjon GeoTrust, Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / GlobalSign Domain Validation CA - SHA256 - G2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 20 3E F0 4E 44 01 00 00 00 00 04 Gyldighet 20.02.2014 - 20.02.2024 MD5 Hash ECF535C505B7752B0AF188A915A23786 SHA1 Hash 736A4DC679D682DA321563647C60F699F0DFC268 Utstederegenskaper: Navn GlobalSign Root CA Organisasjon GlobalSign nv-sa Org. enhet Root CA Land Belgium Utstedt til: Navn GlobalSign Domain Validation CA - SHA256 - G2 Organisasjon GlobalSign nv-sa Land Belgium Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Go Daddy Secure Certificate Authority - G2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 07 Gyldighet 03.05.2011 - 03.05.2031 MD5 Hash 96C25031BC0DC35CFBA723731E1B4140 SHA1 Hash 27AC9369FAF25207BB2627CEFACCBE4EF9C319B8 Utstederegenskaper: Navn Go Daddy Root Certificate Authority - G2 Organisasjon GoDaddy.com, Inc. Land United States Lokalitet Scottsdale Stat/provins Arizona Utstedt til: Navn Go Daddy Secure Certificate Authority - G2 Organisasjon GoDaddy.com, Inc. Org. enhet http://certs.godaddy.com/repository/ Land United States Lokalitet Scottsdale Stat/provins Arizona Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Go Daddy Secure Certification Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 01 03 Gyldighet 16.11.2006 - 16.11.2026 MD5 Hash D5DF85B79A5287D18CD50F90232DB534 SHA1 Hash 7C4656C3061F7F4C0D67B319A855F60EBC11FC44 Utstederegenskaper: Organisasjon The Go Daddy Group, Inc. Org. enhet Go Daddy Class 2 Certification Authority Land United States Utstedt til: Navn Go Daddy Secure Certification Authority Organisasjon GoDaddy.com, Inc. Org. enhet http://certificates.godaddy.com/repository Firma ID 07969287 Land United States Lokalitet Scottsdale Stat/provins Arizona Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Let's Encrypt Authority X3 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 08 A7 EC 85 0B 6A 73 85 53 01 00 00 42 41 01 0A Gyldighet 17.03.2016 - 17.03.2021 MD5 Hash B15409274F54AD8F023D3B85A5ECEC5D SHA1 Hash E6A3B45B062D509B3382282D196EFE97D5956CCB Utstederegenskaper: Navn DST Root CA X3 Organisasjon Digital Signature Trust Co. Utstedt til: Navn Let's Encrypt Authority X3 Organisasjon Let's Encrypt Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Microsoft IT SSL SHA1 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer AA 9A 27 07 Gyldighet 19.12.2013 - 19.12.2017 MD5 Hash CA43673AD7D448EFE52BE7DCEA673B94 SHA1 Hash 7B65524C6006CE5FD293C3051043C6D1384D626A Utstederegenskaper: Navn Baltimore CyberTrust Root Organisasjon Baltimore Org. enhet CyberTrust Land Ireland Utstedt til: Navn Microsoft IT SSL SHA1 Organisasjon Microsoft Corporation Org. enhet Microsoft IT Land United States Lokalitet Redmond Stat/provins Washington Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Microsoft IT SSL SHA2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer A9 9A 27 07 Gyldighet 19.12.2013 - 19.12.2017 MD5 Hash 8C1214A3C3A222F6F5E9A67E37756254 SHA1 Hash 948E1652586240D453287AB69CAEB8F2F4F02117 Utstederegenskaper: Navn Baltimore CyberTrust Root Organisasjon Baltimore Org. enhet CyberTrust Land Ireland Utstedt til: Navn Microsoft IT SSL SHA2 Organisasjon Microsoft Corporation Org. enhet Microsoft IT Land United States Lokalitet Redmond Stat/provins Washington Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Microsoft Windows Hardware Compatibility ] Sertifikategenskaper: Versjon V3 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer A0 69 FE 8F 9A 3F D1 11 8B 19 Gyldighet 01.10.1997 - 31.12.2002 MD5 Hash 09C254BDE4EA50F26D1497F29C51AF6D SHA1 Hash 109F1CAED645BB78B3EA2B94C0697C740733031C Utstederegenskaper: Navn Microsoft Root Authority Org. enhet Copyright (c) 1997 Microsoft Corp. Org. enhet Microsoft Corporation Utstedt til: Navn Microsoft Windows Hardware Compatibility Org. enhet Copyright (c) 1997 Microsoft Corp. Org. enhet Microsoft Windows Hardware Compatibility Intermediate CA Org. enhet Microsoft Corporation Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Network Solutions Certificate Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer EA 25 3C D4 06 03 05 7E 37 6E 5A A6 E8 76 E7 10 Gyldighet 10.04.2006 - 30.05.2020 MD5 Hash F91112B16A5CB10B5EAD56A9ACC40633 SHA1 Hash D6C1D14529E2623069FDDEA60C0FF68843299C4A Utstederegenskaper: Navn UTN-USERFirst-Hardware Organisasjon The USERTRUST Network Org. enhet http://www.usertrust.com Land United States Lokalitet Salt Lake City Stat/provins UT Utstedt til: Navn Network Solutions Certificate Authority Organisasjon Network Solutions L.L.C. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / RapidSSL CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer D1 36 02 Gyldighet 19.02.2010 - 18.02.2020 MD5 Hash 1BEE285E8FF8085F79CC608B9299A453 SHA1 Hash C039A3269EE4B8E82D00C53FA797B5A19E836F47 Utstederegenskaper: Navn GeoTrust Global CA Organisasjon GeoTrust Inc. Land United States Utstedt til: Navn RapidSSL CA Organisasjon GeoTrust, Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / RapidSSL SHA256 CA - G2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer C7 94 43 09 3D 82 B8 B8 1C 49 36 D4 40 94 E9 48 Gyldighet 10.06.2014 - 10.06.2024 MD5 Hash DEDE3594C7937624440DCD229E55F9B7 SHA1 Hash 2E4916B07F3DE90C8DDE2566FD9B9B400D89BBBA Utstederegenskaper: Navn GeoTrust Primary Certification Authority - G3 Organisasjon GeoTrust Inc. Org. enhet (c) 2008 GeoTrust Inc. - For authorized use only Land United States Utstedt til: Navn RapidSSL SHA256 CA - G2 Organisasjon GeoTrust Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / RapidSSL SHA256 CA - G3 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 77 3A 02 Gyldighet 29.08.2014 - 20.05.2022 MD5 Hash 23BB075FACFBFB026935B31FB6EE063B SHA1 Hash 0E34141846E7423D37F20DC0AB06C9BBD843DC24 Utstederegenskaper: Navn GeoTrust Global CA Organisasjon GeoTrust Inc. Land United States Utstedt til: Navn RapidSSL SHA256 CA - G3 Organisasjon GeoTrust Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Root Agency ] Sertifikategenskaper: Versjon V3 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06 Gyldighet 28.05.1996 - 01.01.2040 MD5 Hash C0A723F0DA35026B21EDB17597F1D470 SHA1 Hash FEE449EE0E3965A5246F000E87FDE2A065FD89D4 Utstederegenskaper: Navn Root Agency Utstedt til: Navn Root Agency Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / StartCom Class 1 Primary Intermediate Server CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer BF 3F AB 9E 3D 15 17 Gyldighet 14.10.2007 - 14.10.2022 MD5 Hash D15A7B9730E2694DBE791936A12835C2 SHA1 Hash 0AD38A30ABC0F0B605B45C727A90819E7FF9DAF4 Utstederegenskaper: Navn StartCom Certification Authority Organisasjon StartCom Ltd. Org. enhet Secure Digital Certificate Signing Land Israel Utstedt til: Navn StartCom Class 1 Primary Intermediate Server CA Organisasjon StartCom Ltd. Org. enhet Secure Digital Certificate Signing Land Israel Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / StartCom Class 2 Primary Intermediate Object CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 25 Gyldighet 24.10.2007 - 24.10.2017 MD5 Hash AECD450F93935B8EF2E8F498758F51D9 SHA1 Hash B81C9BB9EBA5B05C9476C8383A5BD24B01281235 Utstederegenskaper: Navn StartCom Certification Authority Organisasjon StartCom Ltd. Org. enhet Secure Digital Certificate Signing Land Israel Utstedt til: Navn StartCom Class 2 Primary Intermediate Object CA Organisasjon StartCom Ltd. Org. enhet Secure Digital Certificate Signing Land Israel Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Symantec Class 3 Secure Server CA - G4 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer FF 99 06 93 30 8D 41 40 34 B7 70 38 74 B9 3F 51 Gyldighet 31.10.2013 - 31.10.2023 MD5 Hash 23D5858EBC8986107CB7AC1E17F726C5 SHA1 Hash FF67367C5CD4DE4AE18BCCE1D70FDABD7C866135 Utstederegenskaper: Navn VeriSign Class 3 Public Primary Certification Authority - G5 Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet (c) 2006 VeriSign, Inc. - For authorized use only Land United States Utstedt til: Navn Symantec Class 3 Secure Server CA - G4 Organisasjon Symantec Corporation Org. enhet Symantec Trust Network Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / thawte DV SSL CA - G2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 51 9E F0 9E 91 0F D2 9D D9 0B 67 6A 2F E1 69 2C Gyldighet 10.06.2014 - 10.06.2024 MD5 Hash 45922B1A3E0CCBE5FDB82F04416C75F9 SHA1 Hash 4C036821E43413B663B06DCF014CE90D50347F99 Utstederegenskaper: Navn thawte Primary Root CA Organisasjon thawte, Inc. Org. enhet Certification Services Division Org. enhet (c) 2006 thawte, Inc. - For authorized use only Land United States Utstedt til: Navn thawte DV SSL CA - G2 Organisasjon thawte, Inc. Org. enhet Domain Validated SSL Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / Thawte SSL CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer EC C9 4D 24 7E 50 6D CD 20 4C B2 08 34 2C 5F 4D Gyldighet 08.02.2010 - 08.02.2020 MD5 Hash EBA37166385E3EF42464ED9752E99F1B SHA1 Hash 73E42686657AECE354FBF685712361658F2F4357 Utstederegenskaper: Navn thawte Primary Root CA Organisasjon thawte, Inc. Org. enhet Certification Services Division Org. enhet (c) 2006 thawte, Inc. - For authorized use only Land United States Utstedt til: Navn Thawte SSL CA Organisasjon Thawte, Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / USERTrust RSA Certification Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA384 RSA (1.2.840.113549.1.1.12) Serienummer 36 43 61 80 09 63 36 0C ED EC F4 5B 70 28 EA 13 Gyldighet 30.05.2000 - 30.05.2020 MD5 Hash DB78CBD190952735D940BC80AC2432C0 SHA1 Hash EAB040689A0D805B5D6FD654FC168CFF00B78BE3 Utstederegenskaper: Navn AddTrust External CA Root Organisasjon AddTrust AB Org. enhet AddTrust External TTP Network Land Sweden Utstedt til: Navn USERTrust RSA Certification Authority Organisasjon The USERTRUST Network Land United States Lokalitet Jersey City Stat/provins New Jersey Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / VeriSign Class 3 Code Signing 2010 CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer C7 33 4B D4 C9 96 ED 86 1A FC 56 25 AA E5 00 52 Gyldighet 08.02.2010 - 08.02.2020 MD5 Hash 4DF6E0FC400CAE9C052FAE98C66D379F SHA1 Hash 495847A93187CFB8C71F840CB7B41497AD95C64F Utstederegenskaper: Navn VeriSign Class 3 Public Primary Certification Authority - G5 Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet (c) 2006 VeriSign, Inc. - For authorized use only Land United States Utstedt til: Navn VeriSign Class 3 Code Signing 2010 CA Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet Terms of use at https://www.verisign.com/rpa (c)10 Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / VeriSign Class 3 Extended Validation SSL SGC CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 18 CC BA EF C3 7C CA D6 6F 10 E5 37 6D 00 2A 11 Gyldighet 08.11.2006 - 08.11.2016 MD5 Hash 1537786ED589C8CF11DC9D61707525E9 SHA1 Hash 4A8A2A0E276FF33B5DD88A362146010F2A8B6AEE Utstederegenskaper: Navn VeriSign Class 3 Public Primary Certification Authority - G5 Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet (c) 2006 VeriSign, Inc. - For authorized use only Land United States Utstedt til: Navn VeriSign Class 3 Extended Validation SSL SGC CA Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet Terms of use at https://www.verisign.com/rpa (c)06 Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / VeriSign Class 3 Secure Server CA - G3 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 91 D4 52 E9 F4 BC CE B8 09 20 03 A7 A5 7A CC 6E Gyldighet 08.02.2010 - 08.02.2020 MD5 Hash 3C48420DFF581A3886BCFD41D48A41DE SHA1 Hash 5DEB8F339E264C19F6686F5F8F32B54A4C46B476 Utstederegenskaper: Navn VeriSign Class 3 Public Primary Certification Authority - G5 Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet (c) 2006 VeriSign, Inc. - For authorized use only Land United States Utstedt til: Navn VeriSign Class 3 Secure Server CA - G3 Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet Terms of use at https://www.verisign.com/rpa (c)10 Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46 Gyldighet 17.04.1997 - 25.10.2016 MD5 Hash ACD80EA27BB72CE700DC22724A5F1E92 SHA1 Hash D559A586669B08F46A30A133F8A9ED3D038E2EA8 Utstederegenskaper: Organisasjon VeriSign, Inc. Org. enhet Class 3 Public Primary Certification Authority Land United States Utstedt til: Organisasjon VeriSign Trust Network Org. enhet VeriSign, Inc. Org. enhet VeriSign International Server CA - Class 3 Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Adguard Personal CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer C1 F0 A7 98 91 87 DB 9E 9B 6C 7B 6F FE 07 8F A0 00 Gyldighet 24.06.1995 - 09.06.2055 MD5 Hash D52768FDCC203A2701520F1FDA070C29 SHA1 Hash 465D458477F99218BC2271709EF06370C37CADEB Utstederegenskaper: Navn Adguard Personal CA Land EN Utstedt til: Navn Adguard Personal CA Land EN Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / appimaker (22611) ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer F3 5E CD A4 Gyldighet 19.05.2015 - 12.02.2018 MD5 Hash 8D98782F92F63FD0A66F14F5C041A1F4 SHA1 Hash E65EB760A84F013C7F504950AFC18E82AF6A99DB Utstederegenskaper: Navn appimaker (22611) Land UK Utstedt til: Navn appimaker (22611) Land UK Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / appimaker (75372) ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 4C C3 AC 18 Gyldighet 19.06.2015 - 15.03.2018 MD5 Hash 0C41B193F568758F318666AF2C1C5232 SHA1 Hash 7948C051E2A80997193C0734636A429AE87710BD Utstederegenskaper: Navn appimaker (75372) Land UK Utstedt til: Navn appimaker (75372) Land UK Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Bitdefender Personal CA.000000000000 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer B2 ED FD 10 F3 05 61 ED 00 Gyldighet 01.01.2010 - 21.06.2025 MD5 Hash 2BA289A9581A9FCAFA47F0EAD92C46EE SHA1 Hash 83EF4D970CFA8B2C6E03372259FB70B70D8309F7 Utstederegenskaper: Navn Bitdefender Personal CA.000000000000 Organisasjon Bitdefender Org. enhet IDS Land United States Utstedt til: Navn Bitdefender Personal CA.000000000000 Organisasjon Bitdefender Org. enhet IDS Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Bitdefender Personal CA.Net-Defender ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 1D 99 76 08 6E 36 47 A8 00 Gyldighet 01.01.2010 - 21.06.2025 MD5 Hash 7E23DBA89C291BE3F32BE3F277EF6A36 SHA1 Hash 8FEDF1E6ED1BA0817514D1C471979FFAC0950976 Utstederegenskaper: Navn Bitdefender Personal CA.Net-Defender Organisasjon Bitdefender Org. enhet IDS Land United States Utstedt til: Navn Bitdefender Personal CA.Net-Defender Organisasjon Bitdefender Org. enhet IDS Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Buypass Class 2 Root CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 02 Gyldighet 26.10.2010 - 26.10.2040 MD5 Hash 46A7D2FE45FB645AA859909B78449B29 SHA1 Hash 490A7574DE870A47FE58EEF6C76BEBC60B124099 Utstederegenskaper: Navn Buypass Class 2 Root CA Organisasjon Buypass AS-983163327 Land Norway Utstedt til: Navn Buypass Class 2 Root CA Organisasjon Buypass AS-983163327 Land Norway Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Buypass Class 3 Root CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 02 Gyldighet 26.10.2010 - 26.10.2040 MD5 Hash 3D3B189E2C645AE8D588CE0EF937C2EC SHA1 Hash DAFAF7FA6684EC068F1450BDC7C281A5BCA96457 Utstederegenskaper: Navn Buypass Class 3 Root CA Organisasjon Buypass AS-983163327 Land Norway Utstedt til: Navn Buypass Class 3 Root CA Organisasjon Buypass AS-983163327 Land Norway Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / CertPlus Class 2 Primary CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 23 44 A5 C3 5F D7 94 F6 69 E3 DA D8 F3 4B BD 85 00 Gyldighet 07.07.1999 - 07.07.2019 MD5 Hash 882C8C52B8A23CF3F7BB03EAAEAC420B SHA1 Hash 74207441729CDD92EC7931D823108DC28192E2BB Utstederegenskaper: Navn Class 2 Primary CA Organisasjon Certplus Land France Utstedt til: Navn Class 2 Primary CA Organisasjon Certplus Land France Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Certum Trusted Network CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer C0 44 04 Gyldighet 22.10.2008 - 31.12.2029 MD5 Hash D5E98140C51869FC462C8975620FAA78 SHA1 Hash 07E032E020B72C3F192F0628A2593A19A70F069E Utstederegenskaper: Navn Certum Trusted Network CA Organisasjon Unizeto Technologies S.A. Org. enhet Certum Certification Authority Land Poland Utstedt til: Navn Certum Trusted Network CA Organisasjon Unizeto Technologies S.A. Org. enhet Certum Certification Authority Land Poland Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Certum ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 20 00 01 Gyldighet 11.06.2002 - 11.06.2027 MD5 Hash 2C8F9F661D1890B147269D8E86828CA9 SHA1 Hash 6252DC40F71143A22FDE9EF7348E064251B18118 Utstederegenskaper: Navn Certum CA Organisasjon Unizeto Sp. z o.o. Land Poland Utstedt til: Navn Certum CA Organisasjon Unizeto Sp. z o.o. Land Poland Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert Baltimore Root ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer B9 00 00 02 Gyldighet 12.05.2000 - 13.05.2025 MD5 Hash ACB694A59C17E0D791529BB19706A6E4 SHA1 Hash D4DE20D05E66FC53FE1A50882C78DB2852CAE474 Utstederegenskaper: Navn Baltimore CyberTrust Root Organisasjon Baltimore Org. enhet CyberTrust Land Ireland Utstedt til: Navn Baltimore CyberTrust Root Organisasjon Baltimore Org. enhet CyberTrust Land Ireland Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert Global Root ] Sertifikategenskaper: Versjon V1 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer A5 01 Gyldighet 13.08.1998 - 14.08.2018 MD5 Hash CA3DD368F1035CD032FAB82B59E85ADB SHA1 Hash 97817950D81C9670CC34D809CF794431367EF474 Utstederegenskaper: Navn GTE CyberTrust Global Root Organisasjon GTE Corporation Org. enhet GTE CyberTrust Solutions, Inc. Land United States Utstedt til: Navn GTE CyberTrust Global Root Organisasjon GTE Corporation Org. enhet GTE CyberTrust Solutions, Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C Gyldighet 10.11.2006 - 10.11.2031 MD5 Hash 87CE0B7B2A0E4900E158719B37A89372 SHA1 Hash 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Utstederegenskaper: Navn DigiCert Assured ID Root CA Organisasjon DigiCert Inc Org. enhet www.digicert.com Land United States Utstedt til: Navn DigiCert Assured ID Root CA Organisasjon DigiCert Inc Org. enhet www.digicert.com Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08 Gyldighet 10.11.2006 - 10.11.2031 MD5 Hash 79E4A9840D7D3A96D7C04FE2434C892E SHA1 Hash A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436 Utstederegenskaper: Navn DigiCert Global Root CA Organisasjon DigiCert Inc Org. enhet www.digicert.com Land United States Utstedt til: Navn DigiCert Global Root CA Organisasjon DigiCert Inc Org. enhet www.digicert.com Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / DigiCert ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02 Gyldighet 10.11.2006 - 10.11.2031 MD5 Hash D474DE575C39B2D39C8583C5C065498A SHA1 Hash 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25 Utstederegenskaper: Navn DigiCert High Assurance EV Root CA Organisasjon DigiCert Inc Org. enhet www.digicert.com Land United States Utstedt til: Navn DigiCert High Assurance EV Root CA Organisasjon DigiCert Inc Org. enhet www.digicert.com Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / DST Root CA X3 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 6B 40 F8 2E 86 39 30 89 BA 27 A3 D6 80 B0 AF 44 Gyldighet 30.09.2000 - 30.09.2021 MD5 Hash 410352DC0FF7501B16F0028EBA6F45C5 SHA1 Hash DAC9024F54D8F6DF94935FB1732638CA6AD77C13 Utstederegenskaper: Navn DST Root CA X3 Organisasjon Digital Signature Trust Co. Utstedt til: Navn DST Root CA X3 Organisasjon Digital Signature Trust Co. Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Entrust (2048) ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer F8 DE 63 38 Gyldighet 24.12.1999 - 24.07.2029 MD5 Hash EE2931BC327E9AE6E8B5F751B4347190 SHA1 Hash 503006091D97D4F5AE39F7CBE7927D7D652D3431 Utstederegenskaper: Navn Entrust.net Certification Authority (2048) Organisasjon Entrust.net Org. enhet www.entrust.net/CPS_2048 incorp. by ref. (limits liab.) Org. enhet (c) 1999 Entrust.net Limited Utstedt til: Navn Entrust.net Certification Authority (2048) Organisasjon Entrust.net Org. enhet www.entrust.net/CPS_2048 incorp. by ref. (limits liab.) Org. enhet (c) 1999 Entrust.net Limited Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Entrust ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 54 50 6B 45 Gyldighet 27.11.2006 - 27.11.2026 MD5 Hash D6A5C3ED5DDD3E00C13D87921F1D3FE4 SHA1 Hash B31EB1B740E36C8402DADC37D44DF5D4674952F9 Utstederegenskaper: Navn Entrust Root Certification Authority Organisasjon Entrust, Inc. Org. enhet www.entrust.net/CPS is incorporated by reference Org. enhet (c) 2006 Entrust, Inc. Land United States Utstedt til: Navn Entrust Root Certification Authority Organisasjon Entrust, Inc. Org. enhet www.entrust.net/CPS is incorporated by reference Org. enhet (c) 2006 Entrust, Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust Global CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 56 34 02 Gyldighet 21.05.2002 - 21.05.2022 MD5 Hash F775AB29FB514EB7775EFF053C998EF5 SHA1 Hash DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Utstederegenskaper: Navn GeoTrust Global CA Organisasjon GeoTrust Inc. Land United States Utstedt til: Navn GeoTrust Global CA Organisasjon GeoTrust Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust Primary Certification Authority - G3 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 1F 0F 18 C3 A9 27 F6 41 4B 79 B2 19 94 6E AC 15 Gyldighet 02.04.2008 - 02.12.2037 MD5 Hash B5E83436C910445848706D2E83D4B805 SHA1 Hash 039EEDB80BE7A03C6953893B20D2D9323A4C2AFD Utstederegenskaper: Navn GeoTrust Primary Certification Authority - G3 Organisasjon GeoTrust Inc. Org. enhet (c) 2008 GeoTrust Inc. - For authorized use only Land United States Utstedt til: Navn GeoTrust Primary Certification Authority - G3 Organisasjon GeoTrust Inc. Org. enhet (c) 2008 GeoTrust Inc. - For authorized use only Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer CF F4 DE 35 Gyldighet 22.08.1998 - 22.08.2018 MD5 Hash 67CB9DC013248A829BB2171ED11BECD4 SHA1 Hash D23209AD23D314232174E40D7F9D62139786633A Utstederegenskaper: Organisasjon Equifax Org. enhet Equifax Secure Certificate Authority Land United States Utstedt til: Organisasjon Equifax Org. enhet Equifax Secure Certificate Authority Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / GeoTrust ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer A1 C4 FA DA AF 6C 63 3A 15 B6 69 FD 6A B5 AC 18 Gyldighet 27.11.2006 - 17.07.2036 MD5 Hash 0226C3015E08303743A9D07DCF37E6BF SHA1 Hash 323C118E1BF7B8B65254E2E2100DD6029037F096 Utstederegenskaper: Navn GeoTrust Primary Certification Authority Organisasjon GeoTrust Inc. Land United States Utstedt til: Navn GeoTrust Primary Certification Authority Organisasjon GeoTrust Inc. Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign Root CA - R1 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 94 C3 5A 4B 15 01 00 00 00 00 04 Gyldighet 01.09.1998 - 28.01.2028 MD5 Hash 3E455215095192E1B75D379FB187298A SHA1 Hash B1BC968BD4F49D622AA89A81F2150152A41D829C Utstederegenskaper: Navn GlobalSign Root CA Organisasjon GlobalSign nv-sa Org. enhet Root CA Land Belgium Utstedt til: Navn GlobalSign Root CA Organisasjon GlobalSign nv-sa Org. enhet Root CA Land Belgium Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / GlobalSign Root CA - R3 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer A2 08 53 58 21 01 00 00 00 00 04 Gyldighet 18.03.2009 - 18.03.2029 MD5 Hash C5DFB849CA051355EE2DBA1AC33EB028 SHA1 Hash D69B561148F01C77C54578C10926DF5B856976AD Utstederegenskaper: Navn GlobalSign Organisasjon GlobalSign Org. enhet GlobalSign Root CA - R3 Utstedt til: Navn GlobalSign Organisasjon GlobalSign Org. enhet GlobalSign Root CA - R3 Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Go Daddy Class 2 Certification Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 00 Gyldighet 29.06.2004 - 29.06.2034 MD5 Hash 91DE0625ABDAFD32170CBB25172A8467 SHA1 Hash 2796BAE63F1801E277261BA0D77770028F20EEE4 Utstederegenskaper: Organisasjon The Go Daddy Group, Inc. Org. enhet Go Daddy Class 2 Certification Authority Land United States Utstedt til: Organisasjon The Go Daddy Group, Inc. Org. enhet Go Daddy Class 2 Certification Authority Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Go Daddy Root Certificate Authority – G2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 00 Gyldighet 01.09.2009 - 01.01.2038 MD5 Hash 803ABC22C1E6FB8D9B3B274A321B9A01 SHA1 Hash 47BEABC922EAE80E78783462A79F45C254FDE68B Utstederegenskaper: Navn Go Daddy Root Certificate Authority - G2 Organisasjon GoDaddy.com, Inc. Land United States Lokalitet Scottsdale Stat/provins Arizona Utstedt til: Navn Go Daddy Root Certificate Authority - G2 Organisasjon GoDaddy.com, Inc. Land United States Lokalitet Scottsdale Stat/provins Arizona Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Google Trust Services - GlobalSign Root CA-R2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 0D E6 26 86 0F 01 00 00 00 00 04 Gyldighet 15.12.2006 - 15.12.2021 MD5 Hash 9414777E3E5EFD8F30BD41B0CFE7D030 SHA1 Hash 75E0ABB6138512271C04F85FDDDE38E4B7242EFE Utstederegenskaper: Navn GlobalSign Organisasjon GlobalSign Org. enhet GlobalSign Root CA - R2 Utstedt til: Navn GlobalSign Organisasjon GlobalSign Org. enhet GlobalSign Root CA - R2 Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Highrez Software CA. http://www.highrez.co.uk EMail:Phil@highrez.co.uk ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer C8 1A F9 B0 38 BE 97 44 BA 4A 38 F3 E7 2C 7E 90 Gyldighet 13.11.2012 - 01.01.2040 MD5 Hash 61A0954AF4D77E0903D8B4EC91A0D86E SHA1 Hash 825330F1FA0053F0035A198363CDF378221DD77F Utstederegenskaper: Navn Highrez Software CA. http://www.highrez.co.uk EMail:Phil@highrez.co.uk Organisasjon Highresolution Enterprises Org. enhet Phillip Gibbons Land UK Utstedt til: Navn Highrez Software CA. http://www.highrez.co.uk EMail:Phil@highrez.co.uk Organisasjon Highresolution Enterprises Org. enhet Phillip Gibbons Land UK Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Authenticode(tm) Root ] Sertifikategenskaper: Versjon V3 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer 01 Gyldighet 01.01.1995 - 01.01.2000 MD5 Hash DC6D6FAF897CDD17332FB5BA9035E9CE SHA1 Hash 7F88CD7223F3C813818C994614A89C99FA3B5247 Utstederegenskaper: Navn Microsoft Authenticode(tm) Root Authority Organisasjon MSFT Land United States Utstedt til: Navn Microsoft Authenticode(tm) Root Authority Organisasjon MSFT Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer 40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00 Gyldighet 10.01.1997 - 31.12.2020 MD5 Hash 2A954ECA79B2874573D92D90BAF99FB6 SHA1 Hash A43489159A520F0D93D032CCAF37E7FE20A8B419 Utstederegenskaper: Navn Microsoft Root Authority Org. enhet Copyright (c) 1997 Microsoft Corp. Org. enhet Microsoft Corporation Utstedt til: Navn Microsoft Root Authority Org. enhet Copyright (c) 1997 Microsoft Corp. Org. enhet Microsoft Corporation Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority 2010 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28 Gyldighet 23.06.2010 - 23.06.2035 MD5 Hash A266BB7DCC38A562631361BBF61DD11B SHA1 Hash 3B1EFD3A66EA28B16697394703A72CA340A05BD5 Utstederegenskaper: Navn Microsoft Root Certificate Authority 2010 Organisasjon Microsoft Corporation Land United States Lokalitet Redmond Stat/provins Washington Utstedt til: Navn Microsoft Root Certificate Authority 2010 Organisasjon Microsoft Corporation Land United States Lokalitet Redmond Stat/provins Washington Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority 2011 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F Gyldighet 22.03.2011 - 22.03.2036 MD5 Hash CE0490D5E56C34A5AE0BE98BE581185D SHA1 Hash 8F43288AD272F3103B6FB1428485EA3014C0BCFE Utstederegenskaper: Navn Microsoft Root Certificate Authority 2011 Organisasjon Microsoft Corporation Land United States Lokalitet Redmond Stat/provins Washington Utstedt til: Navn Microsoft Root Certificate Authority 2011 Organisasjon Microsoft Corporation Land United States Lokalitet Redmond Stat/provins Washington Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Root Certificate Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79 Gyldighet 10.05.2001 - 10.05.2021 MD5 Hash E1C07EA0AABBD4B77B84C228117808A7 SHA1 Hash CDD4EEAE6000AC7F40C3802C171E30148030C072 Utstederegenskaper: Navn Microsoft Root Certificate Authority Utstedt til: Navn Microsoft Root Certificate Authority Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Microsoft Timestamp Root ] Sertifikategenskaper: Versjon V1 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer 01 Gyldighet 13.05.1997 - 31.12.1999 MD5 Hash 556EBEF54C1D7C0360C43418BC9649C1 SHA1 Hash 245C97DF7514E7CF2DF8BE72AE957B9E04741E85 Utstederegenskaper: Organisasjon Microsoft Trust Network Org. enhet Microsoft Corporation Org. enhet Microsoft Time Stamping Service Root Utstedt til: Organisasjon Microsoft Trust Network Org. enhet Microsoft Corporation Org. enhet Microsoft Time Stamping Service Root Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / QuoVadis Root CA 2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 09 05 Gyldighet 24.11.2006 - 24.11.2031 MD5 Hash 5E397BDDF8BAEC82E9AC62BA0C54002B SHA1 Hash CA3AFBCF1240364B44B216208880483919937CF7 Utstederegenskaper: Navn QuoVadis Root CA 2 Organisasjon QuoVadis Limited Land Bermuda Utstedt til: Navn QuoVadis Root CA 2 Organisasjon QuoVadis Limited Land Bermuda Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / QuoVadis Root Certification Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 8B 50 B6 3A Gyldighet 19.03.2001 - 17.03.2021 MD5 Hash 27DE36FE72B70003009DF4F01E6C0424 SHA1 Hash DE3F40BD5093D39B6C60F6DABC076201008976C9 Utstederegenskaper: Navn QuoVadis Root Certification Authority Organisasjon QuoVadis Limited Org. enhet Root Certification Authority Land Bermuda Utstedt til: Navn QuoVadis Root Certification Authority Organisasjon QuoVadis Limited Org. enhet Root Certification Authority Land Bermuda Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / SECOM Passport for Web SR 2.0 CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer E5 B0 B9 12 Gyldighet 13.11.2012 - 13.11.2022 MD5 Hash 8BAD474019A91B60408D4AB8FD3AAFF7 SHA1 Hash 03C543A32B1802F83F5C377C7A589A7C15B63BBA Utstederegenskaper: Organisasjon SECOM Trust.net Org. enhet Security Communication RootCA1 Land Japan Utstedt til: Navn SECOM Passport for Web SR 2.0 CA Organisasjon SECOM Trust Systems CO.,LTD. Land Japan Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Starfield Class 2 Certification Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 00 Gyldighet 29.06.2004 - 29.06.2034 MD5 Hash 324A4BBBC863699BBE749AC6DD1D4624 SHA1 Hash AD7E1C28B064EF8F6003402014C3D0E3370EB58A Utstederegenskaper: Organisasjon Starfield Technologies, Inc. Org. enhet Starfield Class 2 Certification Authority Land United States Utstedt til: Organisasjon Starfield Technologies, Inc. Org. enhet Starfield Class 2 Certification Authority Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Starfield Root Certificate Authority – G2 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 00 Gyldighet 01.09.2009 - 01.01.2038 MD5 Hash D63981C6527E9669FCFCCA66ED05F296 SHA1 Hash B51C067CEE2B0C3DF855AB2D92F4FE39D4E70F0E Utstederegenskaper: Navn Starfield Root Certificate Authority - G2 Organisasjon Starfield Technologies, Inc. Land United States Lokalitet Scottsdale Stat/provins Arizona Utstedt til: Navn Starfield Root Certificate Authority - G2 Organisasjon Starfield Technologies, Inc. Land United States Lokalitet Scottsdale Stat/provins Arizona Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Starfield Technologies Inc. ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 00 Gyldighet 02.06.2008 - 01.01.2030 MD5 Hash CF8F3B62A3CACA711BA3E1CB4857351F SHA1 Hash 5D003860F002ED829DEAA41868F788186D62127F Utstederegenskaper: Navn Starfield Services Root Certificate Authority Organisasjon Starfield Technologies, Inc. Org. enhet http://certificates.starfieldtech.com/repository/ Land United States Lokalitet Scottsdale Stat/provins Arizona Utstedt til: Navn Starfield Services Root Certificate Authority Organisasjon Starfield Technologies, Inc. Org. enhet http://certificates.starfieldtech.com/repository/ Land United States Lokalitet Scottsdale Stat/provins Arizona Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / StartCom Certification Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 01 Gyldighet 17.09.2006 - 17.09.2036 MD5 Hash 224D8F8AFCF735C2BB5734907B8B2216 SHA1 Hash 3E2BF7F2031B96F38CE6C4D8A85D3E2D58476A0F Utstederegenskaper: Navn StartCom Certification Authority Organisasjon StartCom Ltd. Org. enhet Secure Digital Certificate Signing Land Israel Utstedt til: Navn StartCom Certification Authority Organisasjon StartCom Ltd. Org. enhet Secure Digital Certificate Signing Land Israel Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / SwissSign ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer B0 4F 5E F5 43 1C 40 BB 00 Gyldighet 25.10.2006 - 25.10.2036 MD5 Hash 2477D9A891D13BFA882DC2FFF8CD3393 SHA1 Hash D8C5388AB7301B1B6ED47AE645253A6F9F1A2761 Utstederegenskaper: Navn SwissSign Gold CA - G2 Organisasjon SwissSign AG Land Switzerland Utstedt til: Navn SwissSign Gold CA - G2 Organisasjon SwissSign AG Land Switzerland Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte Primary Root CA - G3 ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer FB 90 F7 2F 4B D6 9A B4 B4 EA A7 46 B7 97 01 60 Gyldighet 02.04.2008 - 02.12.2037 MD5 Hash FB1B5D438A94CD44C676F2434B47E731 SHA1 Hash F18B538D1BE903B6A6F056435B171589CAF36BF2 Utstederegenskaper: Navn thawte Primary Root CA - G3 Organisasjon thawte, Inc. Org. enhet Certification Services Division Org. enhet (c) 2008 thawte, Inc. - For authorized use only Land United States Utstedt til: Navn thawte Primary Root CA - G3 Organisasjon thawte, Inc. Org. enhet Certification Services Division Org. enhet (c) 2008 thawte, Inc. - For authorized use only Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Thawte Timestamping CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer 00 Gyldighet 01.01.1997 - 01.01.2021 MD5 Hash 7F667A71D3EB6978209A51149D83DA20 SHA1 Hash BE36A4562FB2EE05DBB3D32323ADF445084ED656 Utstederegenskaper: Navn Thawte Timestamping CA Organisasjon Thawte Org. enhet Thawte Certification Land South Africa Lokalitet Durbanville Stat/provins Western Cape Utstedt til: Navn Thawte Timestamping CA Organisasjon Thawte Org. enhet Thawte Certification Land South Africa Lokalitet Durbanville Stat/provins Western Cape Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte ] Sertifikategenskaper: Versjon V3 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer 01 Gyldighet 01.08.1996 - 01.01.2021 MD5 Hash 069F6979166690021B8C8CA2C3076F3A SHA1 Hash 627F8D7827656399D27D7F9044C9FEB3F33EFA9A Utstederegenskaper: Navn Thawte Premium Server CA Organisasjon Thawte Consulting cc Org. enhet Certification Services Division Land South Africa Lokalitet Cape Town Stat/provins Western Cape E-mail adresse premium-server@thawte.com Utstedt til: Navn Thawte Premium Server CA Organisasjon Thawte Consulting cc Org. enhet Certification Services Division Land South Africa Lokalitet Cape Town Stat/provins Western Cape E-mail adresse premium-server@thawte.com Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte ] Sertifikategenskaper: Versjon V3 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer 01 Gyldighet 01.08.1996 - 01.01.2021 MD5 Hash C570C4A2ED53780CC810538164CBD01D SHA1 Hash 23E594945195F2414803B4D564D2A3A3F5D88B8C Utstederegenskaper: Navn Thawte Server CA Organisasjon Thawte Consulting cc Org. enhet Certification Services Division Land South Africa Lokalitet Cape Town Stat/provins Western Cape E-mail adresse server-certs@thawte.com Utstedt til: Navn Thawte Server CA Organisasjon Thawte Consulting cc Org. enhet Certification Services Division Land South Africa Lokalitet Cape Town Stat/provins Western Cape E-mail adresse server-certs@thawte.com Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / thawte ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 6D 2B DB 37 CE 2F F4 49 EC ED D5 20 57 D5 4E 34 Gyldighet 17.11.2006 - 17.07.2036 MD5 Hash 8CCADC0B22CEF5BE72AC411A11A8D812 SHA1 Hash 91C6D6EE3E8AC86384E548C299295C756C817B81 Utstederegenskaper: Navn thawte Primary Root CA Organisasjon thawte, Inc. Org. enhet Certification Services Division Org. enhet (c) 2006 thawte, Inc. - For authorized use only Land United States Utstedt til: Navn thawte Primary Root CA Organisasjon thawte, Inc. Org. enhet Certification Services Division Org. enhet (c) 2006 thawte, Inc. - For authorized use only Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / The USERTrust Network™ ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 01 Gyldighet 30.05.2000 - 30.05.2020 MD5 Hash 1D3554048578B03F42424DBF20730A3F SHA1 Hash 02FAF3E291435468607857694DF5E45B68851868 Utstederegenskaper: Navn AddTrust External CA Root Organisasjon AddTrust AB Org. enhet AddTrust External TTP Network Land Sweden Utstedt til: Navn AddTrust External CA Root Organisasjon AddTrust AB Org. enhet AddTrust External TTP Network Land Sweden Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / Trustwave ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer D0 59 18 27 EB F0 7F 42 AD A5 16 08 5C 8E F0 0C Gyldighet 07.11.2006 - 31.12.2029 MD5 Hash DC32C3A76D2557C768099DEA2DA9A2D1 SHA1 Hash 8782C6C304353BCFD29692D2593E7D44D934FF11 Utstederegenskaper: Navn SecureTrust CA Organisasjon SecureTrust Corporation Land United States Utstedt til: Navn SecureTrust CA Organisasjon SecureTrust Corporation Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / USERTrust (Code Signing) ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 1B 5F B3 E0 2D 36 D3 11 B4 24 00 50 8B 0C BE 44 Gyldighet 09.07.1999 - 09.07.2019 MD5 Hash A7F2E41606411150306B9CE3B49CB0C9 SHA1 Hash E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46 Utstederegenskaper: Navn UTN-USERFirst-Object Organisasjon The USERTRUST Network Org. enhet http://www.usertrust.com Land United States Lokalitet Salt Lake City Stat/provins UT Utstedt til: Navn UTN-USERFirst-Object Organisasjon The USERTRUST Network Org. enhet http://www.usertrust.com Land United States Lokalitet Salt Lake City Stat/provins UT Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / USERTrust CA ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer FD 0A 65 FE 2A 36 D3 11 B4 24 00 50 8B 0C BE 44 Gyldighet 09.07.1999 - 09.07.2019 MD5 Hash 4C5641E50DBB2BE8CAA3ED1808AD4339 SHA1 Hash 0483ED3399AC3608058722EDBC5E4600E3BEF9D7 Utstederegenskaper: Navn UTN-USERFirst-Hardware Organisasjon The USERTRUST Network Org. enhet http://www.usertrust.com Land United States Lokalitet Salt Lake City Stat/provins UT Utstedt til: Navn UTN-USERFirst-Hardware Organisasjon The USERTRUST Network Org. enhet http://www.usertrust.com Land United States Lokalitet Salt Lake City Stat/provins UT Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Class 3 Public Primary CA ] Sertifikategenskaper: Versjon V1 Signaturalgoritme MD2 RSA (1.2.840.113549.1.1.2) Serienummer BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70 Gyldighet 29.01.1996 - 02.08.2028 MD5 Hash 10FC635DF6263E0DF325BE5F79CD6767 SHA1 Hash 742C3192E607E424EB4549542BE1BBC53E6174E2 Utstederegenskaper: Organisasjon VeriSign, Inc. Org. enhet Class 3 Public Primary Certification Authority Land United States Utstedt til: Organisasjon VeriSign, Inc. Org. enhet Class 3 Public Primary Certification Authority Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Time Stamping CA ] Sertifikategenskaper: Versjon V1 Signaturalgoritme MD5 RSA (1.2.840.113549.1.1.4) Serienummer A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A Gyldighet 12.05.1997 - 08.01.2004 MD5 Hash EBB04F1D3A2E372F1DDA6E27D6B680FA SHA1 Hash 18F7C1FCC3090203FD5BAA2F861A754976C8DD25 Utstederegenskaper: Organisasjon VeriSign Trust Network Org. enhet VeriSign, Inc. Org. enhet VeriSign Time Stamping Service Root Org. enhet NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Utstedt til: Organisasjon VeriSign Trust Network Org. enhet VeriSign, Inc. Org. enhet VeriSign Time Stamping Service Root Org. enhet NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc. Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign Universal Root Certification Authority ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA256 RSA (1.2.840.113549.1.1.11) Serienummer 1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40 Gyldighet 02.04.2008 - 02.12.2037 MD5 Hash 8EADB501AA4D81E48C1DD1E114009519 SHA1 Hash 3679CA35668772304D30A5FB873B0FA77BB70D54 Utstederegenskaper: Navn VeriSign Universal Root Certification Authority Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet (c) 2008 VeriSign, Inc. - For authorized use only Land United States Utstedt til: Navn VeriSign Universal Root Certification Authority Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet (c) 2008 VeriSign, Inc. - For authorized use only Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign ] Sertifikategenskaper: Versjon V1 Signaturalgoritme MD2 RSA (1.2.840.113549.1.1.2) Serienummer 10 67 FA 82 AD 1A BB 3C DF 28 92 DB 37 8F C7 03 Gyldighet 09.04.1996 - 08.01.2004 MD5 Hash DD753F56BFBBC5A17A1553C690F9FBCC SHA1 Hash 24A40A1F573643A67F0A4B0749F6A22BF28ABB6B Utstederegenskaper: Organisasjon VeriSign, Inc. Org. enhet VeriSign Commercial Software Publishers CA Lokalitet Internett Utstedt til: Organisasjon VeriSign, Inc. Org. enhet VeriSign Commercial Software Publishers CA Lokalitet Internett Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign ] Sertifikategenskaper: Versjon V1 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer C6 34 89 A7 FB 67 79 10 B7 1E A8 CF 07 FE D9 7D Gyldighet 18.05.1998 - 02.08.2028 MD5 Hash A2339B4C747873D46CE7C1F38DCB5CE9 SHA1 Hash 85371CA6E550143DCE2803471BDE3A09E8F8770F Utstederegenskaper: Organisasjon VeriSign, Inc. Org. enhet Class 3 Public Primary Certification Authority - G2 Org. enhet (c) 1998 VeriSign, Inc. - For authorized use only Land United States Utstedt til: Organisasjon VeriSign, Inc. Org. enhet Class 3 Public Primary Certification Authority - G2 Org. enhet (c) 1998 VeriSign, Inc. - For authorized use only Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / VeriSign ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18 Gyldighet 08.11.2006 - 17.07.2036 MD5 Hash CB17E431673EE209FE455793F30AFA1C SHA1 Hash 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5 Utstederegenskaper: Navn VeriSign Class 3 Public Primary Certification Authority - G5 Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet (c) 2006 VeriSign, Inc. - For authorized use only Land United States Utstedt til: Navn VeriSign Class 3 Public Primary Certification Authority - G5 Organisasjon VeriSign, Inc. Org. enhet VeriSign Trust Network Org. enhet (c) 2006 VeriSign, Inc. - For authorized use only Land United States Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) [ Root Certificates / www.mte2342343.com ] Sertifikategenskaper: Versjon V3 Signaturalgoritme SHA1 RSA (1.2.840.113549.1.1.5) Serienummer 68 B6 80 52 5C AF 5C B1 00 Gyldighet 15.03.2015 - 09.12.2017 MD5 Hash A12097E2FE54EC002112D9A24212F806 SHA1 Hash 9520483ABC709D7438F83B11E76FCB07B3B80107 Utstederegenskaper: Navn www.mte2342343.com Organisasjon Default Company Ltd Land XX Lokalitet Default City Utstedt til: Navn www.mte2342343.com Organisasjon Default Company Ltd Land XX Lokalitet Default City Offentlig nøkkel egenskaper: Offentlig nøkkel algoritme RSA (1.2.840.113549.1.1.1) --------[ Oppetid ]----------------------------------------------------------------------------------------------------- Gjeldene sessjon: Maskinen ble sist skrudd av 06.02.2018 21:34:05 Maskinen ble sist omstartet 06.02.2018 21:34:45 Nåværende klokkeslett 06.02.2018 22:42:17 Oppetid 4053 sek (0 dager, 1 tim, 7 min, 32 sek) Oppetidstatistikk: Første oppstart 24.06.2015 17:01:58 Første nedkjøring 24.06.2015 10:42:34 Total oppetid 1743589 sek (20 dager, 4 tim, 19 min, 48 sek) Total nedetid 81071965 sek (938 dager, 7 tim, 59 min, 25 sek) Lengste oppetid 98583 sek (1 dager, 3 tim, 23 min, 3 sek) Lengste nedetid 80033679 sek (926 dager, 7 tim, 34 min, 39 sek) Totalt antall omstarter 202 System tilgjenglighet 2.11% Blåskjerm statistikk: Første blåskjerm 06.07.2015 19:24:05 Siste blåskjerm 06.07.2015 19:24:05 Totalt antall blåskjermer 1 Informasjon: Informasjon Statistikken ovenfor er basert på system hendelsesloggen --------[ Deling ]------------------------------------------------------------------------------------------------------ Users Mappe C:\Users IPC$ IPC Ekstern IPC --------[ Kontosikkerhet ]---------------------------------------------------------------------------------------------- Konto sikkerhetsegenskaper: Maskin rolle Primær Domenenavn BARBAR_DV7 Primær domenekontroller Ikke spesifisert Tvungen avloggings tid Av Min / Maks tid før passordbytte 0 / 42 dager Minimum tillat passordlengde 0 karakterer Passord historielengde Av Utestengingsgrense Av Utestengingsvarighet 30 min Utestengings observasjonsvindu 30 min --------[ Brukernavn ]-------------------------------------------------------------------------------------------------- Kim Arne Raastad BARBAR_DV7 BARBAR_DV7 --------[ Brukere ]----------------------------------------------------------------------------------------------------- [ Administrator ] Brukerinformasjon: Brukernavn Administrator Fullt navn Administrator Kommentarer Innebygd konto for administrasjon av datamaskinen/domenet Medlem av gruppen(e) HomeUsers; Administratorer Antall pålogginger 6 Diskkvote - Brukerinnstillinger: Logonscript eksekvert Ja Kontoen er stengt Ja Brukeren er utestengt Nei Hjemmeområde påkrevd Nei Passord påkrevd Ja Stengt for passordbytte Nei Passord går ikke ut på dato Ja [ ASPNET ] Brukerinformasjon: Brukernavn ASPNET Fullt navn ASP.NET Machine Account Kommentarer Account used for running the ASP.NET worker process (aspnet_wp.exe) Brukerkommentarer Account used for running the ASP.NET worker process (aspnet_wp.exe) Medlem av gruppen(e) Brukere Antall pålogginger 0 Diskkvote - Brukerinnstillinger: Logonscript eksekvert Ja Kontoen er stengt Nei Brukeren er utestengt Nei Hjemmeområde påkrevd Nei Passord påkrevd Nei Stengt for passordbytte Ja Passord går ikke ut på dato Ja [ Gjest ] Brukerinformasjon: Brukernavn Gjest Fullt navn Gjest Kommentarer Innebygd konto som gir gjester tilgang til datamaskinen/domenet Medlem av gruppen(e) Gjester Antall pålogginger 0 Diskkvote - Brukerinnstillinger: Logonscript eksekvert Ja Kontoen er stengt Ja Brukeren er utestengt Nei Hjemmeområde påkrevd Nei Passord påkrevd Nei Stengt for passordbytte Ja Passord går ikke ut på dato Ja [ HomeGroupUser$ ] Brukerinformasjon: Brukernavn HomeGroupUser$ Fullt navn HomeGroupUser$ Kommentarer Innebygd konto for hjemmegruppetilgang til datamaskinen Medlem av gruppen(e) HomeUsers Antall pålogginger 0 Diskkvote - Brukerinnstillinger: Logonscript eksekvert Ja Kontoen er stengt Nei Brukeren er utestengt Nei Hjemmeområde påkrevd Nei Passord påkrevd Ja Stengt for passordbytte Nei Passord går ikke ut på dato Ja [ Kim Arne Raastad ] Brukerinformasjon: Brukernavn Kim Arne Raastad Fullt navn Kim Arne Raastad Medlem av gruppen(e) HomeUsers; Administratorer Antall pålogginger 937 Diskkvote - Brukerinnstillinger: Logonscript eksekvert Ja Kontoen er stengt Nei Brukeren er utestengt Nei Hjemmeområde påkrevd Nei Passord påkrevd Nei Stengt for passordbytte Nei Passord går ikke ut på dato Ja --------[ Lokale grupper ]---------------------------------------------------------------------------------------------- [ Administratorer ] Lokalgruppe egenskaper: Kommentarer Administratorer har full og ubegrenset tilgang til datamaskinen/domenet Gruppemedlemmer: Administrator Kim Arne Raastad [ Brukere av Ytelseslogg ] Lokalgruppe egenskaper: Kommentarer Medlemmer av denne gruppen kan planlegge logging av ytelsestellere, aktivere sporingstilbydere og samle hendelsesspor både lokalt og via ekstern tilgang til denne datamaskinen. [ Brukere av Ytelsesmåler ] Lokalgruppe egenskaper: Kommentarer Medlemmer i denne gruppen har tilgang til ytelsestellerdata lokalt og eksternt [ Brukere ] Lokalgruppe egenskaper: Kommentarer Brukere forhindres fra å gjøre utilsiktede eller tilsiktede systemendringer, og kan kjøre de fleste programmer. Gruppemedlemmer: ASPNET ASP.NET Machine Account Godkjente brukere INTERAKTIV [ DCOM-brukere ] Lokalgruppe egenskaper: Kommentarer Medlemmer kan starte, aktivere og bruke DCOM-objekter på denne maskinen. [ Gjester ] Lokalgruppe egenskaper: Kommentarer Gjester har samme tilgang som medlemmer av Brukere-gruppen som standard, bortsett fra gjestekontoen, som er mer begrenset. Gruppemedlemmer: Gjest [ Hendelseslogglesere ] Lokalgruppe egenskaper: Kommentarer Medlemmer av denne gruppen kan lese hendelseslogger fra lokal maskin [ HomeUsers ] Lokalgruppe egenskaper: Kommentarer HomeUsers Security Group Gruppemedlemmer: Administrator HomeGroupUser$ HomeGroupUser$ Kim Arne Raastad [ IIS_IUSRS ] Lokalgruppe egenskaper: Kommentarer Innebygd gruppe som brukes av Internet Information Services. Gruppemedlemmer: IUSR [ IIS_WPG ] Lokalgruppe egenskaper: Kommentarer IIS Worker Process Group Gruppemedlemmer: IIS_IUSRS LOKAL TJENESTE NETTVERKSTJENESTE System TJENESTE --------[ Globale grupper ]--------------------------------------------------------------------------------------------- [ None ] Globalegrupper egenskaper: Kommentarer Ordinary users Gruppemedlemmer: Administrator ASPNET ASP.NET Machine Account Gjest HomeGroupUser$ HomeGroupUser$ Kim Arne Raastad --------[ Windows video ]----------------------------------------------------------------------------------------------- [ Intel(R) HD Graphics 3000 ] Skjermkortegenskaper: Enhetsbeskrivelse Intel(R) HD Graphics 3000 Adapterstreng Intel(R) HD Graphics 3000 BIOS streng Intel Video BIOS Chip type Intel(R) HD Graphics Family DAC type Intern Driverdato 26.05.2015 Driverversjon 9.17.10.4229 Driverleveradør Intel Corporation Minnestørrelse 2108 Mb Installerte drivere: igdumd64 9.17.10.4229 igd10umd64 9.17.10.4229 igd10umd64 9.17.10.4229 igdumd32 9.17.10.4229 igd10umd32 9.17.10.4229 igd10umd32 9.17.10.4229 Skjermkortprodusent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/graphics Driveroppdatering http://www.aida64.com/driver-updates [ Intel(R) HD Graphics 3000 ] Skjermkortegenskaper: Enhetsbeskrivelse Intel(R) HD Graphics 3000 Adapterstreng Intel(R) HD Graphics 3000 BIOS streng Intel Video BIOS Chip type Intel(R) HD Graphics Family DAC type Intern Driverdato 26.05.2015 Driverversjon 9.17.10.4229 Driverleveradør Intel Corporation Minnestørrelse 2108 Mb Installerte drivere: igdumd64 9.17.10.4229 igd10umd64 9.17.10.4229 igd10umd64 9.17.10.4229 igdumd32 9.17.10.4229 igd10umd32 9.17.10.4229 igd10umd32 9.17.10.4229 Skjermkortprodusent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/graphics Driveroppdatering http://www.aida64.com/driver-updates [ NVIDIA GeForce GT 630M ] Skjermkortegenskaper: Enhetsbeskrivelse NVIDIA GeForce GT 630M Adapterstreng GeForce GT 630M BIOS streng Version 70.8.cb.0.3 Chip type GeForce GT 630M DAC type Integrated RAMDAC Driverdato 27.05.2015 Driverversjon 9.18.13.5306 - nVIDIA ForceWare 353.06 Driverleveradør NVIDIA Minnestørrelse 1 Gb Installerte drivere: nvd3dumx 9.18.13.5306 nvwgf2umx 9.18.13.5306 nvwgf2umx 9.18.13.5306 nvd3dum 9.18.13.5306 - nVIDIA ForceWare 353.06 nvwgf2um 9.18.13.5306 nvwgf2um 9.18.13.5306 Skjermkortprodusent: Firmanavn NVIDIA Corporation Produktinformasjon http://www.nvidia.com/page/products.html Drivernedlasting http://www.nvidia.com/content/drivers/drivers.asp Driveroppdatering http://www.aida64.com/driver-updates --------[ PCI / AGP video ]--------------------------------------------------------------------------------------------- Intel HD Graphics 3000 Skjermkort nVIDIA GeForce GT 630M Skjermkort Intel HD Graphics 3000 3D kort nVIDIA GeForce GT 630M 3D kort --------[ GPU ]--------------------------------------------------------------------------------------------------------- [ PCI Express 2.0 x16: nVIDIA GeForce GT 630M (HP) ] Skjermkort prosessoregenskaper: Skjermkort nVIDIA GeForce GT 630M (HP) GPU kodenavn GF108M PCI enhet 10DE-0DE9 / 103C-181D (Rev A1) Transistorer 585 million Prosessteknologi 40 nm Teknologi 114 mm2 ASIC Quality 69.8% Busstype PCI Express 2.0 x16 @ 1.1 x8 Minnestørrelse 1 Gb GPU klokkehastighet (Geometric Domain) 270 MHz GPU klokkehastighet (Shader Domain) 540 MHz RAMDAC klokkehastighet 400 MHz Piksel parallellutføring 4 "Texture mapping" enheter 16 Felles (unified) skyggelegging 96 (v5.0) DirectX maskinvarestøtte DirectX v11 WDDM versjon WDDM 1.1 Minnebuss egenskaper: Busstype DDR3 (Hynix) Bussbredde 128-bit Virkelig klokkehastighet 405 MHz (DDR) Effektiv klokkehastighet 810 MHz Båndbredde 12.7 GB/s Arkitektur: Arkitektur nVIDIA Fermi Multiprosessorer for strømming (SM) 2 L1 hurtigbuffer / Local Data Share 64 Kb per multiprocessor L1 tekstur hurtigbuffer 12 Kb per multiprocessor L2 hurtigbuffer 128 Kb Teoretisk maks ytelse: Piksel fyllhastighet 1080 MPiksel/s @ 270 MHz Texel fyllhastighet 4320 MTexel/s @ 270 MHz Enkel-presisjons FLOPS 103.7 GFLOPS @ 540 MHz Dobbel-presisjons FLOPS 8.6 GFLOPS @ 540 MHz 24 bits heltall IOPS 34.6 GIOPS @ 540 MHz 32 bits heltall IOPS 34.6 GIOPS @ 540 MHz Utnyttelse: GPU 0% Minnekontroller 0% Video Engine 0% Bus Interface 0% Dedikert minne 0 Mb Dynamisk minne 0 Mb nVIDIA ForceWare Clocks: 2D GPU: 270 MHz, Skyggelegger: 540 MHz, Minne: 405 MHz 3D GPU: 475 MHz, Skyggelegger: 950 MHz, Minne: 900 MHz Grafikk prosessorprodusent: Firmanavn NVIDIA Corporation Produktinformasjon http://www.nvidia.com/page/products.html Drivernedlasting http://www.nvidia.com/content/drivers/drivers.asp Driveroppdatering http://www.aida64.com/driver-updates nVIDIA GPU Registers: nv-000000 0C1480A1 nv-0010F0 00000000 nv-001218 00000000 nv-001538 8001FFFF nv-001540 00000000 nv-0015F4 00000000 nv-0015F8 00000000 nv-0015FC 00000000 nv-001600 00000000 nv-001704 8003FFE1 nv-001714 C003FFE2 nv-001850 00000000 nv-004000 00000000 nv-004004 00000000 nv-004008 00000000 nv-00400C 00000000 nv-004018 00000000 nv-00401C 00000000 nv-004020 00000000 nv-004024 00000000 nv-004028 00000000 nv-00402C 00000000 nv-004120 00000000 nv-004124 00000000 nv-004128 00000000 nv-004200 00000000 nv-004220 00000000 nv-00C040 00000000 nv-00E114 00000001 nv-00E118 00000000 nv-00E11C 00000001 nv-00E120 03000000 nv-00E728 00000000 nv-00E820 01030005 nv-00E8A0 00000000 nv-020008 C00836FB nv-020014 FA48038D nv-020400 00000030 nv-021000 40040000 nv-0212CC 00000000 nv-022400 00000000 nv-022430 00000001 nv-022434 00000002 nv-022438 00000001 nv-02243C 00000002 nv-022440 00000004 nv-022540 00000000 nv-022544 00000000 nv-022548 00000000 nv-022550 00000000 nv-022554 00000000 nv-088000 0DE910DE nv-08A000 0BEA10DE nv-100000 00000000 nv-100200 00000000 nv-10020C 00000000 nv-100214 00000000 nv-100474 00000000 nv-100714 00000303 nv-100914 00000000 nv-101000 8F5CA488 nv-10100C 8001B010 nv-10F20C 00000200 nv-10F290 07202D15 nv-10F294 4C71C307 nv-10F590 00000501 nv-121C70 00000001 nv-121C74 00000001 nv-121C78 00000001 nv-13C78C 00000000 nv-17E924 E3000E90 nv-300000 02800088 nv-310000 02800088 nv-419E9C 00000330 nv-700000 00000000 nv-7E0000 02405016 [ Integrert: Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2 1.3GHz+) ] Skjermkort prosessoregenskaper: Skjermkort Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2 1.3GHz+) BIOS versjon Build Number: 2130 PC 14.34 11/18/2011 01:49:23 BIOS dato 18.11.2011 GPU kodenavn Sandy Bridge-MB GT2 PCI enhet 8086-0126 / 103C-181D (Rev 09) Prosessteknologi 32 nm Busstype Integrert GPU klokkehastighet 649 MHz (original: 649 MHz) GPU klokkehastighet (Turbo) 649 - 1297 MHz RAMDAC klokkehastighet 350 MHz Piksel parallellutføring 4 TMU per parallellutføring 1 Felles (unified) skyggelegging 48 (v4.1) DirectX maskinvarestøtte DirectX v10.1 WDDM versjon WDDM 1.1 Arkitektur: Arkitektur Intel Gen6 Execution Units (EU) 12 L1 instruksjons hurtigbuffer 4 Kb L1 tekstur hurtigbuffer 4 Kb L2 instruksjons hurtigbuffer 24 Kb L2 tekstur hurtigbuffer 16 Kb Unified Return Buffer 64 Kb Teoretisk maks ytelse: Piksel fyllhastighet 2596 MPiksel/s @ 649 MHz Texel fyllhastighet 2596 MTexel/s @ 649 MHz Utnyttelse: Dedikert minne 11 Mb Dynamisk minne 189 Mb Grafikk prosessorprodusent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/graphics Driveroppdatering http://www.aida64.com/driver-updates --------[ Skjerm ]------------------------------------------------------------------------------------------------------ [ Samsung 173KT02-H01 ] Skjermegenskaper: Skjermnavn Samsung 173KT02-H01 Monitor ID SEC3454 Produsent SAMSUNG Modell 173KT02-H01 Skjermtype 17.3" LCD Produsert dato 2011 Serienummer Ingen Maks. synlig skjermstørrelse 382 mm x 215 mm (17.3") Billedlig forhold 16:9 Maks oppløsning 1600 x 900 Pikseltetthet 106 ppi Gamma 2.20 DPMS modus support Ingen Støttede video modier: 1600 x 900 Piksel klokke: 107.80 MHz Monitorprodusent: Firmanavn Samsung Produktinformasjon http://www.samsung.com/us/computer/monitors Drivernedlasting http://www.samsung.com/us/support Driveroppdatering http://www.aida64.com/driver-updates --------[ Skrivebord ]-------------------------------------------------------------------------------------------------- Skrivebordsinnstillinger: Enhetsteknologi Rastervisning Oppløsning 1600 x 900 Fargedybde 32-bit Farge lag 1 Skrifttypeoppløsning 96 dpi Piksel bredde / høyde 36 / 36 Pikseldiagonal 51 Vertikal oppdateringsfrekvens 60 Hz Skrivebordsbakgrunn C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg Skrivebordseffekter: Combo-Box animasjon Av Drop Shadow effekt På Flat-meny effekt På Skrifttypeutgjevning På ClearType På Dra vinduer med innhold På Gradiente tittellinjer på vinduer På Skul meny adgangsnøkler På Ny sporingseffekt På Ikon navn ombrytning På List-Bokser ruller jevnt På Menyanimasjoner Av Meny fade effekt Av Minimer/gjenopprett animasjon Av Muspeker skygge På Fade effekt ved valg Av Vis lyd tilgengelighets karakteristikk Av Verktøy-tips animasjon Av Verktøy-tips fade effekt På Windows Aero På Windows Plus! utvidelse Av --------[ Multi-skjerm ]------------------------------------------------------------------------------------------------ \\.\DISPLAY1 Ja (0,0) (1600,900) --------[ Videomoduser ]------------------------------------------------------------------------------------------------ 320 x 200 8-bit 60 Hz 320 x 200 8-bit 60 Hz 320 x 200 8-bit 60 Hz 320 x 200 16-bit 60 Hz 320 x 200 16-bit 60 Hz 320 x 200 16-bit 60 Hz 320 x 200 32-bit 60 Hz 320 x 200 32-bit 60 Hz 320 x 200 32-bit 60 Hz 320 x 240 8-bit 60 Hz 320 x 240 8-bit 60 Hz 320 x 240 8-bit 60 Hz 320 x 240 16-bit 60 Hz 320 x 240 16-bit 60 Hz 320 x 240 16-bit 60 Hz 320 x 240 32-bit 60 Hz 320 x 240 32-bit 60 Hz 320 x 240 32-bit 60 Hz 400 x 300 8-bit 60 Hz 400 x 300 8-bit 60 Hz 400 x 300 8-bit 60 Hz 400 x 300 16-bit 60 Hz 400 x 300 16-bit 60 Hz 400 x 300 16-bit 60 Hz 400 x 300 32-bit 60 Hz 400 x 300 32-bit 60 Hz 400 x 300 32-bit 60 Hz 512 x 384 8-bit 60 Hz 512 x 384 8-bit 60 Hz 512 x 384 8-bit 60 Hz 512 x 384 16-bit 60 Hz 512 x 384 16-bit 60 Hz 512 x 384 16-bit 60 Hz 512 x 384 32-bit 60 Hz 512 x 384 32-bit 60 Hz 512 x 384 32-bit 60 Hz 640 x 400 8-bit 60 Hz 640 x 400 8-bit 60 Hz 640 x 400 8-bit 60 Hz 640 x 400 16-bit 60 Hz 640 x 400 16-bit 60 Hz 640 x 400 16-bit 60 Hz 640 x 400 32-bit 60 Hz 640 x 400 32-bit 60 Hz 640 x 400 32-bit 60 Hz 640 x 480 8-bit 60 Hz 640 x 480 8-bit 60 Hz 640 x 480 8-bit 60 Hz 640 x 480 16-bit 60 Hz 640 x 480 16-bit 60 Hz 640 x 480 16-bit 60 Hz 640 x 480 32-bit 60 Hz 640 x 480 32-bit 60 Hz 640 x 480 32-bit 60 Hz 800 x 600 8-bit 60 Hz 800 x 600 8-bit 60 Hz 800 x 600 8-bit 60 Hz 800 x 600 16-bit 60 Hz 800 x 600 16-bit 60 Hz 800 x 600 16-bit 60 Hz 800 x 600 32-bit 60 Hz 800 x 600 32-bit 60 Hz 800 x 600 32-bit 60 Hz 1024 x 768 8-bit 60 Hz 1024 x 768 8-bit 60 Hz 1024 x 768 8-bit 60 Hz 1024 x 768 16-bit 60 Hz 1024 x 768 16-bit 60 Hz 1024 x 768 16-bit 60 Hz 1024 x 768 32-bit 60 Hz 1024 x 768 32-bit 60 Hz 1024 x 768 32-bit 60 Hz 1152 x 864 8-bit 60 Hz 1152 x 864 8-bit 60 Hz 1152 x 864 8-bit 60 Hz 1152 x 864 16-bit 60 Hz 1152 x 864 16-bit 60 Hz 1152 x 864 16-bit 60 Hz 1152 x 864 32-bit 60 Hz 1152 x 864 32-bit 60 Hz 1152 x 864 32-bit 60 Hz 1280 x 600 8-bit 60 Hz 1280 x 600 8-bit 60 Hz 1280 x 600 8-bit 60 Hz 1280 x 600 16-bit 60 Hz 1280 x 600 16-bit 60 Hz 1280 x 600 16-bit 60 Hz 1280 x 600 32-bit 60 Hz 1280 x 600 32-bit 60 Hz 1280 x 600 32-bit 60 Hz 1280 x 720 8-bit 60 Hz 1280 x 720 8-bit 60 Hz 1280 x 720 16-bit 60 Hz 1280 x 720 16-bit 60 Hz 1280 x 720 32-bit 60 Hz 1280 x 720 32-bit 60 Hz 1280 x 768 8-bit 60 Hz 1280 x 768 8-bit 60 Hz 1280 x 768 8-bit 60 Hz 1280 x 768 16-bit 60 Hz 1280 x 768 16-bit 60 Hz 1280 x 768 16-bit 60 Hz 1280 x 768 32-bit 60 Hz 1280 x 768 32-bit 60 Hz 1280 x 768 32-bit 60 Hz 1280 x 800 8-bit 60 Hz 1280 x 800 8-bit 60 Hz 1280 x 800 8-bit 60 Hz 1280 x 800 16-bit 60 Hz 1280 x 800 16-bit 60 Hz 1280 x 800 16-bit 60 Hz 1280 x 800 32-bit 60 Hz 1280 x 800 32-bit 60 Hz 1280 x 800 32-bit 60 Hz 1360 x 768 8-bit 60 Hz 1360 x 768 8-bit 60 Hz 1360 x 768 8-bit 60 Hz 1360 x 768 16-bit 60 Hz 1360 x 768 16-bit 60 Hz 1360 x 768 16-bit 60 Hz 1360 x 768 32-bit 60 Hz 1360 x 768 32-bit 60 Hz 1360 x 768 32-bit 60 Hz 1366 x 768 8-bit 60 Hz 1366 x 768 8-bit 60 Hz 1366 x 768 8-bit 60 Hz 1366 x 768 16-bit 60 Hz 1366 x 768 16-bit 60 Hz 1366 x 768 16-bit 60 Hz 1366 x 768 32-bit 60 Hz 1366 x 768 32-bit 60 Hz 1366 x 768 32-bit 60 Hz 1440 x 900 8-bit 60 Hz 1440 x 900 8-bit 60 Hz 1440 x 900 8-bit 60 Hz 1440 x 900 16-bit 60 Hz 1440 x 900 16-bit 60 Hz 1440 x 900 16-bit 60 Hz 1440 x 900 32-bit 60 Hz 1440 x 900 32-bit 60 Hz 1440 x 900 32-bit 60 Hz 1600 x 900 8-bit 60 Hz 1600 x 900 16-bit 60 Hz 1600 x 900 32-bit 60 Hz --------[ OpenGL ]------------------------------------------------------------------------------------------------------ OpenGL informasjon: Produsent Intel Renderer Intel(R) HD Graphics 3000 Versjon 3.1.0 - Build 9.17.10.4229 Versjon av skyggelegging 1.40 - Intel Build 9.17.10.4229 OpenGL DLL 6.1.7600.16385(win7_rtm.090713-1255) Multitexture Texture Units 8 Occlusion Query Counter Bits 64 Sub-Pixel Precision 4-bit Max Viewport Size 8192 x 8192 Max Cube Map Texture Size 8192 x 8192 Max Rectangle Texture Size 8192 x 8192 Max 3D Texture Size 2048 x 2048 x 2048 Max Anisotropy 16 Max Clipping Planes 6 Max Display-List Nesting Level 64 Max Draw Buffers 8 Max Evaluator Order 32 Max Light Sources 8 Max Pixel Map Table Size 65536 Max Texture Array Layers 256 Max Texture LOD Bias 15 OpenGL samsvar med standarden: OpenGL 1.1 Ja (100%) OpenGL 1.2 Ja (100%) OpenGL 1.3 Ja (100%) OpenGL 1.4 Ja (100%) OpenGL 1.5 Ja (100%) OpenGL 2.0 Ja (100%) OpenGL 2.1 Ja (100%) OpenGL 3.0 Ja (100%) OpenGL 3.1 Ja (100%) OpenGL 3.2 Nei (70%) OpenGL 3.3 Nei (70%) OpenGL 4.0 Nei (15%) OpenGL 4.1 Nei (0%) OpenGL 4.2 Nei (0%) OpenGL 4.3 Nei (0%) OpenGL 4.4 Nei (0%) OpenGL 4.5 Nei (0%) OpenGL 4.6 Nei (0%) Max Stack Depth: Attribute Stack 16 Client Attribute Stack 16 Modelview Matrix Stack 32 Name Stack 128 Projection Matrix Stack 4 Texture Matrix Stack 10 Draw Range Elements: Max Index Count 1200 Max Vertex Count 1200 Transform Feedback: Max Interleaved Components 64 Max Separate Attributes 4 Max Separate Components 4 Framebuffer Object: Max Color Attachments 8 Max Render Buffer Size 4096 x 4096 Vertex Shader: Max Uniform Vertex Components 512 Max Varying Floats 41 Max Vertex Texture Image Units 16 Max Combined Texture Image Units 16 Fragment Shader: Max Uniform Fragment Components 1024 Vertex Program: Max Local Parameters 256 Max Environment Parameters 300 Max Program Matrices 8 Max Program Matrix Stack Depth 2 Max Vertex Attributes 16 Max Instructions 1024 Max Native Instructions 1024 Max Temporaries 31 Max Native Temporaries 31 Max Parameters 512 Max Native Parameters 400 Max Attributes 16 Max Native Attributes 16 Max Address Registers 1 Max Native Address Registers 1 Fragment Program: Max Local Parameters 256 Max Environment Parameters 256 Max Texture Coordinates 8 Max Texture Image Units 16 Max Instructions 1447 Max Native Instructions 1447 Max Temporaries 256 Max Native Temporaries 256 Max Parameters 512 Max Native Parameters 32 Max Attributes 13 Max Native Attributes 13 Max Address Registers 0 Max Native Address Registers 0 Max ALU Instructions 1447 Max Native ALU Instructions 1447 Max Texture Instructions 1447 Max Native Texture Instructions 1447 Max Texture Indirections 128 Max Native Texture Indirections 128 OpenGL utvidelser: Totalt / Støttede utvidelser 1054 / 129 GL_3DFX_multisample Ikke støttet GL_3DFX_tbuffer Ikke støttet GL_3DFX_texture_compression_FXT1 Støttet GL_3DL_direct_texture_access2 Ikke støttet GL_3Dlabs_multisample_transparency_id Ikke støttet GL_3Dlabs_multisample_transparency_range Ikke støttet GL_AMD_blend_minmax_factor Ikke støttet GL_AMD_compressed_3DC_texture Ikke støttet GL_AMD_compressed_ATC_texture Ikke støttet GL_AMD_conservative_depth Ikke støttet GL_AMD_debug_output Ikke støttet GL_AMD_depth_clamp_separate Ikke støttet GL_AMD_draw_buffers_blend Ikke støttet GL_AMD_framebuffer_sample_positions Ikke støttet GL_AMD_gcn_shader Ikke støttet GL_AMD_gpu_shader_half_float Ikke støttet GL_AMD_gpu_shader_half_float2 Ikke støttet GL_AMD_gpu_shader_int64 Ikke støttet GL_AMD_interleaved_elements Ikke støttet GL_AMD_multi_draw_indirect Ikke støttet GL_AMD_name_gen_delete Ikke støttet GL_AMD_occlusion_query_event Ikke støttet GL_AMD_performance_monitor Ikke støttet GL_AMD_pinned_memory Ikke støttet GL_AMD_program_binary_Z400 Ikke støttet GL_AMD_query_buffer_object Ikke støttet GL_AMD_sample_positions Ikke støttet GL_AMD_seamless_cubemap_per_texture Ikke støttet GL_AMD_shader_atomic_counter_ops Ikke støttet GL_AMD_shader_stencil_export Ikke støttet GL_AMD_shader_stencil_value_export Ikke støttet GL_AMD_shader_trace Ikke støttet GL_AMD_shader_trinary_minmax Ikke støttet GL_AMD_sparse_texture Ikke støttet GL_AMD_sparse_texture_pool Ikke støttet GL_AMD_stencil_operation_extended Ikke støttet GL_AMD_texture_compression_dxt6 Ikke støttet GL_AMD_texture_compression_dxt7 Ikke støttet GL_AMD_texture_cube_map_array Ikke støttet GL_AMD_texture_texture4 Ikke støttet GL_AMD_texture_tile_pool Ikke støttet GL_AMD_transform_feedback3_lines_triangles Ikke støttet GL_AMD_transform_feedback4 Ikke støttet GL_AMD_vertex_shader_layer Ikke støttet GL_AMD_vertex_shader_tessellator Ikke støttet GL_AMD_vertex_shader_viewport_index Ikke støttet GL_AMDX_debug_output Ikke støttet GL_AMDX_name_gen_delete Ikke støttet GL_AMDX_random_access_target Ikke støttet GL_AMDX_vertex_shader_tessellator Ikke støttet GL_ANDROID_extension_pack_es31a Ikke støttet GL_ANGLE_depth_texture Ikke støttet GL_ANGLE_framebuffer_blit Ikke støttet GL_ANGLE_framebuffer_multisample Ikke støttet GL_ANGLE_instanced_arrays Ikke støttet GL_ANGLE_pack_reverse_row_order Ikke støttet GL_ANGLE_program_binary Ikke støttet GL_ANGLE_texture_compression_dxt1 Ikke støttet GL_ANGLE_texture_compression_dxt3 Ikke støttet GL_ANGLE_texture_compression_dxt5 Ikke støttet GL_ANGLE_texture_usage Ikke støttet GL_ANGLE_translated_shader_source Ikke støttet GL_APPLE_aux_depth_stencil Ikke støttet GL_APPLE_client_storage Ikke støttet GL_APPLE_copy_texture_levels Ikke støttet GL_APPLE_element_array Ikke støttet GL_APPLE_fence Ikke støttet GL_APPLE_float_pixels Ikke støttet GL_APPLE_flush_buffer_range Ikke støttet GL_APPLE_flush_render Ikke støttet GL_APPLE_framebuffer_multisample Ikke støttet GL_APPLE_object_purgeable Ikke støttet GL_APPLE_packed_pixel Ikke støttet GL_APPLE_packed_pixels Ikke støttet GL_APPLE_pixel_buffer Ikke støttet GL_APPLE_rgb_422 Ikke støttet GL_APPLE_row_bytes Ikke støttet GL_APPLE_specular_vector Ikke støttet GL_APPLE_sync Ikke støttet GL_APPLE_texture_2D_limited_npot Ikke støttet GL_APPLE_texture_format_BGRA8888 Ikke støttet GL_APPLE_texture_max_level Ikke støttet GL_APPLE_texture_range Ikke støttet GL_APPLE_transform_hint Ikke støttet GL_APPLE_vertex_array_object Ikke støttet GL_APPLE_vertex_array_range Ikke støttet GL_APPLE_vertex_point_size Ikke støttet GL_APPLE_vertex_program_evaluators Ikke støttet GL_APPLE_ycbcr_422 Ikke støttet GL_ARB_arrays_of_arrays Ikke støttet GL_ARB_base_instance Ikke støttet GL_ARB_bindless_texture Ikke støttet GL_ARB_blend_func_extended Ikke støttet GL_ARB_buffer_storage Ikke støttet GL_ARB_cl_event Ikke støttet GL_ARB_clear_buffer_object Ikke støttet GL_ARB_clear_texture Ikke støttet GL_ARB_clip_control Ikke støttet GL_ARB_color_buffer_float Støttet GL_ARB_compatibility Støttet GL_ARB_compressed_texture_pixel_storage Ikke støttet GL_ARB_compute_shader Ikke støttet GL_ARB_compute_variable_group_size Ikke støttet GL_ARB_conditional_render_inverted Ikke støttet GL_ARB_conservative_depth Ikke støttet GL_ARB_context_flush_control Ikke støttet GL_ARB_copy_buffer Støttet GL_ARB_copy_image Ikke støttet GL_ARB_cull_distance Ikke støttet GL_ARB_debug_group Ikke støttet GL_ARB_debug_label Ikke støttet GL_ARB_debug_output Ikke støttet GL_ARB_debug_output2 Ikke støttet GL_ARB_depth_buffer_float Støttet GL_ARB_depth_clamp Støttet GL_ARB_depth_texture Støttet GL_ARB_derivative_control Ikke støttet GL_ARB_direct_state_access Ikke støttet GL_ARB_draw_buffers Støttet GL_ARB_draw_buffers_blend Støttet GL_ARB_draw_elements_base_vertex Støttet GL_ARB_draw_indirect Ikke støttet GL_ARB_draw_instanced Støttet GL_ARB_enhanced_layouts Ikke støttet GL_ARB_ES2_compatibility Ikke støttet GL_ARB_ES3_1_compatibility Ikke støttet GL_ARB_ES3_2_compatibility Ikke støttet GL_ARB_ES3_compatibility Ikke støttet GL_ARB_explicit_attrib_location Støttet GL_ARB_explicit_uniform_location Ikke støttet GL_ARB_fragment_coord_conventions Støttet GL_ARB_fragment_layer_viewport Ikke støttet GL_ARB_fragment_program Støttet GL_ARB_fragment_program_shadow Støttet GL_ARB_fragment_shader Støttet GL_ARB_fragment_shader_interlock Ikke støttet GL_ARB_framebuffer_no_attachments Ikke støttet GL_ARB_framebuffer_object Støttet GL_ARB_framebuffer_sRGB Støttet GL_ARB_geometry_shader4 Ikke støttet GL_ARB_get_program_binary Ikke støttet GL_ARB_get_texture_sub_image Ikke støttet GL_ARB_gl_spirv Ikke støttet GL_ARB_gpu_shader_fp64 Ikke støttet GL_ARB_gpu_shader_int64 Ikke støttet GL_ARB_gpu_shader5 Ikke støttet GL_ARB_half_float_pixel Støttet GL_ARB_half_float_vertex Støttet GL_ARB_imaging Ikke støttet GL_ARB_indirect_parameters Ikke støttet GL_ARB_instanced_arrays Støttet GL_ARB_internalformat_query Ikke støttet GL_ARB_internalformat_query2 Ikke støttet GL_ARB_invalidate_subdata Ikke støttet GL_ARB_make_current_read Ikke støttet GL_ARB_map_buffer_alignment Ikke støttet GL_ARB_map_buffer_range Støttet GL_ARB_matrix_palette Ikke støttet GL_ARB_multi_bind Ikke støttet GL_ARB_multi_draw_indirect Ikke støttet GL_ARB_multisample Støttet GL_ARB_multitexture Støttet GL_ARB_occlusion_query Støttet GL_ARB_occlusion_query2 Støttet GL_ARB_parallel_shader_compile Ikke støttet GL_ARB_pipeline_statistics_query Ikke støttet GL_ARB_pixel_buffer_object Støttet GL_ARB_point_parameters Støttet GL_ARB_point_sprite Støttet GL_ARB_polygon_offset_clamp Ikke støttet GL_ARB_post_depth_coverage Ikke støttet GL_ARB_program_interface_query Ikke støttet GL_ARB_provoking_vertex Støttet GL_ARB_query_buffer_object Ikke støttet GL_ARB_robust_buffer_access_behavior Ikke støttet GL_ARB_robustness Ikke støttet GL_ARB_robustness_isolation Ikke støttet GL_ARB_sample_locations Ikke støttet GL_ARB_sample_shading Ikke støttet GL_ARB_sampler_objects Støttet GL_ARB_seamless_cube_map Støttet GL_ARB_seamless_cubemap_per_texture Ikke støttet GL_ARB_separate_shader_objects Ikke støttet GL_ARB_shader_atomic_counter_ops Ikke støttet GL_ARB_shader_atomic_counters Ikke støttet GL_ARB_shader_ballot Ikke støttet GL_ARB_shader_bit_encoding Støttet GL_ARB_shader_clock Ikke støttet GL_ARB_shader_draw_parameters Ikke støttet GL_ARB_shader_group_vote Ikke støttet GL_ARB_shader_image_load_store Ikke støttet GL_ARB_shader_image_size Ikke støttet GL_ARB_shader_objects Støttet GL_ARB_shader_precision Ikke støttet GL_ARB_shader_stencil_export Ikke støttet GL_ARB_shader_storage_buffer_object Ikke støttet GL_ARB_shader_subroutine Ikke støttet GL_ARB_shader_texture_image_samples Ikke støttet GL_ARB_shader_texture_lod Ikke støttet GL_ARB_shader_viewport_layer_array Ikke støttet GL_ARB_shading_language_100 Støttet GL_ARB_shading_language_120 Ikke støttet GL_ARB_shading_language_420pack Ikke støttet GL_ARB_shading_language_include Ikke støttet GL_ARB_shading_language_packing Ikke støttet GL_ARB_shadow Støttet GL_ARB_shadow_ambient Ikke støttet GL_ARB_sparse_buffer Ikke støttet GL_ARB_sparse_texture Ikke støttet GL_ARB_sparse_texture_clamp Ikke støttet GL_ARB_sparse_texture2 Ikke støttet GL_ARB_spirv_extensions Ikke støttet GL_ARB_stencil_texturing Ikke støttet GL_ARB_swap_buffers Ikke støttet GL_ARB_sync Støttet GL_ARB_tessellation_shader Ikke støttet GL_ARB_texture_barrier Ikke støttet GL_ARB_texture_border_clamp Støttet GL_ARB_texture_buffer_object Ikke støttet GL_ARB_texture_buffer_object_rgb32 Støttet GL_ARB_texture_buffer_range Ikke støttet GL_ARB_texture_compression Støttet GL_ARB_texture_compression_bptc Ikke støttet GL_ARB_texture_compression_rgtc Støttet GL_ARB_texture_compression_rtgc Ikke støttet GL_ARB_texture_cube_map Støttet GL_ARB_texture_cube_map_array Ikke støttet GL_ARB_texture_env_add Støttet GL_ARB_texture_env_combine Støttet GL_ARB_texture_env_crossbar Støttet GL_ARB_texture_env_dot3 Støttet GL_ARB_texture_filter_anisotropic Ikke støttet GL_ARB_texture_filter_minmax Ikke støttet GL_ARB_texture_float Støttet GL_ARB_texture_gather Ikke støttet GL_ARB_texture_mirror_clamp_to_edge Ikke støttet GL_ARB_texture_mirrored_repeat Ikke støttet GL_ARB_texture_multisample Ikke støttet GL_ARB_texture_non_power_of_two Støttet GL_ARB_texture_query_levels Ikke støttet GL_ARB_texture_query_lod Støttet GL_ARB_texture_rectangle Støttet GL_ARB_texture_rg Støttet GL_ARB_texture_rgb10_a2ui Støttet GL_ARB_texture_snorm Ikke støttet GL_ARB_texture_stencil8 Ikke støttet GL_ARB_texture_storage Ikke støttet GL_ARB_texture_storage_multisample Ikke støttet GL_ARB_texture_swizzle Ikke støttet GL_ARB_texture_view Ikke støttet GL_ARB_timer_query Støttet GL_ARB_transform_feedback_instanced Ikke støttet GL_ARB_transform_feedback_overflow_query Ikke støttet GL_ARB_transform_feedback2 Ikke støttet GL_ARB_transform_feedback3 Ikke støttet GL_ARB_transpose_matrix Støttet GL_ARB_uber_buffers Ikke støttet GL_ARB_uber_mem_image Ikke støttet GL_ARB_uber_vertex_array Ikke støttet GL_ARB_uniform_buffer_object Støttet GL_ARB_vertex_array_bgra Støttet GL_ARB_vertex_array_object Støttet GL_ARB_vertex_attrib_64bit Ikke støttet GL_ARB_vertex_attrib_binding Ikke støttet GL_ARB_vertex_blend Ikke støttet GL_ARB_vertex_buffer_object Støttet GL_ARB_vertex_program Støttet GL_ARB_vertex_shader Støttet GL_ARB_vertex_type_10f_11f_11f_rev Ikke støttet GL_ARB_vertex_type_2_10_10_10_rev Støttet GL_ARB_viewport_array Ikke støttet GL_ARB_window_pos Støttet GL_ARM_mali_program_binary Ikke støttet GL_ARM_mali_shader_binary Ikke støttet GL_ARM_rgba8 Ikke støttet GL_ARM_shader_framebuffer_fetch Ikke støttet GL_ARM_shader_framebuffer_fetch_depth_stencil Ikke støttet GL_ATI_array_rev_comps_in_4_bytes Ikke støttet GL_ATI_blend_equation_separate Ikke støttet GL_ATI_blend_weighted_minmax Ikke støttet GL_ATI_draw_buffers Ikke støttet GL_ATI_element_array Ikke støttet GL_ATI_envmap_bumpmap Ikke støttet GL_ATI_fragment_shader Ikke støttet GL_ATI_lock_texture Ikke støttet GL_ATI_map_object_buffer Ikke støttet GL_ATI_meminfo Ikke støttet GL_ATI_pixel_format_float Ikke støttet GL_ATI_pn_triangles Ikke støttet GL_ATI_point_cull_mode Ikke støttet GL_ATI_separate_stencil Støttet GL_ATI_shader_texture_lod Ikke støttet GL_ATI_text_fragment_shader Ikke støttet GL_ATI_texture_compression_3dc Ikke støttet GL_ATI_texture_env_combine3 Ikke støttet GL_ATI_texture_float Ikke støttet GL_ATI_texture_mirror_once Ikke støttet GL_ATI_vertex_array_object Ikke støttet GL_ATI_vertex_attrib_array_object Ikke støttet GL_ATI_vertex_blend Ikke støttet GL_ATI_vertex_shader Ikke støttet GL_ATI_vertex_streams Ikke støttet GL_ATIX_pn_triangles Ikke støttet GL_ATIX_texture_env_combine3 Ikke støttet GL_ATIX_texture_env_route Ikke støttet GL_ATIX_vertex_shader_output_point_size Ikke støttet GL_Autodesk_facet_normal Ikke støttet GL_Autodesk_valid_back_buffer_hint Ikke støttet GL_CR_bounding_box Ikke støttet GL_CR_cursor_position Ikke støttet GL_CR_head_spu_name Ikke støttet GL_CR_performance_info Ikke støttet GL_CR_print_string Ikke støttet GL_CR_readback_barrier_size Ikke støttet GL_CR_saveframe Ikke støttet GL_CR_server_id_sharing Ikke støttet GL_CR_server_matrix Ikke støttet GL_CR_state_parameter Ikke støttet GL_CR_synchronization Ikke støttet GL_CR_tile_info Ikke støttet GL_CR_tilesort_info Ikke støttet GL_CR_window_size Ikke støttet GL_DIMD_YUV Ikke støttet GL_DMP_shader_binary Ikke støttet GL_EXT_422_pixels Ikke støttet GL_EXT_abgr Støttet GL_EXT_bgra Støttet GL_EXT_bindable_uniform Ikke støttet GL_EXT_blend_color Støttet GL_EXT_blend_equation_separate Støttet GL_EXT_blend_func_separate Støttet GL_EXT_blend_logic_op Ikke støttet GL_EXT_blend_minmax Støttet GL_EXT_blend_subtract Støttet GL_EXT_Cg_shader Ikke støttet GL_EXT_clip_control Ikke støttet GL_EXT_clip_volume_hint Støttet GL_EXT_cmyka Ikke støttet GL_EXT_color_buffer_float Ikke støttet GL_EXT_color_buffer_half_float Ikke støttet GL_EXT_color_matrix Ikke støttet GL_EXT_color_subtable Ikke støttet GL_EXT_color_table Ikke støttet GL_EXT_compiled_vertex_array Støttet GL_EXT_convolution Ikke støttet GL_EXT_convolution_border_modes Ikke støttet GL_EXT_coordinate_frame Ikke støttet GL_EXT_copy_buffer Ikke støttet GL_EXT_copy_image Ikke støttet GL_EXT_copy_texture Ikke støttet GL_EXT_cull_vertex Ikke støttet GL_EXT_debug_label Ikke støttet GL_EXT_debug_marker Ikke støttet GL_EXT_depth_bounds_test Ikke støttet GL_EXT_depth_buffer_float Ikke støttet GL_EXT_direct_state_access Ikke støttet GL_EXT_discard_framebuffer Ikke støttet GL_EXT_disjoint_timer_query Ikke støttet GL_EXT_draw_buffers Ikke støttet GL_EXT_draw_buffers_indexed Ikke støttet GL_EXT_draw_buffers2 Støttet GL_EXT_draw_indirect Ikke støttet GL_EXT_draw_instanced Ikke støttet GL_EXT_draw_range_elements Støttet GL_EXT_fog_coord Støttet GL_EXT_fog_function Ikke støttet GL_EXT_fog_offset Ikke støttet GL_EXT_frag_depth Ikke støttet GL_EXT_fragment_lighting Ikke støttet GL_EXT_framebuffer_blit Støttet GL_EXT_framebuffer_multisample Støttet GL_EXT_framebuffer_multisample_blit_scaled Ikke støttet GL_EXT_framebuffer_object Støttet GL_EXT_framebuffer_sRGB Ikke støttet GL_EXT_generate_mipmap Ikke støttet GL_EXT_geometry_point_size Ikke støttet GL_EXT_geometry_shader Ikke støttet GL_EXT_geometry_shader4 Ikke støttet GL_EXT_glx_stereo_tree Ikke støttet GL_EXT_gpu_program_parameters Støttet GL_EXT_gpu_shader_fp64 Ikke støttet GL_EXT_gpu_shader4 Ikke støttet GL_EXT_gpu_shader5 Ikke støttet GL_EXT_histogram Ikke støttet GL_EXT_import_sync_object Ikke støttet GL_EXT_index_array_formats Ikke støttet GL_EXT_index_func Ikke støttet GL_EXT_index_material Ikke støttet GL_EXT_index_texture Ikke støttet GL_EXT_instanced_arrays Ikke støttet GL_EXT_interlace Ikke støttet GL_EXT_light_texture Ikke støttet GL_EXT_map_buffer_range Ikke støttet GL_EXT_memory_object Ikke støttet GL_EXT_memory_object_win32 Ikke støttet GL_EXT_misc_attribute Ikke støttet GL_EXT_multi_draw_arrays Støttet GL_EXT_multisample Ikke støttet GL_EXT_multisampled_render_to_texture Ikke støttet GL_EXT_multiview_draw_buffers Ikke støttet GL_EXT_occlusion_query_boolean Ikke støttet GL_EXT_packed_depth_stencil Støttet GL_EXT_packed_float Støttet GL_EXT_packed_pixels Støttet GL_EXT_packed_pixels_12 Ikke støttet GL_EXT_paletted_texture Ikke støttet GL_EXT_pixel_buffer_object Ikke støttet GL_EXT_pixel_format Ikke støttet GL_EXT_pixel_texture Ikke støttet GL_EXT_pixel_transform Ikke støttet GL_EXT_pixel_transform_color_table Ikke støttet GL_EXT_point_parameters Ikke støttet GL_EXT_polygon_offset Ikke støttet GL_EXT_polygon_offset_clamp Ikke støttet GL_EXT_post_depth_coverage Ikke støttet GL_EXT_primitive_bounding_box Ikke støttet GL_EXT_provoking_vertex Ikke støttet GL_EXT_pvrtc_sRGB Ikke støttet GL_EXT_raster_multisample Ikke støttet GL_EXT_read_format_bgra Ikke støttet GL_EXT_rescale_normal Støttet GL_EXT_robustness Ikke støttet GL_EXT_scene_marker Ikke støttet GL_EXT_secondary_color Støttet GL_EXT_semaphore Ikke støttet GL_EXT_semaphore_win32 Ikke støttet GL_EXT_separate_shader_objects Ikke støttet GL_EXT_separate_specular_color Støttet GL_EXT_shader_atomic_counters Ikke støttet GL_EXT_shader_framebuffer_fetch Ikke støttet GL_EXT_shader_image_load_formatted Ikke støttet GL_EXT_shader_image_load_store Ikke støttet GL_EXT_shader_implicit_conversions Ikke støttet GL_EXT_shader_integer_mix Ikke støttet GL_EXT_shader_io_blocks Ikke støttet GL_EXT_shader_pixel_local_storage Ikke støttet GL_EXT_shader_subroutine Ikke støttet GL_EXT_shader_texture_lod Ikke støttet GL_EXT_shadow_funcs Støttet GL_EXT_shadow_samplers Ikke støttet GL_EXT_shared_texture_palette Ikke støttet GL_EXT_sparse_texture2 Ikke støttet GL_EXT_sRGB Ikke støttet GL_EXT_sRGB_write_control Ikke støttet GL_EXT_static_vertex_array Ikke støttet GL_EXT_stencil_clear_tag Ikke støttet GL_EXT_stencil_two_side Støttet GL_EXT_stencil_wrap Støttet GL_EXT_subtexture Ikke støttet GL_EXT_swap_control Ikke støttet GL_EXT_tessellation_point_size Ikke støttet GL_EXT_tessellation_shader Ikke støttet GL_EXT_texgen_reflection Ikke støttet GL_EXT_texture Ikke støttet GL_EXT_texture_array Støttet GL_EXT_texture_border_clamp Ikke støttet GL_EXT_texture_buffer Ikke støttet GL_EXT_texture_buffer_object Ikke støttet GL_EXT_texture_buffer_object_rgb32 Ikke støttet GL_EXT_texture_color_table Ikke støttet GL_EXT_texture_compression_bptc Ikke støttet GL_EXT_texture_compression_dxt1 Ikke støttet GL_EXT_texture_compression_latc Ikke støttet GL_EXT_texture_compression_rgtc Ikke støttet GL_EXT_texture_compression_s3tc Støttet GL_EXT_texture_cube_map Ikke støttet GL_EXT_texture_cube_map_array Ikke støttet GL_EXT_texture_edge_clamp Støttet GL_EXT_texture_env Ikke støttet GL_EXT_texture_env_add Støttet GL_EXT_texture_env_combine Støttet GL_EXT_texture_env_dot3 Ikke støttet GL_EXT_texture_filter_anisotropic Støttet GL_EXT_texture_filter_minmax Ikke støttet GL_EXT_texture_format_BGRA8888 Ikke støttet GL_EXT_texture_integer Støttet GL_EXT_texture_lod Ikke støttet GL_EXT_texture_lod_bias Støttet GL_EXT_texture_mirror_clamp Ikke støttet GL_EXT_texture_object Ikke støttet GL_EXT_texture_perturb_normal Ikke støttet GL_EXT_texture_rectangle Støttet GL_EXT_texture_rg Ikke støttet GL_EXT_texture_shared_exponent Støttet GL_EXT_texture_snorm Støttet GL_EXT_texture_sRGB Støttet GL_EXT_texture_sRGB_decode Ikke støttet GL_EXT_texture_storage Ikke støttet GL_EXT_texture_swizzle Støttet GL_EXT_texture_type_2_10_10_10_REV Ikke støttet GL_EXT_texture_view Ikke støttet GL_EXT_texture3D Støttet GL_EXT_texture4D Ikke støttet GL_EXT_timer_query Ikke støttet GL_EXT_transform_feedback Støttet GL_EXT_transform_feedback2 Ikke støttet GL_EXT_transform_feedback3 Ikke støttet GL_EXT_unpack_subimage Ikke støttet GL_EXT_vertex_array Ikke støttet GL_EXT_vertex_array_bgra Ikke støttet GL_EXT_vertex_array_set Ikke støttet GL_EXT_vertex_array_setXXX Ikke støttet GL_EXT_vertex_attrib_64bit Ikke støttet GL_EXT_vertex_shader Ikke støttet GL_EXT_vertex_weighting Ikke støttet GL_EXT_win32_keyed_mutex Ikke støttet GL_EXT_window_rectangles Ikke støttet GL_EXT_x11_sync_object Ikke støttet GL_EXTX_framebuffer_mixed_formats Ikke støttet GL_EXTX_packed_depth_stencil Ikke støttet GL_FGL_lock_texture Ikke støttet GL_FJ_shader_binary_GCCSO Ikke støttet GL_GL2_geometry_shader Ikke støttet GL_GREMEDY_frame_terminator Ikke støttet GL_GREMEDY_string_marker Ikke støttet GL_HP_convolution_border_modes Ikke støttet GL_HP_image_transform Ikke støttet GL_HP_occlusion_test Ikke støttet GL_HP_texture_lighting Ikke støttet GL_I3D_argb Ikke støttet GL_I3D_color_clamp Ikke støttet GL_I3D_interlace_read Ikke støttet GL_IBM_clip_check Ikke støttet GL_IBM_cull_vertex Ikke støttet GL_IBM_load_named_matrix Ikke støttet GL_IBM_multi_draw_arrays Ikke støttet GL_IBM_multimode_draw_arrays Ikke støttet GL_IBM_occlusion_cull Ikke støttet GL_IBM_pixel_filter_hint Ikke støttet GL_IBM_rasterpos_clip Ikke støttet GL_IBM_rescale_normal Ikke støttet GL_IBM_static_data Ikke støttet GL_IBM_texture_clamp_nodraw Ikke støttet GL_IBM_texture_mirrored_repeat Støttet GL_IBM_vertex_array_lists Ikke støttet GL_IBM_YCbCr Ikke støttet GL_IMG_multisampled_render_to_texture Ikke støttet GL_IMG_program_binary Ikke støttet GL_IMG_read_format Ikke støttet GL_IMG_sgx_binary Ikke støttet GL_IMG_shader_binary Ikke støttet GL_IMG_texture_compression_pvrtc Ikke støttet GL_IMG_texture_compression_pvrtc2 Ikke støttet GL_IMG_texture_env_enhanced_fixed_function Ikke støttet GL_IMG_texture_format_BGRA8888 Ikke støttet GL_IMG_user_clip_plane Ikke støttet GL_IMG_vertex_program Ikke støttet GL_INGR_blend_func_separate Ikke støttet GL_INGR_color_clamp Ikke støttet GL_INGR_interlace_read Ikke støttet GL_INGR_multiple_palette Ikke støttet GL_INTEL_compute_shader_lane_shift Ikke støttet GL_INTEL_conservative_rasterization Ikke støttet GL_INTEL_fragment_shader_ordering Ikke støttet GL_INTEL_fragment_shader_span_sharing Ikke støttet GL_INTEL_framebuffer_CMAA Ikke støttet GL_INTEL_image_serialize Ikke støttet GL_INTEL_map_texture Støttet GL_INTEL_multi_rate_fragment_shader Ikke støttet GL_INTEL_parallel_arrays Ikke støttet GL_INTEL_performance_queries Støttet GL_INTEL_performance_query Ikke støttet GL_INTEL_texture_scissor Ikke støttet GL_KHR_blend_equation_advanced Ikke støttet GL_KHR_blend_equation_advanced_coherent Ikke støttet GL_KHR_context_flush_control Ikke støttet GL_KHR_debug Ikke støttet GL_KHR_no_error Ikke støttet GL_KHR_parallel_shader_compile Ikke støttet GL_KHR_robust_buffer_access_behavior Ikke støttet GL_KHR_robustness Ikke støttet GL_KHR_texture_compression_astc_hdr Ikke støttet GL_KHR_texture_compression_astc_ldr Ikke støttet GL_KHR_vulkan_glsl Ikke støttet GL_KTX_buffer_region Ikke støttet GL_MESA_pack_invert Ikke støttet GL_MESA_program_debug Ikke støttet GL_MESA_resize_buffers Ikke støttet GL_MESA_texture_array Ikke støttet GL_MESA_texture_signed_rgba Ikke støttet GL_MESA_window_pos Ikke støttet GL_MESA_ycbcr_texture Ikke støttet GL_MESAX_texture_float Ikke støttet GL_MESAX_texture_stack Ikke støttet GL_MTX_fragment_shader Ikke støttet GL_MTX_precision_dpi Ikke støttet GL_NV_3dvision_settings Ikke støttet GL_NV_alpha_test Ikke støttet GL_NV_alpha_to_coverage_dither_control Ikke støttet GL_NV_bgr Ikke støttet GL_NV_bindless_multi_draw_indirect Ikke støttet GL_NV_bindless_multi_draw_indirect_count Ikke støttet GL_NV_bindless_texture Ikke støttet GL_NV_blend_equation_advanced Ikke støttet GL_NV_blend_equation_advanced_coherent Ikke støttet GL_NV_blend_minmax Ikke støttet GL_NV_blend_minmax_factor Ikke støttet GL_NV_blend_square Støttet GL_NV_centroid_sample Ikke støttet GL_NV_clip_space_w_scaling Ikke støttet GL_NV_command_list Ikke støttet GL_NV_complex_primitives Ikke støttet GL_NV_compute_program5 Ikke støttet GL_NV_conditional_render Støttet GL_NV_conservative_raster Ikke støttet GL_NV_conservative_raster_dilate Ikke støttet GL_NV_conservative_raster_pre_snap_triangles Ikke støttet GL_NV_copy_buffer Ikke støttet GL_NV_copy_depth_to_color Ikke støttet GL_NV_copy_image Ikke støttet GL_NV_coverage_sample Ikke støttet GL_NV_deep_texture3D Ikke støttet GL_NV_depth_buffer_float Ikke støttet GL_NV_depth_clamp Ikke støttet GL_NV_depth_nonlinear Ikke støttet GL_NV_depth_range_unclamped Ikke støttet GL_NV_draw_buffers Ikke støttet GL_NV_draw_instanced Ikke støttet GL_NV_draw_texture Ikke støttet GL_NV_draw_vulkan_image Ikke støttet GL_NV_EGL_stream_consumer_external Ikke støttet GL_NV_ES1_1_compatibility Ikke støttet GL_NV_ES3_1_compatibility Ikke støttet GL_NV_evaluators Ikke støttet GL_NV_explicit_attrib_location Ikke støttet GL_NV_explicit_multisample Ikke støttet GL_NV_fbo_color_attachments Ikke støttet GL_NV_fence Ikke støttet GL_NV_fill_rectangle Ikke støttet GL_NV_float_buffer Ikke støttet GL_NV_fog_distance Ikke støttet GL_NV_fragdepth Ikke støttet GL_NV_fragment_coverage_to_color Ikke støttet GL_NV_fragment_program Ikke støttet GL_NV_fragment_program_option Ikke støttet GL_NV_fragment_program2 Ikke støttet GL_NV_fragment_program4 Ikke støttet GL_NV_fragment_shader_interlock Ikke støttet GL_NV_framebuffer_blit Ikke støttet GL_NV_framebuffer_mixed_samples Ikke støttet GL_NV_framebuffer_multisample Ikke støttet GL_NV_framebuffer_multisample_coverage Ikke støttet GL_NV_framebuffer_multisample_ex Ikke støttet GL_NV_generate_mipmap_sRGB Ikke støttet GL_NV_geometry_program4 Ikke støttet GL_NV_geometry_shader_passthrough Ikke støttet GL_NV_geometry_shader4 Ikke støttet GL_NV_gpu_program_fp64 Ikke støttet GL_NV_gpu_program4 Ikke støttet GL_NV_gpu_program4_1 Ikke støttet GL_NV_gpu_program5 Ikke støttet GL_NV_gpu_program5_mem_extended Ikke støttet GL_NV_gpu_shader5 Ikke støttet GL_NV_half_float Ikke støttet GL_NV_instanced_arrays Ikke støttet GL_NV_internalformat_sample_query Ikke støttet GL_NV_light_max_exponent Ikke støttet GL_NV_multisample_coverage Ikke støttet GL_NV_multisample_filter_hint Ikke støttet GL_NV_non_square_matrices Ikke støttet GL_NV_occlusion_query Ikke støttet GL_NV_pack_subimage Ikke støttet GL_NV_packed_depth_stencil Ikke støttet GL_NV_packed_float Ikke støttet GL_NV_packed_float_linear Ikke støttet GL_NV_parameter_buffer_object Ikke støttet GL_NV_parameter_buffer_object2 Ikke støttet GL_NV_path_rendering Ikke støttet GL_NV_path_rendering_shared_edge Ikke støttet GL_NV_pixel_buffer_object Ikke støttet GL_NV_pixel_data_range Ikke støttet GL_NV_platform_binary Ikke støttet GL_NV_point_sprite Ikke støttet GL_NV_present_video Ikke støttet GL_NV_primitive_restart Støttet GL_NV_query_resource Ikke støttet GL_NV_query_resource_tag Ikke støttet GL_NV_read_buffer Ikke støttet GL_NV_read_buffer_front Ikke støttet GL_NV_read_depth Ikke støttet GL_NV_read_depth_stencil Ikke støttet GL_NV_read_stencil Ikke støttet GL_NV_register_combiners Ikke støttet GL_NV_register_combiners2 Ikke støttet GL_NV_robustness_video_memory_purge Ikke støttet GL_NV_sample_locations Ikke støttet GL_NV_sample_mask_override_coverage Ikke støttet GL_NV_shader_atomic_counters Ikke støttet GL_NV_shader_atomic_float Ikke støttet GL_NV_shader_atomic_float64 Ikke støttet GL_NV_shader_atomic_fp16_vector Ikke støttet GL_NV_shader_atomic_int64 Ikke støttet GL_NV_shader_buffer_load Ikke støttet GL_NV_shader_buffer_store Ikke støttet GL_NV_shader_storage_buffer_object Ikke støttet GL_NV_shader_thread_group Ikke støttet GL_NV_shader_thread_shuffle Ikke støttet GL_NV_shadow_samplers_array Ikke støttet GL_NV_shadow_samplers_cube Ikke støttet GL_NV_sRGB_formats Ikke støttet GL_NV_stereo_view_rendering Ikke støttet GL_NV_tessellation_program5 Ikke støttet GL_NV_texgen_emboss Ikke støttet GL_NV_texgen_reflection Støttet GL_NV_texture_array Ikke støttet GL_NV_texture_barrier Ikke støttet GL_NV_texture_border_clamp Ikke støttet GL_NV_texture_compression_latc Ikke støttet GL_NV_texture_compression_s3tc Ikke støttet GL_NV_texture_compression_s3tc_update Ikke støttet GL_NV_texture_compression_vtc Ikke støttet GL_NV_texture_env_combine4 Ikke støttet GL_NV_texture_expand_normal Ikke støttet GL_NV_texture_lod_clamp Ikke støttet GL_NV_texture_multisample Ikke støttet GL_NV_texture_npot_2D_mipmap Ikke støttet GL_NV_texture_rectangle Ikke støttet GL_NV_texture_rectangle_compressed Ikke støttet GL_NV_texture_shader Ikke støttet GL_NV_texture_shader2 Ikke støttet GL_NV_texture_shader3 Ikke støttet GL_NV_timer_query Ikke støttet GL_NV_transform_feedback Ikke støttet GL_NV_transform_feedback2 Ikke støttet GL_NV_uniform_buffer_unified_memory Ikke støttet GL_NV_vdpau_interop Ikke støttet GL_NV_vertex_array_range Ikke støttet GL_NV_vertex_array_range2 Ikke støttet GL_NV_vertex_attrib_64bit Ikke støttet GL_NV_vertex_attrib_integer_64bit Ikke støttet GL_NV_vertex_buffer_unified_memory Ikke støttet GL_NV_vertex_program Ikke støttet GL_NV_vertex_program1_1 Ikke støttet GL_NV_vertex_program2 Ikke støttet GL_NV_vertex_program2_option Ikke støttet GL_NV_vertex_program3 Ikke støttet GL_NV_vertex_program4 Ikke støttet GL_NV_video_capture Ikke støttet GL_NV_viewport_array2 Ikke støttet GL_NV_viewport_swizzle Ikke støttet GL_NVX_blend_equation_advanced_multi_draw_buffers Ikke støttet GL_NVX_conditional_render Ikke støttet GL_NVX_flush_hold Ikke støttet GL_NVX_gpu_memory_info Ikke støttet GL_NVX_instanced_arrays Ikke støttet GL_NVX_multigpu_info Ikke støttet GL_NVX_nvenc_interop Ikke støttet GL_NVX_shader_thread_group Ikke støttet GL_NVX_shader_thread_shuffle Ikke støttet GL_NVX_shared_sync_object Ikke støttet GL_NVX_sysmem_buffer Ikke støttet GL_NVX_ycrcb Ikke støttet GL_OES_blend_equation_separate Ikke støttet GL_OES_blend_func_separate Ikke støttet GL_OES_blend_subtract Ikke støttet GL_OES_byte_coordinates Ikke støttet GL_OES_compressed_EAC_R11_signed_texture Ikke støttet GL_OES_compressed_EAC_R11_unsigned_texture Ikke støttet GL_OES_compressed_EAC_RG11_signed_texture Ikke støttet GL_OES_compressed_EAC_RG11_unsigned_texture Ikke støttet GL_OES_compressed_ETC1_RGB8_texture Ikke støttet GL_OES_compressed_ETC2_punchthroughA_RGBA8_textureIkke støttet GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_textureIkke støttet GL_OES_compressed_ETC2_RGB8_texture Ikke støttet GL_OES_compressed_ETC2_RGBA8_texture Ikke støttet GL_OES_compressed_ETC2_sRGB8_alpha8_texture Ikke støttet GL_OES_compressed_ETC2_sRGB8_texture Ikke støttet GL_OES_compressed_paletted_texture Ikke støttet GL_OES_conditional_query Ikke støttet GL_OES_depth_texture Ikke støttet GL_OES_depth_texture_cube_map Ikke støttet GL_OES_depth24 Ikke støttet GL_OES_depth32 Ikke støttet GL_OES_draw_texture Ikke støttet GL_OES_EGL_image Ikke støttet GL_OES_EGL_image_external Ikke støttet GL_OES_EGL_sync Ikke støttet GL_OES_element_index_uint Ikke støttet GL_OES_extended_matrix_palette Ikke støttet GL_OES_fbo_render_mipmap Ikke støttet GL_OES_fixed_point Ikke støttet GL_OES_fragment_precision_high Ikke støttet GL_OES_framebuffer_object Ikke støttet GL_OES_get_program_binary Ikke støttet GL_OES_mapbuffer Ikke støttet GL_OES_matrix_get Ikke støttet GL_OES_matrix_palette Ikke støttet GL_OES_packed_depth_stencil Ikke støttet GL_OES_point_size_array Ikke støttet GL_OES_point_sprite Ikke støttet GL_OES_query_matrix Ikke støttet GL_OES_read_format Ikke støttet GL_OES_required_internalformat Ikke støttet GL_OES_rgb8_rgba8 Ikke støttet GL_OES_sample_shading Ikke støttet GL_OES_sample_variables Ikke støttet GL_OES_shader_image_atomic Ikke støttet GL_OES_shader_multisample_interpolation Ikke støttet GL_OES_single_precision Ikke støttet GL_OES_standard_derivatives Ikke støttet GL_OES_stencil_wrap Ikke støttet GL_OES_stencil1 Ikke støttet GL_OES_stencil4 Ikke støttet GL_OES_stencil8 Ikke støttet GL_OES_surfaceless_context Ikke støttet GL_OES_texture_3D Ikke støttet GL_OES_texture_compression_astc Ikke støttet GL_OES_texture_cube_map Ikke støttet GL_OES_texture_env_crossbar Ikke støttet GL_OES_texture_float Ikke støttet GL_OES_texture_float_linear Ikke støttet GL_OES_texture_half_float Ikke støttet GL_OES_texture_half_float_linear Ikke støttet GL_OES_texture_mirrored_repeat Ikke støttet GL_OES_texture_npot Ikke støttet GL_OES_texture_stencil8 Ikke støttet GL_OES_texture_storage_multisample_2d_array Ikke støttet GL_OES_vertex_array_object Ikke støttet GL_OES_vertex_half_float Ikke støttet GL_OES_vertex_type_10_10_10_2 Ikke støttet GL_OML_interlace Ikke støttet GL_OML_resample Ikke støttet GL_OML_subsample Ikke støttet GL_PGI_misc_hints Ikke støttet GL_PGI_vertex_hints Ikke støttet GL_QCOM_alpha_test Ikke støttet GL_QCOM_binning_control Ikke støttet GL_QCOM_driver_control Ikke støttet GL_QCOM_extended_get Ikke støttet GL_QCOM_extended_get2 Ikke støttet GL_QCOM_perfmon_global_mode Ikke støttet GL_QCOM_tiled_rendering Ikke støttet GL_QCOM_writeonly_rendering Ikke støttet GL_REND_screen_coordinates Ikke støttet GL_S3_performance_analyzer Ikke støttet GL_S3_s3tc Ikke støttet GL_SGI_color_matrix Ikke støttet GL_SGI_color_table Ikke støttet GL_SGI_compiled_vertex_array Ikke støttet GL_SGI_cull_vertex Ikke støttet GL_SGI_index_array_formats Ikke støttet GL_SGI_index_func Ikke støttet GL_SGI_index_material Ikke støttet GL_SGI_index_texture Ikke støttet GL_SGI_make_current_read Ikke støttet GL_SGI_texture_add_env Ikke støttet GL_SGI_texture_color_table Ikke støttet GL_SGI_texture_edge_clamp Ikke støttet GL_SGI_texture_lod Ikke støttet GL_SGIS_color_range Ikke støttet GL_SGIS_detail_texture Ikke støttet GL_SGIS_fog_function Ikke støttet GL_SGIS_generate_mipmap Støttet GL_SGIS_multisample Ikke støttet GL_SGIS_multitexture Ikke støttet GL_SGIS_pixel_texture Ikke støttet GL_SGIS_point_line_texgen Ikke støttet GL_SGIS_sharpen_texture Ikke støttet GL_SGIS_texture_border_clamp Ikke støttet GL_SGIS_texture_color_mask Ikke støttet GL_SGIS_texture_edge_clamp Støttet GL_SGIS_texture_filter4 Ikke støttet GL_SGIS_texture_lod Støttet GL_SGIS_texture_select Ikke støttet GL_SGIS_texture4D Ikke støttet GL_SGIX_async Ikke støttet GL_SGIX_async_histogram Ikke støttet GL_SGIX_async_pixel Ikke støttet GL_SGIX_blend_alpha_minmax Ikke støttet GL_SGIX_clipmap Ikke støttet GL_SGIX_convolution_accuracy Ikke støttet GL_SGIX_depth_pass_instrument Ikke støttet GL_SGIX_depth_texture Ikke støttet GL_SGIX_flush_raster Ikke støttet GL_SGIX_fog_offset Ikke støttet GL_SGIX_fog_texture Ikke støttet GL_SGIX_fragment_specular_lighting Ikke støttet GL_SGIX_framezoom Ikke støttet GL_SGIX_instruments Ikke støttet GL_SGIX_interlace Ikke støttet GL_SGIX_ir_instrument1 Ikke støttet GL_SGIX_list_priority Ikke støttet GL_SGIX_pbuffer Ikke støttet GL_SGIX_pixel_texture Ikke støttet GL_SGIX_pixel_texture_bits Ikke støttet GL_SGIX_reference_plane Ikke støttet GL_SGIX_resample Ikke støttet GL_SGIX_shadow Ikke støttet GL_SGIX_shadow_ambient Ikke støttet GL_SGIX_sprite Ikke støttet GL_SGIX_subsample Ikke støttet GL_SGIX_tag_sample_buffer Ikke støttet GL_SGIX_texture_add_env Ikke støttet GL_SGIX_texture_coordinate_clamp Ikke støttet GL_SGIX_texture_lod_bias Ikke støttet GL_SGIX_texture_multi_buffer Ikke støttet GL_SGIX_texture_range Ikke støttet GL_SGIX_texture_scale_bias Ikke støttet GL_SGIX_vertex_preclip Ikke støttet GL_SGIX_vertex_preclip_hint Ikke støttet GL_SGIX_ycrcb Ikke støttet GL_SGIX_ycrcb_subsample Ikke støttet GL_SUN_convolution_border_modes Ikke støttet GL_SUN_global_alpha Ikke støttet GL_SUN_mesh_array Ikke støttet GL_SUN_multi_draw_arrays Ikke støttet GL_SUN_read_video_pixels Ikke støttet GL_SUN_slice_accum Ikke støttet GL_SUN_triangle_list Ikke støttet GL_SUN_vertex Ikke støttet GL_SUNX_constant_data Ikke støttet GL_VIV_shader_binary Ikke støttet GL_WGL_ARB_extensions_string Ikke støttet GL_WGL_EXT_extensions_string Ikke støttet GL_WGL_EXT_swap_control Ikke støttet GL_WIN_phong_shading Ikke støttet GL_WIN_specular_fog Ikke støttet GL_WIN_swap_hint Støttet GLU_EXT_nurbs_tessellator Ikke støttet GLU_EXT_object_space_tess Ikke støttet GLU_SGI_filter4_parameters Ikke støttet GLX_AMD_gpu_association Ikke støttet GLX_ARB_create_context Ikke støttet GLX_ARB_create_context_no_error Ikke støttet GLX_ARB_create_context_profile Ikke støttet GLX_ARB_create_context_robustness Ikke støttet GLX_ARB_fbconfig_float Ikke støttet GLX_ARB_framebuffer_sRGB Ikke støttet GLX_ARB_get_proc_address Ikke støttet GLX_ARB_multisample Ikke støttet GLX_ARB_robustness_application_isolation Ikke støttet GLX_ARB_robustness_share_group_isolation Ikke støttet GLX_ARB_vertex_buffer_object Ikke støttet GLX_EXT_buffer_age Ikke støttet GLX_EXT_create_context_es_profile Ikke støttet GLX_EXT_create_context_es2_profile Ikke støttet GLX_EXT_fbconfig_packed_float Ikke støttet GLX_EXT_framebuffer_sRGB Ikke støttet GLX_EXT_import_context Ikke støttet GLX_EXT_scene_marker Ikke støttet GLX_EXT_swap_control Ikke støttet GLX_EXT_swap_control_tear Ikke støttet GLX_EXT_texture_from_pixmap Ikke støttet GLX_EXT_visual_info Ikke støttet GLX_EXT_visual_rating Ikke støttet GLX_INTEL_swap_event Ikke støttet GLX_MESA_agp_offset Ikke støttet GLX_MESA_copy_sub_buffer Ikke støttet GLX_MESA_multithread_makecurrent Ikke støttet GLX_MESA_pixmap_colormap Ikke støttet GLX_MESA_query_renderer Ikke støttet GLX_MESA_release_buffers Ikke støttet GLX_MESA_set_3dfx_mode Ikke støttet GLX_MESA_swap_control Ikke støttet GLX_NV_copy_image Ikke støttet GLX_NV_delay_before_swap Ikke støttet GLX_NV_float_buffer Ikke støttet GLX_NV_multisample_coverage Ikke støttet GLX_NV_present_video Ikke støttet GLX_NV_swap_group Ikke støttet GLX_NV_video_capture Ikke støttet GLX_NV_video_out Ikke støttet GLX_NV_video_output Ikke støttet GLX_OML_interlace Ikke støttet GLX_OML_swap_method Ikke støttet GLX_OML_sync_control Ikke støttet GLX_SGI_cushion Ikke støttet GLX_SGI_make_current_read Ikke støttet GLX_SGI_swap_control Ikke støttet GLX_SGI_video_sync Ikke støttet GLX_SGIS_blended_overlay Ikke støttet GLX_SGIS_color_range Ikke støttet GLX_SGIS_multisample Ikke støttet GLX_SGIX_dm_buffer Ikke støttet GLX_SGIX_fbconfig Ikke støttet GLX_SGIX_hyperpipe Ikke støttet GLX_SGIX_pbuffer Ikke støttet GLX_SGIX_swap_barrier Ikke støttet GLX_SGIX_swap_group Ikke støttet GLX_SGIX_video_resize Ikke støttet GLX_SGIX_video_source Ikke støttet GLX_SGIX_visual_select_group Ikke støttet GLX_SUN_get_transparent_index Ikke støttet GLX_SUN_video_resize Ikke støttet WGL_3DFX_gamma_control Ikke støttet WGL_3DFX_multisample Ikke støttet WGL_3DL_stereo_control Ikke støttet WGL_AMD_gpu_association Ikke støttet WGL_AMDX_gpu_association Ikke støttet WGL_ARB_buffer_region Støttet WGL_ARB_context_flush_control Ikke støttet WGL_ARB_create_context Støttet WGL_ARB_create_context_no_error Ikke støttet WGL_ARB_create_context_profile Ikke støttet WGL_ARB_create_context_robustness Ikke støttet WGL_ARB_extensions_string Støttet WGL_ARB_framebuffer_sRGB Støttet WGL_ARB_make_current_read Støttet WGL_ARB_multisample Støttet WGL_ARB_pbuffer Støttet WGL_ARB_pixel_format Støttet WGL_ARB_pixel_format_float Støttet WGL_ARB_render_texture Ikke støttet WGL_ARB_robustness_application_isolation Ikke støttet WGL_ARB_robustness_share_group_isolation Ikke støttet WGL_ATI_pbuffer_memory_hint Ikke støttet WGL_ATI_pixel_format_float Ikke støttet WGL_ATI_render_texture_rectangle Ikke støttet WGL_EXT_buffer_region Ikke støttet WGL_EXT_colorspace Ikke støttet WGL_EXT_create_context_es_profile Ikke støttet WGL_EXT_create_context_es2_profile Ikke støttet WGL_EXT_depth_float Støttet WGL_EXT_display_color_table Ikke støttet WGL_EXT_extensions_string Støttet WGL_EXT_framebuffer_sRGB Ikke støttet WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Ikke støttet WGL_EXT_gamma_control Ikke støttet WGL_EXT_make_current_read Ikke støttet WGL_EXT_multisample Ikke støttet WGL_EXT_pbuffer Ikke støttet WGL_EXT_pixel_format Ikke støttet WGL_EXT_pixel_format_packed_float Støttet WGL_EXT_render_texture Ikke støttet WGL_EXT_swap_control Støttet WGL_EXT_swap_control_tear Støttet WGL_EXT_swap_interval Ikke støttet WGL_I3D_digital_video_control Ikke støttet WGL_I3D_gamma Ikke støttet WGL_I3D_genlock Ikke støttet WGL_I3D_image_buffer Ikke støttet WGL_I3D_swap_frame_lock Ikke støttet WGL_I3D_swap_frame_usage Ikke støttet WGL_INTEL_cl_sharing Ikke støttet WGL_MTX_video_preview Ikke støttet WGL_NV_bridged_display Ikke støttet WGL_NV_copy_image Ikke støttet WGL_NV_delay_before_swap Ikke støttet WGL_NV_DX_interop Ikke støttet WGL_NV_DX_interop2 Ikke støttet WGL_NV_float_buffer Ikke støttet WGL_NV_gpu_affinity Ikke støttet WGL_NV_multisample_coverage Ikke støttet WGL_NV_present_video Ikke støttet WGL_NV_render_depth_texture Ikke støttet WGL_NV_render_texture_rectangle Ikke støttet WGL_NV_swap_group Ikke støttet WGL_NV_texture_rectangle Ikke støttet WGL_NV_vertex_array_range Ikke støttet WGL_NV_video_capture Ikke støttet WGL_NV_video_output Ikke støttet WGL_NVX_DX_interop Ikke støttet WGL_OML_sync_control Ikke støttet WGL_S3_cl_sharingWGL_ARB_create_context_profile Ikke støttet Støttede komprimerte tekstur formater: RGB DXT1 Støttet RGBA DXT1 Støttet RGBA DXT3 Støttet RGBA DXT5 Støttet RGB FXT1 Støttet RGBA FXT1 Støttet 3Dc Ikke støttet Skjermkortprodusent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/graphics Driveroppdatering http://www.aida64.com/driver-updates --------[ GPGPU ]------------------------------------------------------------------------------------------------------- [ CUDA: nVIDIA GeForce GT 630M (GF108) ] Enhetsegenskaper: Enhetsnavn GeForce GT 630M GPU kodenavn GF108 PCI Domain / Bus / Device 0 / 1 / 0 Klokke hastighet 950 MHz Asynchronous Engines 1 Multiprosessorer / Kjerner 2 / 96 L2 hurtigbuffer 128 Kb Max Threads Per Multiprocessor 1536 Max Threads Per Block 1024 Max Registers Per Block 32768 Max 32-bit Registers Per Multiprocessor 32768 Max Instructions Per Kernel 512 million Warp Size 32 threads Max Block Size 1024 x 1024 x 64 Max Grid Size 65535 x 65535 x 65535 Max 1D Texture Width 65536 Max 2D Texture Size 65536 x 65535 Max 3D Texture Size 2048 x 2048 x 2048 Max 1D Linear Texture Width 134217728 Max 2D Linear Texture Size 65000 x 65000 Max 2D Linear Texture Pitch 1048544 bytes Max 1D Layered Texture Width 16384 Max 1D Layered Texture Layers 2048 Max Mipmapped 1D Texture Width 16384 Max Mipmapped 2D Texture Size 16384 x 16384 Max Cubemap Texture Size 16384 x 16384 Max Cubemap Layered Texture Size 16384 x 16384 Max Cubemap Layered Texture Layers 2046 Max Texture Array Size 16384 x 16384 Max Texture Array Slices 2048 Max 1D Surface Width 65536 Max 2D Surface Size 65536 x 32768 Max 3D Surface Size 65536 x 32768 x 2048 Max 1D Layered Surface Width 65536 Max 1D Layered Surface Layers 2048 Max 2D Layered Surface Size 65536 x 32768 Max 2D Layered Surface Layers 2048 Compute Mode Default: Multiple contexts allowed per device Compute Capability 2.1 CUDA DLL nvcuda.dll (8.17.13.5306 - nVIDIA ForceWare 353.06) Minne egenskaper: Minneklokkehastighet 900 MHz Global Memory Bus Width 128-bit Total Memory 1 Gb Total Constant Memory 64 Kb Max Shared Memory Per Block 48 Kb Max Shared Memory Per Multiprocessor 48 Kb Max Memory Pitch 2147483647 bytes Texture Alignment 512 bytes Texture Pitch Alignment 32 bytes Surface Alignment 512 bytes Enhets Egenskaper/kjennetegn: 32-bit Floating-Point Atomic Addition Støttet 32-bit Integer Atomic Operations Støttet 64-bit Integer Atomic Operations Støttet Caching Globals in L1 Cache Støttet Caching Locals in L1 Cache Støttet Concurrent Kernel Execution Støttet Concurrent Memory Copy & Execute Støttet Double-Precision Floating-Point Støttet ECC Av Funnel Shift Ikke støttet Half-Precision Floating-Point Ikke støttet Host Memory Mapping Støttet Integrated Device Nei Managed Memory Ikke støttet Multi-GPU Board Nei Stream Priorities Ikke støttet Surface Functions Støttet TCC Driver Nei Warp Vote Functions Støttet __ballot() Støttet __syncthreads_and() Støttet __syncthreads_count() Støttet __syncthreads_or() Støttet __threadfence_system() Støttet Enhetens produsent: Firmanavn NVIDIA Corporation Produktinformasjon http://www.nvidia.com/page/products.html Drivernedlasting http://www.nvidia.com/content/drivers/drivers.asp Driveroppdatering http://www.aida64.com/driver-updates [ OpenCL: nVIDIA GeForce GT 630M (GF108) ] OpenCL egenskaper: Platform navn NVIDIA CUDA Platform produsent NVIDIA Corporation Platform versjon OpenCL 1.2 CUDA 7.5.8 Platform profil Full Enhetsegenskaper: Enhetsnavn GeForce GT 630M GPU kodenavn GF108 Enhetstype GPU Enhet produsent NVIDIA Corporation Enhet versjon OpenCL 1.1 CUDA Enhet profil Full Driverversjon 353.06 OpenCL C verzio OpenCL C 1.1 Klokke hastighet 950 MHz Regneenheter / Kjerner 2 / 96 Address Space Size 32-bit Max 2D Image Size 16384 x 16384 Max 3D Image Size 2048 x 2048 x 2048 Max Image Array Size 2048 Max Image Buffer Size 134217728 Max Samplers 16 Max Work-Item Size 1024 x 1024 x 64 Max Work-Group Size 1024 Max Argument Size 4352 bytes Max Constant Buffer Size 64 Kb Max Constant Arguments 9 Max Printf Buffer Size 1 Mb Native ISA Vector Widths char1, short1, int1, float1, double1 Preferred Native Vector Widths char1, short1, int1, long1, float1, double1 Profiling Timer Resolution 1000 ns CUDA Compute Capability 2.1 Max Registers Per Block 32768 Warp Size 32 threads Asynchronous Engines 1 PCI Bus / Device 1 / 0 OpenCL DLL opencl.dll (1.2.11.0) Minne egenskaper: Global Memory 1 Gb Global Memory Cache 32 Kb (Read/Write, 128-byte line) Local Memory 48 Kb Max Memory Object Allocation Size 256 Mb Memory Base Address Alignment 4096-bit Min Data Type Alignment 128 bytes OpenCL samsvar med standarden: OpenCL 1.1 Ja (100%) OpenCL 1.2 Ja (100%) OpenCL 2.0 Nei (62%) Enhets Egenskaper/kjennetegn: Command-Queue Out Of Order Execution På Command-Queue Profiling På Compiler Available Ja Feilretting Ikke støttet Images Støttet Kernel Execution Støttet Linker Available Ja Little-Endian Device Ja Native Kernel Execution Ikke støttet Sub-Group Independent Forward Progress Ikke støttet SVM Atomics Ikke støttet SVM Coarse Grain Buffer Ikke støttet SVM Fine Grain Buffer Ikke støttet SVM Fine Grain System Ikke støttet Thread Trace Ikke støttet Unified Memory Nei Halv-presisjon flyttalls egenskaper: Correctly Rounded Divide and Sqrt Ikke støttet Denorms Ikke støttet IEEE754-2008 FMA Ikke støttet INF and NaNs Ikke støttet Rounding to Infinity Ikke støttet Rounding to Nearest Even Ikke støttet Rounding to Zero Ikke støttet Software Basic Floating-Point Operations Nei Enkel-presisjon flyttalls egenskaper: Correctly Rounded Divide and Sqrt Støttet Denorms Støttet IEEE754-2008 FMA Støttet INF and NaNs Støttet Rounding to Infinity Støttet Rounding to Nearest Even Støttet Rounding to Zero Støttet Software Basic Floating-Point Operations Nei Dobbel-presisjon flyttalls egenskaper: Correctly Rounded Divide and Sqrt Ikke støttet Denorms Støttet IEEE754-2008 FMA Støttet INF and NaNs Støttet Rounding to Infinity Støttet Rounding to Nearest Even Støttet Rounding to Zero Støttet Software Basic Floating-Point Operations Nei Enhets utvidelser: Totalt / Støttede utvidelser 97 / 16 cl_altera_compiler_mode Ikke støttet cl_altera_device_temperature Ikke støttet cl_altera_live_object_tracking Ikke støttet cl_amd_bus_addressable_memory Ikke støttet cl_amd_c1x_atomics Ikke støttet cl_amd_compile_options Ikke støttet cl_amd_core_id Ikke støttet cl_amd_d3d10_interop Ikke støttet cl_amd_d3d9_interop Ikke støttet cl_amd_device_attribute_query Ikke støttet cl_amd_device_board_name Ikke støttet cl_amd_device_memory_flags Ikke støttet cl_amd_device_persistent_memory Ikke støttet cl_amd_device_profiling_timer_offset Ikke støttet cl_amd_device_topology Ikke støttet cl_amd_event_callback Ikke støttet cl_amd_fp64 Ikke støttet cl_amd_hsa Ikke støttet cl_amd_image2d_from_buffer_read_only Ikke støttet cl_amd_liquid_flash Ikke støttet cl_amd_media_ops Ikke støttet cl_amd_media_ops2 Ikke støttet cl_amd_offline_devices Ikke støttet cl_amd_popcnt Ikke støttet cl_amd_predefined_macros Ikke støttet cl_amd_printf Ikke støttet cl_amd_svm Ikke støttet cl_amd_vec3 Ikke støttet cl_apple_contextloggingfunctions Ikke støttet cl_apple_gl_sharing Ikke støttet cl_apple_setmemobjectdestructor Ikke støttet cl_arm_core_id Ikke støttet cl_arm_printf Ikke støttet cl_ext_atomic_counters_32 Ikke støttet cl_ext_atomic_counters_64 Ikke støttet cl_ext_device_fission Ikke støttet cl_ext_migrate_memobject Ikke støttet cl_intel_accelerator Ikke støttet cl_intel_advanced_motion_estimation Ikke støttet cl_intel_ctz Ikke støttet cl_intel_d3d11_nv12_media_sharing Ikke støttet cl_intel_device_partition_by_names Ikke støttet cl_intel_dx9_media_sharing Ikke støttet cl_intel_exec_by_local_thread Ikke støttet cl_intel_motion_estimation Ikke støttet cl_intel_packed_yuv Ikke støttet cl_intel_printf Ikke støttet cl_intel_required_subgroup_size Ikke støttet cl_intel_simultaneous_sharing Ikke støttet cl_intel_subgroups Ikke støttet cl_intel_thread_local_exec Ikke støttet cl_intel_va_api_media_sharing Ikke støttet cl_intel_visual_analytics Ikke støttet cl_khr_3d_image_writes Ikke støttet cl_khr_byte_addressable_store Støttet cl_khr_context_abort Ikke støttet cl_khr_d3d10_sharing Støttet cl_khr_d3d11_sharing Ikke støttet cl_khr_depth_images Ikke støttet cl_khr_dx9_media_sharing Ikke støttet cl_khr_egl_event Ikke støttet cl_khr_egl_image Ikke støttet cl_khr_fp16 Ikke støttet cl_khr_fp64 Støttet cl_khr_gl_depth_images Ikke støttet cl_khr_gl_event Ikke støttet cl_khr_gl_msaa_sharing Ikke støttet cl_khr_gl_sharing Støttet cl_khr_global_int32_base_atomics Støttet cl_khr_global_int32_extended_atomics Støttet cl_khr_icd Støttet cl_khr_il_program Ikke støttet cl_khr_image2d_from_buffer Ikke støttet cl_khr_initialize_memory Ikke støttet cl_khr_int64_base_atomics Ikke støttet cl_khr_int64_extended_atomics Ikke støttet cl_khr_local_int32_base_atomics Støttet cl_khr_local_int32_extended_atomics Støttet cl_khr_mipmap_image Ikke støttet cl_khr_mipmap_image_writes Ikke støttet cl_khr_priority_hints Ikke støttet cl_khr_select_fprounding_mode Ikke støttet cl_khr_spir Ikke støttet cl_khr_srgb_image_writes Ikke støttet cl_khr_subgroups Ikke støttet cl_khr_terminate_context Ikke støttet cl_khr_throttle_hints Ikke støttet cl_nv_compiler_options Støttet cl_nv_copy_opts Støttet cl_nv_create_buffer Ikke støttet cl_nv_d3d10_sharing Støttet cl_nv_d3d11_sharing Støttet cl_nv_d3d9_sharing Støttet cl_nv_device_attribute_query Støttet cl_nv_pragma_unroll Støttet cl_qcom_ext_host_ptr Ikke støttet cl_qcom_ion_host_ptr Ikke støttet Enhetens produsent: Firmanavn NVIDIA Corporation Produktinformasjon http://www.nvidia.com/page/products.html Drivernedlasting http://www.nvidia.com/content/drivers/drivers.asp Driveroppdatering http://www.aida64.com/driver-updates --------[ Skrifttyper ]------------------------------------------------------------------------------------------------- @Adobe Fan Heiti Std B Swiss B CHINESE_BIG5 32 x 40 60 % @Adobe Fan Heiti Std B Swiss B Japansk 32 x 40 60 % @Adobe Fan Heiti Std B Swiss B Kyrillisk 32 x 40 60 % @Adobe Fan Heiti Std B Swiss B Vestlig 32 x 40 60 % @Adobe Fangsong Std R Roman R CHINESE_GB2312 31 x 38 40 % @Adobe Fangsong Std R Roman R Japansk 31 x 38 40 % @Adobe Fangsong Std R Roman R Kyrillisk 31 x 38 40 % @Adobe Fangsong Std R Roman R Sentraleuropeisk 31 x 38 40 % @Adobe Fangsong Std R Roman R Vestlig 31 x 38 40 % @Adobe Gothic Std B Swiss B Hangul (Johab) 32 x 40 70 % @Adobe Gothic Std B Swiss B Hangul 32 x 40 70 % @Adobe Gothic Std B Swiss B Japansk 32 x 40 70 % @Adobe Gothic Std B Swiss B Kyrillisk 32 x 40 70 % @Adobe Gothic Std B Swiss B Mac 32 x 40 70 % @Adobe Gothic Std B Swiss B Vestlig 32 x 40 70 % @Adobe Heiti Std R Swiss R CHINESE_GB2312 31 x 40 40 % @Adobe Heiti Std R Swiss R Japansk 31 x 40 40 % @Adobe Heiti Std R Swiss R Kyrillisk 31 x 40 40 % @Adobe Heiti Std R Swiss R Sentraleuropeisk 31 x 40 40 % @Adobe Heiti Std R Swiss R Vestlig 31 x 40 40 % @Adobe Kaiti Std R Roman R CHINESE_GB2312 31 x 38 40 % @Adobe Kaiti Std R Roman R Japansk 31 x 38 40 % @Adobe Kaiti Std R Roman R Kyrillisk 31 x 38 40 % @Adobe Kaiti Std R Roman R Sentraleuropeisk 31 x 38 40 % @Adobe Kaiti Std R Roman R Vestlig 31 x 38 40 % @Adobe Ming Std L Roman L CHINESE_BIG5 32 x 33 30 % @Adobe Ming Std L Roman L Japansk 32 x 33 30 % @Adobe Ming Std L Roman L Kyrillisk 32 x 33 30 % @Adobe Ming Std L Roman L Vestlig 32 x 33 30 % @Adobe Myungjo Std M Roman M Hangul (Johab) 32 x 33 50 % @Adobe Myungjo Std M Roman M Hangul 32 x 33 50 % @Adobe Myungjo Std M Roman M Japansk 32 x 33 50 % @Adobe Myungjo Std M Roman M Kyrillisk 32 x 33 50 % @Adobe Myungjo Std M Roman M Mac 32 x 33 50 % @Adobe Myungjo Std M Roman M Vestlig 32 x 33 50 % @Adobe Song Std L Roman L CHINESE_GB2312 31 x 36 30 % @Adobe Song Std L Roman L Japansk 31 x 36 30 % @Adobe Song Std L Roman L Kyrillisk 31 x 36 30 % @Adobe Song Std L Roman L Sentraleuropeisk 31 x 36 30 % @Adobe Song Std L Roman L Vestlig 31 x 36 30 % @Arial Unicode MS Swiss Normal Arabisk 14 x 43 40 % @Arial Unicode MS Swiss Normal Baltisk 14 x 43 40 % @Arial Unicode MS Swiss Normal CHINESE_BIG5 14 x 43 40 % @Arial Unicode MS Swiss Normal CHINESE_GB2312 14 x 43 40 % @Arial Unicode MS Swiss Normal Gresk 14 x 43 40 % @Arial Unicode MS Swiss Normal Hangul (Johab) 14 x 43 40 % @Arial Unicode MS Swiss Normal Hangul 14 x 43 40 % @Arial Unicode MS Swiss Normal Hebraisk 14 x 43 40 % @Arial Unicode MS Swiss Normal Japansk 14 x 43 40 % @Arial Unicode MS Swiss Normal Kyrillisk 14 x 43 40 % @Arial Unicode MS Swiss Normal Sentraleuropeisk 14 x 43 40 % @Arial Unicode MS Swiss Normal Thai 14 x 43 40 % @Arial Unicode MS Swiss Normal Tyrkisk 14 x 43 40 % @Arial Unicode MS Swiss Normal Vestlig 14 x 43 40 % @Arial Unicode MS Swiss Normal Vietnamesisk 14 x 43 40 % @Batang Roman Regular Baltisk 16 x 32 40 % @Batang Roman Regular Gresk 16 x 32 40 % @Batang Roman Regular Hangul 16 x 32 40 % @Batang Roman Regular Kyrillisk 16 x 32 40 % @Batang Roman Regular Sentraleuropeisk 16 x 32 40 % @Batang Roman Regular Tyrkisk 16 x 32 40 % @Batang Roman Regular Vestlig 16 x 32 40 % @BatangChe Modern Regular Baltisk 16 x 32 40 % @BatangChe Modern Regular Gresk 16 x 32 40 % @BatangChe Modern Regular Hangul 16 x 32 40 % @BatangChe Modern Regular Kyrillisk 16 x 32 40 % @BatangChe Modern Regular Sentraleuropeisk 16 x 32 40 % @BatangChe Modern Regular Tyrkisk 16 x 32 40 % @BatangChe Modern Regular Vestlig 16 x 32 40 % @DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 % @DFKai-SB Script Regular Vestlig 16 x 32 40 % @Dotum Swiss Regular Baltisk 16 x 32 40 % @Dotum Swiss Regular Gresk 16 x 32 40 % @Dotum Swiss Regular Hangul 16 x 32 40 % @Dotum Swiss Regular Kyrillisk 16 x 32 40 % @Dotum Swiss Regular Sentraleuropeisk 16 x 32 40 % @Dotum Swiss Regular Tyrkisk 16 x 32 40 % @Dotum Swiss Regular Vestlig 16 x 32 40 % @DotumChe Modern Regular Baltisk 16 x 32 40 % @DotumChe Modern Regular Gresk 16 x 32 40 % @DotumChe Modern Regular Hangul 16 x 32 40 % @DotumChe Modern Regular Kyrillisk 16 x 32 40 % @DotumChe Modern Regular Sentraleuropeisk 16 x 32 40 % @DotumChe Modern Regular Tyrkisk 16 x 32 40 % @DotumChe Modern Regular Vestlig 16 x 32 40 % @FangSong Modern Normal CHINESE_GB2312 16 x 32 40 % @FangSong Modern Normal Vestlig 16 x 32 40 % @Gulim Swiss Regular Baltisk 16 x 32 40 % @Gulim Swiss Regular Gresk 16 x 32 40 % @Gulim Swiss Regular Hangul 16 x 32 40 % @Gulim Swiss Regular Kyrillisk 16 x 32 40 % @Gulim Swiss Regular Sentraleuropeisk 16 x 32 40 % @Gulim Swiss Regular Tyrkisk 16 x 32 40 % @Gulim Swiss Regular Vestlig 16 x 32 40 % @GulimChe Modern Regular Baltisk 16 x 32 40 % @GulimChe Modern Regular Gresk 16 x 32 40 % @GulimChe Modern Regular Hangul 16 x 32 40 % @GulimChe Modern Regular Kyrillisk 16 x 32 40 % @GulimChe Modern Regular Sentraleuropeisk 16 x 32 40 % @GulimChe Modern Regular Tyrkisk 16 x 32 40 % @GulimChe Modern Regular Vestlig 16 x 32 40 % @Gungsuh Roman Regular Baltisk 16 x 32 40 % @Gungsuh Roman Regular Gresk 16 x 32 40 % @Gungsuh Roman Regular Hangul 16 x 32 40 % @Gungsuh Roman Regular Kyrillisk 16 x 32 40 % @Gungsuh Roman Regular Sentraleuropeisk 16 x 32 40 % @Gungsuh Roman Regular Tyrkisk 16 x 32 40 % @Gungsuh Roman Regular Vestlig 16 x 32 40 % @GungsuhChe Modern Regular Baltisk 16 x 32 40 % @GungsuhChe Modern Regular Gresk 16 x 32 40 % @GungsuhChe Modern Regular Hangul 16 x 32 40 % @GungsuhChe Modern Regular Kyrillisk 16 x 32 40 % @GungsuhChe Modern Regular Sentraleuropeisk 16 x 32 40 % @GungsuhChe Modern Regular Tyrkisk 16 x 32 40 % @GungsuhChe Modern Regular Vestlig 16 x 32 40 % @KaiTi Modern Normal CHINESE_GB2312 16 x 32 40 % @KaiTi Modern Normal Vestlig 16 x 32 40 % @Kozuka Gothic Pr6N B Swiss B Baltisk 31 x 59 70 % @Kozuka Gothic Pr6N B Swiss B Gresk 31 x 59 70 % @Kozuka Gothic Pr6N B Swiss B Japansk 31 x 59 70 % @Kozuka Gothic Pr6N B Swiss B Kyrillisk 31 x 59 70 % @Kozuka Gothic Pr6N B Swiss B Mac 31 x 59 70 % @Kozuka Gothic Pr6N B Swiss B Sentraleuropeisk 31 x 59 70 % @Kozuka Gothic Pr6N B Swiss B Tyrkisk 31 x 59 70 % @Kozuka Gothic Pr6N B Swiss B Vestlig 31 x 59 70 % @Kozuka Gothic Pr6N EL Swiss EL Baltisk 31 x 53 25 % @Kozuka Gothic Pr6N EL Swiss EL Gresk 31 x 53 25 % @Kozuka Gothic Pr6N EL Swiss EL Japansk 31 x 53 25 % @Kozuka Gothic Pr6N EL Swiss EL Kyrillisk 31 x 53 25 % @Kozuka Gothic Pr6N EL Swiss EL Mac 31 x 53 25 % @Kozuka Gothic Pr6N EL Swiss EL Sentraleuropeisk 31 x 53 25 % @Kozuka Gothic Pr6N EL Swiss EL Tyrkisk 31 x 53 25 % @Kozuka Gothic Pr6N EL Swiss EL Vestlig 31 x 53 25 % @Kozuka Gothic Pr6N H Swiss H Baltisk 31 x 59 90 % @Kozuka Gothic Pr6N H Swiss H Gresk 31 x 59 90 % @Kozuka Gothic Pr6N H Swiss H Japansk 31 x 59 90 % @Kozuka Gothic Pr6N H Swiss H Kyrillisk 31 x 59 90 % @Kozuka Gothic Pr6N H Swiss H Mac 31 x 59 90 % @Kozuka Gothic Pr6N H Swiss H Sentraleuropeisk 31 x 59 90 % @Kozuka Gothic Pr6N H Swiss H Tyrkisk 31 x 59 90 % @Kozuka Gothic Pr6N H Swiss H Vestlig 31 x 59 90 % @Kozuka Gothic Pr6N L Swiss L Baltisk 31 x 55 30 % @Kozuka Gothic Pr6N L Swiss L Gresk 31 x 55 30 % @Kozuka Gothic Pr6N L Swiss L Japansk 31 x 55 30 % @Kozuka Gothic Pr6N L Swiss L Kyrillisk 31 x 55 30 % @Kozuka Gothic Pr6N L Swiss L Mac 31 x 55 30 % @Kozuka Gothic Pr6N L Swiss L Sentraleuropeisk 31 x 55 30 % @Kozuka Gothic Pr6N L Swiss L Tyrkisk 31 x 55 30 % @Kozuka Gothic Pr6N L Swiss L Vestlig 31 x 55 30 % @Kozuka Gothic Pr6N M Swiss M Baltisk 31 x 57 50 % @Kozuka Gothic Pr6N M Swiss M Gresk 31 x 57 50 % @Kozuka Gothic Pr6N M Swiss M Japansk 31 x 57 50 % @Kozuka Gothic Pr6N M Swiss M Kyrillisk 31 x 57 50 % @Kozuka Gothic Pr6N M Swiss M Mac 31 x 57 50 % @Kozuka Gothic Pr6N M Swiss M Sentraleuropeisk 31 x 57 50 % @Kozuka Gothic Pr6N M Swiss M Tyrkisk 31 x 57 50 % @Kozuka Gothic Pr6N M Swiss M Vestlig 31 x 57 50 % @Kozuka Gothic Pr6N R Swiss R Baltisk 31 x 56 40 % @Kozuka Gothic Pr6N R Swiss R Gresk 31 x 56 40 % @Kozuka Gothic Pr6N R Swiss R Japansk 31 x 56 40 % @Kozuka Gothic Pr6N R Swiss R Kyrillisk 31 x 56 40 % @Kozuka Gothic Pr6N R Swiss R Mac 31 x 56 40 % @Kozuka Gothic Pr6N R Swiss R Sentraleuropeisk 31 x 56 40 % @Kozuka Gothic Pr6N R Swiss R Tyrkisk 31 x 56 40 % @Kozuka Gothic Pr6N R Swiss R Vestlig 31 x 56 40 % @Kozuka Gothic Pro B Swiss B Japansk 31 x 46 70 % @Kozuka Gothic Pro B Swiss B Kyrillisk 31 x 46 70 % @Kozuka Gothic Pro B Swiss B Mac 31 x 46 70 % @Kozuka Gothic Pro B Swiss B Vestlig 31 x 46 70 % @Kozuka Gothic Pro EL Swiss EL Japansk 31 x 41 25 % @Kozuka Gothic Pro EL Swiss EL Kyrillisk 31 x 41 25 % @Kozuka Gothic Pro EL Swiss EL Mac 31 x 41 25 % @Kozuka Gothic Pro EL Swiss EL Vestlig 31 x 41 25 % @Kozuka Gothic Pro H Swiss H Japansk 31 x 46 90 % @Kozuka Gothic Pro H Swiss H Kyrillisk 31 x 46 90 % @Kozuka Gothic Pro H Swiss H Mac 31 x 46 90 % @Kozuka Gothic Pro H Swiss H Vestlig 31 x 46 90 % @Kozuka Gothic Pro L Swiss L Japansk 31 x 43 30 % @Kozuka Gothic Pro L Swiss L Kyrillisk 31 x 43 30 % @Kozuka Gothic Pro L Swiss L Mac 31 x 43 30 % @Kozuka Gothic Pro L Swiss L Vestlig 31 x 43 30 % @Kozuka Gothic Pro M Swiss M Japansk 31 x 45 50 % @Kozuka Gothic Pro M Swiss M Kyrillisk 31 x 45 50 % @Kozuka Gothic Pro M Swiss M Mac 31 x 45 50 % @Kozuka Gothic Pro M Swiss M Vestlig 31 x 45 50 % @Kozuka Gothic Pro R Swiss R Japansk 31 x 44 40 % @Kozuka Gothic Pro R Swiss R Kyrillisk 31 x 44 40 % @Kozuka Gothic Pro R Swiss R Mac 31 x 44 40 % @Kozuka Gothic Pro R Swiss R Vestlig 31 x 44 40 % @Kozuka Mincho Pr6N B Roman B Baltisk 31 x 53 70 % @Kozuka Mincho Pr6N B Roman B Gresk 31 x 53 70 % @Kozuka Mincho Pr6N B Roman B Japansk 31 x 53 70 % @Kozuka Mincho Pr6N B Roman B Kyrillisk 31 x 53 70 % @Kozuka Mincho Pr6N B Roman B Mac 31 x 53 70 % @Kozuka Mincho Pr6N B Roman B Sentraleuropeisk 31 x 53 70 % @Kozuka Mincho Pr6N B Roman B Tyrkisk 31 x 53 70 % @Kozuka Mincho Pr6N B Roman B Vestlig 31 x 53 70 % @Kozuka Mincho Pr6N EL Roman EL Baltisk 31 x 50 25 % @Kozuka Mincho Pr6N EL Roman EL Gresk 31 x 50 25 % @Kozuka Mincho Pr6N EL Roman EL Japansk 31 x 50 25 % @Kozuka Mincho Pr6N EL Roman EL Kyrillisk 31 x 50 25 % @Kozuka Mincho Pr6N EL Roman EL Mac 31 x 50 25 % @Kozuka Mincho Pr6N EL Roman EL Sentraleuropeisk 31 x 50 25 % @Kozuka Mincho Pr6N EL Roman EL Tyrkisk 31 x 50 25 % @Kozuka Mincho Pr6N EL Roman EL Vestlig 31 x 50 25 % @Kozuka Mincho Pr6N H Roman H Baltisk 31 x 56 90 % @Kozuka Mincho Pr6N H Roman H Gresk 31 x 56 90 % @Kozuka Mincho Pr6N H Roman H Japansk 31 x 56 90 % @Kozuka Mincho Pr6N H Roman H Kyrillisk 31 x 56 90 % @Kozuka Mincho Pr6N H Roman H Mac 31 x 56 90 % @Kozuka Mincho Pr6N H Roman H Sentraleuropeisk 31 x 56 90 % @Kozuka Mincho Pr6N H Roman H Tyrkisk 31 x 56 90 % @Kozuka Mincho Pr6N H Roman H Vestlig 31 x 56 90 % @Kozuka Mincho Pr6N L Roman L Baltisk 31 x 50 30 % @Kozuka Mincho Pr6N L Roman L Gresk 31 x 50 30 % @Kozuka Mincho Pr6N L Roman L Japansk 31 x 50 30 % @Kozuka Mincho Pr6N L Roman L Kyrillisk 31 x 50 30 % @Kozuka Mincho Pr6N L Roman L Mac 31 x 50 30 % @Kozuka Mincho Pr6N L Roman L Sentraleuropeisk 31 x 50 30 % @Kozuka Mincho Pr6N L Roman L Tyrkisk 31 x 50 30 % @Kozuka Mincho Pr6N L Roman L Vestlig 31 x 50 30 % @Kozuka Mincho Pr6N M Roman M Baltisk 31 x 52 50 % @Kozuka Mincho Pr6N M Roman M Gresk 31 x 52 50 % @Kozuka Mincho Pr6N M Roman M Japansk 31 x 52 50 % @Kozuka Mincho Pr6N M Roman M Kyrillisk 31 x 52 50 % @Kozuka Mincho Pr6N M Roman M Mac 31 x 52 50 % @Kozuka Mincho Pr6N M Roman M Sentraleuropeisk 31 x 52 50 % @Kozuka Mincho Pr6N M Roman M Tyrkisk 31 x 52 50 % @Kozuka Mincho Pr6N M Roman M Vestlig 31 x 52 50 % @Kozuka Mincho Pr6N R Roman R Baltisk 31 x 51 40 % @Kozuka Mincho Pr6N R Roman R Gresk 31 x 51 40 % @Kozuka Mincho Pr6N R Roman R Japansk 31 x 51 40 % @Kozuka Mincho Pr6N R Roman R Kyrillisk 31 x 51 40 % @Kozuka Mincho Pr6N R Roman R Mac 31 x 51 40 % @Kozuka Mincho Pr6N R Roman R Sentraleuropeisk 31 x 51 40 % @Kozuka Mincho Pr6N R Roman R Tyrkisk 31 x 51 40 % @Kozuka Mincho Pr6N R Roman R Vestlig 31 x 51 40 % @Kozuka Mincho Pro B Roman B Japansk 31 x 43 70 % @Kozuka Mincho Pro B Roman B Kyrillisk 31 x 43 70 % @Kozuka Mincho Pro B Roman B Mac 31 x 43 70 % @Kozuka Mincho Pro B Roman B Vestlig 31 x 43 70 % @Kozuka Mincho Pro EL Roman EL Japansk 31 x 41 25 % @Kozuka Mincho Pro EL Roman EL Kyrillisk 31 x 41 25 % @Kozuka Mincho Pro EL Roman EL Mac 31 x 41 25 % @Kozuka Mincho Pro EL Roman EL Vestlig 31 x 41 25 % @Kozuka Mincho Pro H Roman H Japansk 31 x 44 90 % @Kozuka Mincho Pro H Roman H Kyrillisk 31 x 44 90 % @Kozuka Mincho Pro H Roman H Mac 31 x 44 90 % @Kozuka Mincho Pro H Roman H Vestlig 31 x 44 90 % @Kozuka Mincho Pro L Roman L Japansk 31 x 41 30 % @Kozuka Mincho Pro L Roman L Kyrillisk 31 x 41 30 % @Kozuka Mincho Pro L Roman L Mac 31 x 41 30 % @Kozuka Mincho Pro L Roman L Vestlig 31 x 41 30 % @Kozuka Mincho Pro M Roman M Japansk 31 x 42 50 % @Kozuka Mincho Pro M Roman M Kyrillisk 31 x 42 50 % @Kozuka Mincho Pro M Roman M Mac 31 x 42 50 % @Kozuka Mincho Pro M Roman M Vestlig 31 x 42 50 % @Kozuka Mincho Pro R Roman R Japansk 31 x 42 40 % @Kozuka Mincho Pro R Roman R Kyrillisk 31 x 42 40 % @Kozuka Mincho Pro R Roman R Mac 31 x 42 40 % @Kozuka Mincho Pro R Roman R Vestlig 31 x 42 40 % @Malgun Gothic Swiss Regular Hangul 15 x 43 40 % @Malgun Gothic Swiss Regular Vestlig 15 x 43 40 % @Meiryo UI Swiss Normal Baltisk 17 x 41 40 % @Meiryo UI Swiss Normal Gresk 17 x 41 40 % @Meiryo UI Swiss Normal Japansk 17 x 41 40 % @Meiryo UI Swiss Normal Kyrillisk 17 x 41 40 % @Meiryo UI Swiss Normal Sentraleuropeisk 17 x 41 40 % @Meiryo UI Swiss Normal Tyrkisk 17 x 41 40 % @Meiryo UI Swiss Normal Vestlig 17 x 41 40 % @Meiryo Swiss Normal Baltisk 31 x 48 40 % @Meiryo Swiss Normal Gresk 31 x 48 40 % @Meiryo Swiss Normal Japansk 31 x 48 40 % @Meiryo Swiss Normal Kyrillisk 31 x 48 40 % @Meiryo Swiss Normal Sentraleuropeisk 31 x 48 40 % @Meiryo Swiss Normal Tyrkisk 31 x 48 40 % @Meiryo Swiss Normal Vestlig 31 x 48 40 % @Microsoft JhengHei Swiss Normal CHINESE_BIG5 15 x 43 40 % @Microsoft JhengHei Swiss Normal Gresk 15 x 43 40 % @Microsoft JhengHei Swiss Normal Vestlig 15 x 43 40 % @Microsoft YaHei Swiss Normal CHINESE_GB2312 15 x 42 40 % @Microsoft YaHei Swiss Normal Gresk 15 x 42 40 % @Microsoft YaHei Swiss Normal Kyrillisk 15 x 42 40 % @Microsoft YaHei Swiss Normal Sentraleuropeisk 15 x 42 40 % @Microsoft YaHei Swiss Normal Tyrkisk 15 x 42 40 % @Microsoft YaHei Swiss Normal Vestlig 15 x 42 40 % @MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 % @MingLiU_HKSCS Roman Regular Vestlig 16 x 32 40 % @MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % @MingLiU_HKSCS-ExtB Roman Regular Vestlig 16 x 32 40 % @MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 % @MingLiU Modern Regular Vestlig 16 x 32 40 % @MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % @MingLiU-ExtB Roman Regular Vestlig 16 x 32 40 % @MS Gothic Modern Regular Baltisk 16 x 32 40 % @MS Gothic Modern Regular Gresk 16 x 32 40 % @MS Gothic Modern Regular Japansk 16 x 32 40 % @MS Gothic Modern Regular Kyrillisk 16 x 32 40 % @MS Gothic Modern Regular Sentraleuropeisk 16 x 32 40 % @MS Gothic Modern Regular Tyrkisk 16 x 32 40 % @MS Gothic Modern Regular Vestlig 16 x 32 40 % @MS Mincho Modern Regular Baltisk 16 x 32 40 % @MS Mincho Modern Regular Gresk 16 x 32 40 % @MS Mincho Modern Regular Japansk 16 x 32 40 % @MS Mincho Modern Regular Kyrillisk 16 x 32 40 % @MS Mincho Modern Regular Sentraleuropeisk 16 x 32 40 % @MS Mincho Modern Regular Tyrkisk 16 x 32 40 % @MS Mincho Modern Regular Vestlig 16 x 32 40 % @MS PGothic Swiss Regular Baltisk 13 x 32 40 % @MS PGothic Swiss Regular Gresk 13 x 32 40 % @MS PGothic Swiss Regular Japansk 13 x 32 40 % @MS PGothic Swiss Regular Kyrillisk 13 x 32 40 % @MS PGothic Swiss Regular Sentraleuropeisk 13 x 32 40 % @MS PGothic Swiss Regular Tyrkisk 13 x 32 40 % @MS PGothic Swiss Regular Vestlig 13 x 32 40 % @MS PMincho Roman Regular Baltisk 13 x 32 40 % @MS PMincho Roman Regular Gresk 13 x 32 40 % @MS PMincho Roman Regular Japansk 13 x 32 40 % @MS PMincho Roman Regular Kyrillisk 13 x 32 40 % @MS PMincho Roman Regular Sentraleuropeisk 13 x 32 40 % @MS PMincho Roman Regular Tyrkisk 13 x 32 40 % @MS PMincho Roman Regular Vestlig 13 x 32 40 % @MS UI Gothic Swiss Regular Baltisk 13 x 32 40 % @MS UI Gothic Swiss Regular Gresk 13 x 32 40 % @MS UI Gothic Swiss Regular Japansk 13 x 32 40 % @MS UI Gothic Swiss Regular Kyrillisk 13 x 32 40 % @MS UI Gothic Swiss Regular Sentraleuropeisk 13 x 32 40 % @MS UI Gothic Swiss Regular Tyrkisk 13 x 32 40 % @MS UI Gothic Swiss Regular Vestlig 13 x 32 40 % @NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 % @NSimSun Modern Regular Vestlig 16 x 32 40 % @PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 % @PMingLiU Roman Regular Vestlig 16 x 32 40 % @PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % @PMingLiU-ExtB Roman Regular Vestlig 16 x 32 40 % @SimHei Modern Normal CHINESE_GB2312 16 x 32 40 % @SimHei Modern Normal Vestlig 16 x 32 40 % @SimSun Special Regular CHINESE_GB2312 16 x 32 40 % @SimSun Special Regular Vestlig 16 x 32 40 % @SimSun-ExtB Modern Normal CHINESE_GB2312 16 x 32 40 % @SimSun-ExtB Modern Normal Vestlig 16 x 32 40 % Adobe Arabic Roman Bold Arabisk 14 x 35 70 % Adobe Arabic Roman Bold Mac 14 x 35 70 % Adobe Arabic Roman Bold Vestlig 14 x 35 70 % Adobe Caslon Pro Bold Roman Bold Baltisk 17 x 54 70 % Adobe Caslon Pro Bold Roman Bold Mac 17 x 54 70 % Adobe Caslon Pro Bold Roman Bold Sentraleuropeisk 17 x 54 70 % Adobe Caslon Pro Bold Roman Bold Tyrkisk 17 x 54 70 % Adobe Caslon Pro Bold Roman Bold Vestlig 17 x 54 70 % Adobe Caslon Pro Roman Italic Baltisk 17 x 54 40 % Adobe Caslon Pro Roman Italic Mac 17 x 54 40 % Adobe Caslon Pro Roman Italic Sentraleuropeisk 17 x 54 40 % Adobe Caslon Pro Roman Italic Tyrkisk 17 x 54 40 % Adobe Caslon Pro Roman Italic Vestlig 17 x 54 40 % Adobe Fan Heiti Std B Swiss B CHINESE_BIG5 32 x 40 60 % Adobe Fan Heiti Std B Swiss B Japansk 32 x 40 60 % Adobe Fan Heiti Std B Swiss B Kyrillisk 32 x 40 60 % Adobe Fan Heiti Std B Swiss B Vestlig 32 x 40 60 % Adobe Fangsong Std R Roman R CHINESE_GB2312 31 x 40 40 % Adobe Fangsong Std R Roman R Japansk 31 x 40 40 % Adobe Fangsong Std R Roman R Kyrillisk 31 x 40 40 % Adobe Fangsong Std R Roman R Sentraleuropeisk 31 x 40 40 % Adobe Fangsong Std R Roman R Vestlig 31 x 40 40 % Adobe Garamond Pro Bold Roman Bold Baltisk 16 x 38 70 % Adobe Garamond Pro Bold Roman Bold Mac 16 x 38 70 % Adobe Garamond Pro Bold Roman Bold Sentraleuropeisk 16 x 38 70 % Adobe Garamond Pro Bold Roman Bold Tyrkisk 16 x 38 70 % Adobe Garamond Pro Bold Roman Bold Vestlig 16 x 38 70 % Adobe Garamond Pro Roman Italic Baltisk 16 x 40 40 % Adobe Garamond Pro Roman Italic Mac 16 x 40 40 % Adobe Garamond Pro Roman Italic Sentraleuropeisk 16 x 40 40 % Adobe Garamond Pro Roman Italic Tyrkisk 16 x 40 40 % Adobe Garamond Pro Roman Italic Vestlig 16 x 40 40 % Adobe Gothic Std B Swiss B Hangul (Johab) 32 x 40 70 % Adobe Gothic Std B Swiss B Hangul 32 x 40 70 % Adobe Gothic Std B Swiss B Japansk 32 x 40 70 % Adobe Gothic Std B Swiss B Kyrillisk 32 x 40 70 % Adobe Gothic Std B Swiss B Mac 32 x 40 70 % Adobe Gothic Std B Swiss B Vestlig 32 x 40 70 % Adobe Hebrew Roman Bold Hebraisk 15 x 40 60 % Adobe Hebrew Roman Bold Mac 15 x 40 60 % Adobe Hebrew Roman Bold Vestlig 15 x 40 60 % Adobe Heiti Std R Swiss R CHINESE_GB2312 31 x 40 40 % Adobe Heiti Std R Swiss R Japansk 31 x 40 40 % Adobe Heiti Std R Swiss R Kyrillisk 31 x 40 40 % Adobe Heiti Std R Swiss R Sentraleuropeisk 31 x 40 40 % Adobe Heiti Std R Swiss R Vestlig 31 x 40 40 % Adobe Kaiti Std R Roman R CHINESE_GB2312 31 x 40 40 % Adobe Kaiti Std R Roman R Japansk 31 x 40 40 % Adobe Kaiti Std R Roman R Kyrillisk 31 x 40 40 % Adobe Kaiti Std R Roman R Sentraleuropeisk 31 x 40 40 % Adobe Kaiti Std R Roman R Vestlig 31 x 40 40 % Adobe Ming Std L Roman L CHINESE_BIG5 32 x 33 30 % Adobe Ming Std L Roman L Japansk 32 x 33 30 % Adobe Ming Std L Roman L Kyrillisk 32 x 33 30 % Adobe Ming Std L Roman L Vestlig 32 x 33 30 % Adobe Myungjo Std M Roman M Hangul (Johab) 32 x 33 50 % Adobe Myungjo Std M Roman M Hangul 32 x 33 50 % Adobe Myungjo Std M Roman M Japansk 32 x 33 50 % Adobe Myungjo Std M Roman M Kyrillisk 32 x 33 50 % Adobe Myungjo Std M Roman M Mac 32 x 33 50 % Adobe Myungjo Std M Roman M Vestlig 32 x 33 50 % Adobe Song Std L Roman L CHINESE_GB2312 31 x 37 30 % Adobe Song Std L Roman L Japansk 31 x 37 30 % Adobe Song Std L Roman L Kyrillisk 31 x 37 30 % Adobe Song Std L Roman L Sentraleuropeisk 31 x 37 30 % Adobe Song Std L Roman L Vestlig 31 x 37 30 % Agency FB Swiss Halvfet Vestlig 11 x 37 70 % Aharoni Special Halvfet Hebraisk 15 x 32 70 % Algerian Decorative Normal Vestlig 17 x 36 40 % Andalus Roman Regular Arabisk 15 x 49 40 % Andalus Roman Regular Vestlig 15 x 49 40 % Angsana New Roman Normal Thai 8 x 43 40 % Angsana New Roman Normal Vestlig 8 x 43 40 % AngsanaUPC Roman Normal Thai 8 x 43 40 % AngsanaUPC Roman Normal Vestlig 8 x 43 40 % Aparajita Swiss Regular Vestlig 16 x 38 40 % Arabic Typesetting Script Normal Arabisk 9 x 36 40 % Arabic Typesetting Script Normal Baltisk 9 x 36 40 % Arabic Typesetting Script Normal Sentraleuropeisk 9 x 36 40 % Arabic Typesetting Script Normal Tyrkisk 9 x 36 40 % Arabic Typesetting Script Normal Vestlig 9 x 36 40 % Arial Black Swiss Normal Baltisk 18 x 45 90 % Arial Black Swiss Normal Gresk 18 x 45 90 % Arial Black Swiss Normal Kyrillisk 18 x 45 90 % Arial Black Swiss Normal Sentraleuropeisk 18 x 45 90 % Arial Black Swiss Normal Tyrkisk 18 x 45 90 % Arial Black Swiss Normal Vestlig 18 x 45 90 % Arial MT Swiss Regular Vestlig 14 x 36 40 % Arial Narrow Swiss Normal Baltisk 12 x 36 40 % Arial Narrow Swiss Normal Gresk 12 x 36 40 % Arial Narrow Swiss Normal Kyrillisk 12 x 36 40 % Arial Narrow Swiss Normal Sentraleuropeisk 12 x 36 40 % Arial Narrow Swiss Normal Tyrkisk 12 x 36 40 % Arial Narrow Swiss Normal Vestlig 12 x 36 40 % Arial Rounded MT Bold Swiss Normal Vestlig 15 x 37 40 % Arial Unicode MS Swiss Normal Arabisk 14 x 43 40 % Arial Unicode MS Swiss Normal Baltisk 14 x 43 40 % Arial Unicode MS Swiss Normal CHINESE_BIG5 14 x 43 40 % Arial Unicode MS Swiss Normal CHINESE_GB2312 14 x 43 40 % Arial Unicode MS Swiss Normal Gresk 14 x 43 40 % Arial Unicode MS Swiss Normal Hangul (Johab) 14 x 43 40 % Arial Unicode MS Swiss Normal Hangul 14 x 43 40 % Arial Unicode MS Swiss Normal Hebraisk 14 x 43 40 % Arial Unicode MS Swiss Normal Japansk 14 x 43 40 % Arial Unicode MS Swiss Normal Kyrillisk 14 x 43 40 % Arial Unicode MS Swiss Normal Sentraleuropeisk 14 x 43 40 % Arial Unicode MS Swiss Normal Thai 14 x 43 40 % Arial Unicode MS Swiss Normal Tyrkisk 14 x 43 40 % Arial Unicode MS Swiss Normal Vestlig 14 x 43 40 % Arial Unicode MS Swiss Normal Vietnamesisk 14 x 43 40 % Arial Swiss Normal Arabisk 14 x 36 40 % Arial Swiss Normal Baltisk 14 x 36 40 % Arial Swiss Normal Gresk 14 x 36 40 % Arial Swiss Normal Hebraisk 14 x 36 40 % Arial Swiss Normal Kyrillisk 14 x 36 40 % Arial Swiss Normal Sentraleuropeisk 14 x 36 40 % Arial Swiss Normal Tyrkisk 14 x 36 40 % Arial Swiss Normal Vestlig 14 x 36 40 % Arial Swiss Normal Vietnamesisk 14 x 36 40 % Baskerville Old Face Roman Normal Vestlig 13 x 37 40 % Batang Roman Regular Baltisk 16 x 32 40 % Batang Roman Regular Gresk 16 x 32 40 % Batang Roman Regular Hangul 16 x 32 40 % Batang Roman Regular Kyrillisk 16 x 32 40 % Batang Roman Regular Sentraleuropeisk 16 x 32 40 % Batang Roman Regular Tyrkisk 16 x 32 40 % Batang Roman Regular Vestlig 16 x 32 40 % BatangChe Modern Regular Baltisk 16 x 32 40 % BatangChe Modern Regular Gresk 16 x 32 40 % BatangChe Modern Regular Hangul 16 x 32 40 % BatangChe Modern Regular Kyrillisk 16 x 32 40 % BatangChe Modern Regular Sentraleuropeisk 16 x 32 40 % BatangChe Modern Regular Tyrkisk 16 x 32 40 % BatangChe Modern Regular Vestlig 16 x 32 40 % Bauhaus 93 Decorative Normal Vestlig 14 x 36 40 % Bell MT Roman Normal Vestlig 13 x 35 40 % Berlin Sans FB Demi Swiss Halvfet Vestlig 14 x 36 70 % Berlin Sans FB Swiss Halvfet Vestlig 15 x 36 70 % Bernard MT Condensed Roman Normal Vestlig 12 x 38 40 % Birch Std Script Regular Mac 10 x 38 40 % Birch Std Script Regular Vestlig 10 x 38 40 % Blackadder ITC Decorative Normal Vestlig 10 x 41 40 % Blackoak Std Decorative Regular Mac 39 x 43 90 % Blackoak Std Decorative Regular Vestlig 39 x 43 90 % Bodoni MT Black Roman Normal Vestlig 16 x 37 90 % Bodoni MT Condensed Roman Normal Vestlig 9 x 38 40 % Bodoni MT Poster Compressed Roman Normal Tyrkisk 8 x 37 30 % Bodoni MT Poster Compressed Roman Normal Vestlig 8 x 37 30 % Bodoni MT Roman Normal Vestlig 13 x 38 40 % Book Antiqua Roman Normal Baltisk 14 x 40 40 % Book Antiqua Roman Normal Gresk 14 x 40 40 % Book Antiqua Roman Normal Kyrillisk 14 x 40 40 % Book Antiqua Roman Normal Sentraleuropeisk 14 x 40 40 % Book Antiqua Roman Normal Tyrkisk 14 x 40 40 % Book Antiqua Roman Normal Vestlig 14 x 40 40 % Bookman Old Style Roman Normal Baltisk 16 x 36 30 % Bookman Old Style Roman Normal Gresk 16 x 36 30 % Bookman Old Style Roman Normal Kyrillisk 16 x 36 30 % Bookman Old Style Roman Normal Sentraleuropeisk 16 x 36 30 % Bookman Old Style Roman Normal Tyrkisk 16 x 36 30 % Bookman Old Style Roman Normal Vestlig 16 x 36 30 % Bookshelf Symbol 7 Special Regular Symbol 21 x 32 40 % Bradley Hand ITC Script Normal Vestlig 13 x 40 40 % Britannic Bold Swiss Normal Vestlig 14 x 35 40 % Broadway BT Decorative Regular Gresk 19 x 38 40 % Broadway BT Decorative Regular Mac 19 x 38 40 % Broadway BT Decorative Regular Sentraleuropeisk 19 x 38 40 % Broadway BT Decorative Regular Tyrkisk 19 x 38 40 % Broadway BT Decorative Regular Vestlig 19 x 38 40 % Broadway Decorative Normal Vestlig 17 x 36 40 % Browallia New Swiss Regular Thai 9 x 40 40 % Browallia New Swiss Regular Vestlig 9 x 40 40 % BrowalliaUPC Swiss Regular Thai 9 x 40 40 % BrowalliaUPC Swiss Regular Vestlig 9 x 40 40 % Brush Script MT Script Kursiv Vestlig 10 x 39 40 % Brush Script Std Script Medium Mac 17 x 37 50 % Brush Script Std Script Medium Vestlig 17 x 37 50 % Calibri Light Swiss Italic Baltisk 17 x 39 30 % Calibri Light Swiss Italic Gresk 17 x 39 30 % Calibri Light Swiss Italic Kyrillisk 17 x 39 30 % Calibri Light Swiss Italic Sentraleuropeisk 17 x 39 30 % Calibri Light Swiss Italic Tyrkisk 17 x 39 30 % Calibri Light Swiss Italic Vestlig 17 x 39 30 % Calibri Light Swiss Italic Vietnamesisk 17 x 39 30 % Calibri Swiss Regular Baltisk 17 x 39 40 % Calibri Swiss Regular Gresk 17 x 39 40 % Calibri Swiss Regular Kyrillisk 17 x 39 40 % Calibri Swiss Regular Sentraleuropeisk 17 x 39 40 % Calibri Swiss Regular Tyrkisk 17 x 39 40 % Calibri Swiss Regular Vestlig 17 x 39 40 % Calibri Swiss Regular Vietnamesisk 17 x 39 40 % Californian FB Roman Normal Vestlig 13 x 36 40 % Calisto MT Roman Normal Vestlig 13 x 37 40 % Cambria Math Roman Regular Baltisk 20 x 179 40 % Cambria Math Roman Regular Gresk 20 x 179 40 % Cambria Math Roman Regular Kyrillisk 20 x 179 40 % Cambria Math Roman Regular Sentraleuropeisk 20 x 179 40 % Cambria Math Roman Regular Tyrkisk 20 x 179 40 % Cambria Math Roman Regular Vestlig 20 x 179 40 % Cambria Math Roman Regular Vietnamesisk 20 x 179 40 % Cambria Roman Regular Baltisk 20 x 38 40 % Cambria Roman Regular Gresk 20 x 38 40 % Cambria Roman Regular Kyrillisk 20 x 38 40 % Cambria Roman Regular Sentraleuropeisk 20 x 38 40 % Cambria Roman Regular Tyrkisk 20 x 38 40 % Cambria Roman Regular Vestlig 20 x 38 40 % Cambria Roman Regular Vietnamesisk 20 x 38 40 % Candara Swiss Regular Baltisk 17 x 39 40 % Candara Swiss Regular Gresk 17 x 39 40 % Candara Swiss Regular Kyrillisk 17 x 39 40 % Candara Swiss Regular Sentraleuropeisk 17 x 39 40 % Candara Swiss Regular Tyrkisk 17 x 39 40 % Candara Swiss Regular Vestlig 17 x 39 40 % Candara Swiss Regular Vietnamesisk 17 x 39 40 % Castellar Roman Normal Vestlig 21 x 39 40 % Centaur Roman Normal Vestlig 12 x 36 40 % Century Gothic Swiss Normal Baltisk 16 x 38 40 % Century Gothic Swiss Normal Gresk 16 x 38 40 % Century Gothic Swiss Normal Kyrillisk 16 x 38 40 % Century Gothic Swiss Normal Sentraleuropeisk 16 x 38 40 % Century Gothic Swiss Normal Tyrkisk 16 x 38 40 % Century Gothic Swiss Normal Vestlig 16 x 38 40 % Century Schoolbook Roman Normal Baltisk 15 x 38 40 % Century Schoolbook Roman Normal Gresk 15 x 38 40 % Century Schoolbook Roman Normal Kyrillisk 15 x 38 40 % Century Schoolbook Roman Normal Sentraleuropeisk 15 x 38 40 % Century Schoolbook Roman Normal Tyrkisk 15 x 38 40 % Century Schoolbook Roman Normal Vestlig 15 x 38 40 % Century Roman Normal Baltisk 15 x 38 40 % Century Roman Normal Gresk 15 x 38 40 % Century Roman Normal Kyrillisk 15 x 38 40 % Century Roman Normal Sentraleuropeisk 15 x 38 40 % Century Roman Normal Tyrkisk 15 x 38 40 % Century Roman Normal Vestlig 15 x 38 40 % Chaparral Pro Roman Bold Baltisk 18 x 40 70 % Chaparral Pro Roman Bold Mac 18 x 40 70 % Chaparral Pro Roman Bold Sentraleuropeisk 18 x 40 70 % Chaparral Pro Roman Bold Tyrkisk 18 x 40 70 % Chaparral Pro Roman Bold Vestlig 18 x 40 70 % Charlemagne Std Decorative Bold Mac 21 x 38 70 % Charlemagne Std Decorative Bold Vestlig 21 x 38 70 % Chiller Decorative Normal Vestlig 9 x 37 40 % Colonna MT Decorative Normal Vestlig 13 x 34 40 % Comic Sans MS Script Normal Baltisk 15 x 45 40 % Comic Sans MS Script Normal Gresk 15 x 45 40 % Comic Sans MS Script Normal Kyrillisk 15 x 45 40 % Comic Sans MS Script Normal Sentraleuropeisk 15 x 45 40 % Comic Sans MS Script Normal Tyrkisk 15 x 45 40 % Comic Sans MS Script Normal Vestlig 15 x 45 40 % Consolas Modern Regular Baltisk 18 x 37 40 % Consolas Modern Regular Gresk 18 x 37 40 % Consolas Modern Regular Kyrillisk 18 x 37 40 % Consolas Modern Regular Sentraleuropeisk 18 x 37 40 % Consolas Modern Regular Tyrkisk 18 x 37 40 % Consolas Modern Regular Vestlig 18 x 37 40 % Consolas Modern Regular Vietnamesisk 18 x 37 40 % Constantia Roman Regular Baltisk 17 x 39 40 % Constantia Roman Regular Gresk 17 x 39 40 % Constantia Roman Regular Kyrillisk 17 x 39 40 % Constantia Roman Regular Sentraleuropeisk 17 x 39 40 % Constantia Roman Regular Tyrkisk 17 x 39 40 % Constantia Roman Regular Vestlig 17 x 39 40 % Constantia Roman Regular Vietnamesisk 17 x 39 40 % Cooper Black Roman Normal Vestlig 16 x 37 40 % Cooper Std Black Roman Black Italic Mac 19 x 39 90 % Cooper Std Black Roman Black Italic Vestlig 19 x 39 90 % Copperplate Gothic Bold Swiss Normal Vestlig 19 x 36 40 % Copperplate Gothic Light Swiss Normal Vestlig 18 x 35 40 % Corbel Swiss Regular Baltisk 17 x 39 40 % Corbel Swiss Regular Gresk 17 x 39 40 % Corbel Swiss Regular Kyrillisk 17 x 39 40 % Corbel Swiss Regular Sentraleuropeisk 17 x 39 40 % Corbel Swiss Regular Tyrkisk 17 x 39 40 % Corbel Swiss Regular Vestlig 17 x 39 40 % Corbel Swiss Regular Vietnamesisk 17 x 39 40 % Cordia New Swiss Regular Thai 9 x 44 40 % Cordia New Swiss Regular Vestlig 9 x 44 40 % CordiaUPC Swiss Regular Thai 9 x 44 40 % CordiaUPC Swiss Regular Vestlig 9 x 44 40 % Courier New Modern Normal Arabisk 19 x 36 40 % Courier New Modern Normal Baltisk 19 x 36 40 % Courier New Modern Normal Gresk 19 x 36 40 % Courier New Modern Normal Hebraisk 19 x 36 40 % Courier New Modern Normal Kyrillisk 19 x 36 40 % Courier New Modern Normal Sentraleuropeisk 19 x 36 40 % Courier New Modern Normal Tyrkisk 19 x 36 40 % Courier New Modern Normal Vestlig 19 x 36 40 % Courier New Modern Normal Vietnamesisk 19 x 36 40 % Courier Modern Vestlig 8 x 13 40 % Curlz MT Decorative Normal Vestlig 12 x 42 40 % DaunPenh Special Normal Vestlig 12 x 43 40 % David Swiss Regular Hebraisk 13 x 31 40 % DFKai-SB Script Regular CHINESE_BIG5 16 x 32 40 % DFKai-SB Script Regular Vestlig 16 x 32 40 % Digital-7 Mono Special Mono Vestlig 15 x 32 40 % DilleniaUPC Roman Normal Thai 9 x 42 40 % DilleniaUPC Roman Normal Vestlig 9 x 42 40 % DINPro-Black Modern Black Baltisk 18 x 41 90 % DINPro-Black Modern Black Gresk 18 x 41 90 % DINPro-Black Modern Black Kyrillisk 18 x 41 90 % DINPro-Black Modern Black Mac 18 x 41 90 % DINPro-Black Modern Black Sentraleuropeisk 18 x 41 90 % DINPro-Black Modern Black Tyrkisk 18 x 41 90 % DINPro-Black Modern Black Vestlig 18 x 41 90 % DINPro-Bold Modern Bold Baltisk 18 x 41 70 % DINPro-Bold Modern Bold Gresk 18 x 41 70 % DINPro-Bold Modern Bold Kyrillisk 18 x 41 70 % DINPro-Bold Modern Bold Mac 18 x 41 70 % DINPro-Bold Modern Bold Sentraleuropeisk 18 x 41 70 % DINPro-Bold Modern Bold Tyrkisk 18 x 41 70 % DINPro-Bold Modern Bold Vestlig 18 x 41 70 % DINPro-Light Modern Light Baltisk 17 x 41 30 % DINPro-Light Modern Light Gresk 17 x 41 30 % DINPro-Light Modern Light Kyrillisk 17 x 41 30 % DINPro-Light Modern Light Mac 17 x 41 30 % DINPro-Light Modern Light Sentraleuropeisk 17 x 41 30 % DINPro-Light Modern Light Tyrkisk 17 x 41 30 % DINPro-Light Modern Light Vestlig 17 x 41 30 % DINPro-Medium Modern Medium Baltisk 18 x 41 50 % DINPro-Medium Modern Medium Gresk 18 x 41 50 % DINPro-Medium Modern Medium Kyrillisk 18 x 41 50 % DINPro-Medium Modern Medium Mac 18 x 41 50 % DINPro-Medium Modern Medium Sentraleuropeisk 18 x 41 50 % DINPro-Medium Modern Medium Tyrkisk 18 x 41 50 % DINPro-Medium Modern Medium Vestlig 18 x 41 50 % DINPro-Regular Modern Regular Baltisk 17 x 41 40 % DINPro-Regular Modern Regular Gresk 17 x 41 40 % DINPro-Regular Modern Regular Kyrillisk 17 x 41 40 % DINPro-Regular Modern Regular Mac 17 x 41 40 % DINPro-Regular Modern Regular Sentraleuropeisk 17 x 41 40 % DINPro-Regular Modern Regular Tyrkisk 17 x 41 40 % DINPro-Regular Modern Regular Vestlig 17 x 41 40 % DokChampa Swiss Normal Thai 19 x 62 40 % DokChampa Swiss Normal Vestlig 19 x 62 40 % Dotum Swiss Regular Baltisk 16 x 32 40 % Dotum Swiss Regular Gresk 16 x 32 40 % Dotum Swiss Regular Hangul 16 x 32 40 % Dotum Swiss Regular Kyrillisk 16 x 32 40 % Dotum Swiss Regular Sentraleuropeisk 16 x 32 40 % Dotum Swiss Regular Tyrkisk 16 x 32 40 % Dotum Swiss Regular Vestlig 16 x 32 40 % DotumChe Modern Regular Baltisk 16 x 32 40 % DotumChe Modern Regular Gresk 16 x 32 40 % DotumChe Modern Regular Hangul 16 x 32 40 % DotumChe Modern Regular Kyrillisk 16 x 32 40 % DotumChe Modern Regular Sentraleuropeisk 16 x 32 40 % DotumChe Modern Regular Tyrkisk 16 x 32 40 % DotumChe Modern Regular Vestlig 16 x 32 40 % Dungeon Decorative Normal Vestlig 18 x 36 40 % Ebrima Special Normal Baltisk 19 x 43 40 % Ebrima Special Normal Sentraleuropeisk 19 x 43 40 % Ebrima Special Normal Tyrkisk 19 x 43 40 % Ebrima Special Normal Vestlig 19 x 43 40 % Edwardian Script ITC Script Normal Vestlig 8 x 38 40 % Elephant Roman Normal Vestlig 16 x 41 40 % Engravers MT Roman Normal Vestlig 25 x 37 50 % Eras Bold ITC Swiss Normal Vestlig 16 x 37 40 % Eras Demi ITC Swiss Normal Vestlig 15 x 36 40 % Eras Light ITC Swiss Normal Vestlig 13 x 36 40 % Eras Medium ITC Swiss Normal Vestlig 14 x 36 40 % Estrangelo Edessa Script Normal Vestlig 16 x 36 40 % EucrosiaUPC Roman Normal Thai 9 x 39 40 % EucrosiaUPC Roman Normal Vestlig 9 x 39 40 % Euphemia Swiss Regular Vestlig 22 x 42 40 % FangSong Modern Normal CHINESE_GB2312 16 x 32 40 % FangSong Modern Normal Vestlig 16 x 32 40 % Felix Titling Decorative Normal Vestlig 19 x 37 40 % Fixedsys Modern Vestlig 8 x 15 40 % Footlight MT Light Roman Normal Vestlig 13 x 34 30 % Forte Script Regular Vestlig 14 x 35 40 % Franklin Gothic Book Swiss Normal Baltisk 13 x 36 40 % Franklin Gothic Book Swiss Normal Gresk 13 x 36 40 % Franklin Gothic Book Swiss Normal Kyrillisk 13 x 36 40 % Franklin Gothic Book Swiss Normal Sentraleuropeisk 13 x 36 40 % Franklin Gothic Book Swiss Normal Tyrkisk 13 x 36 40 % Franklin Gothic Book Swiss Normal Vestlig 13 x 36 40 % Franklin Gothic Demi Cond Swiss Normal Baltisk 12 x 36 40 % Franklin Gothic Demi Cond Swiss Normal Gresk 12 x 36 40 % Franklin Gothic Demi Cond Swiss Normal Kyrillisk 12 x 36 40 % Franklin Gothic Demi Cond Swiss Normal Sentraleuropeisk 12 x 36 40 % Franklin Gothic Demi Cond Swiss Normal Tyrkisk 12 x 36 40 % Franklin Gothic Demi Cond Swiss Normal Vestlig 12 x 36 40 % Franklin Gothic Demi Swiss Normal Baltisk 14 x 36 40 % Franklin Gothic Demi Swiss Normal Gresk 14 x 36 40 % Franklin Gothic Demi Swiss Normal Kyrillisk 14 x 36 40 % Franklin Gothic Demi Swiss Normal Sentraleuropeisk 14 x 36 40 % Franklin Gothic Demi Swiss Normal Tyrkisk 14 x 36 40 % Franklin Gothic Demi Swiss Normal Vestlig 14 x 36 40 % Franklin Gothic Heavy Swiss Normal Baltisk 15 x 36 40 % Franklin Gothic Heavy Swiss Normal Gresk 15 x 36 40 % Franklin Gothic Heavy Swiss Normal Kyrillisk 15 x 36 40 % Franklin Gothic Heavy Swiss Normal Sentraleuropeisk 15 x 36 40 % Franklin Gothic Heavy Swiss Normal Tyrkisk 15 x 36 40 % Franklin Gothic Heavy Swiss Normal Vestlig 15 x 36 40 % Franklin Gothic Medium Cond Swiss Normal Baltisk 12 x 36 40 % Franklin Gothic Medium Cond Swiss Normal Gresk 12 x 36 40 % Franklin Gothic Medium Cond Swiss Normal Kyrillisk 12 x 36 40 % Franklin Gothic Medium Cond Swiss Normal Sentraleuropeisk 12 x 36 40 % Franklin Gothic Medium Cond Swiss Normal Tyrkisk 12 x 36 40 % Franklin Gothic Medium Cond Swiss Normal Vestlig 12 x 36 40 % Franklin Gothic Medium Swiss Normal Baltisk 14 x 36 40 % Franklin Gothic Medium Swiss Normal Gresk 14 x 36 40 % Franklin Gothic Medium Swiss Normal Kyrillisk 14 x 36 40 % Franklin Gothic Medium Swiss Normal Sentraleuropeisk 14 x 36 40 % Franklin Gothic Medium Swiss Normal Tyrkisk 14 x 36 40 % Franklin Gothic Medium Swiss Normal Vestlig 14 x 36 40 % FrankRuehl Swiss Regular Hebraisk 13 x 30 40 % FreesiaUPC Swiss Regular Thai 9 x 38 40 % FreesiaUPC Swiss Regular Vestlig 9 x 38 40 % Freestyle Script Script Normal Vestlig 8 x 38 40 % French Script MT Script Normal Vestlig 9 x 36 40 % Gabriola Decorative Regular Baltisk 16 x 59 40 % Gabriola Decorative Regular Gresk 16 x 59 40 % Gabriola Decorative Regular Kyrillisk 16 x 59 40 % Gabriola Decorative Regular Sentraleuropeisk 16 x 59 40 % Gabriola Decorative Regular Tyrkisk 16 x 59 40 % Gabriola Decorative Regular Vestlig 16 x 59 40 % Garamond Roman Normal Baltisk 12 x 36 40 % Garamond Roman Normal Gresk 12 x 36 40 % Garamond Roman Normal Kyrillisk 12 x 36 40 % Garamond Roman Normal Sentraleuropeisk 12 x 36 40 % Garamond Roman Normal Tyrkisk 12 x 36 40 % Garamond Roman Normal Vestlig 12 x 36 40 % Gautami Swiss Regular Vestlig 18 x 56 40 % Georgia Roman Normal Baltisk 14 x 36 40 % Georgia Roman Normal Gresk 14 x 36 40 % Georgia Roman Normal Kyrillisk 14 x 36 40 % Georgia Roman Normal Sentraleuropeisk 14 x 36 40 % Georgia Roman Normal Tyrkisk 14 x 36 40 % Georgia Roman Normal Vestlig 14 x 36 40 % Giddyup Std Script Regular Mac 14 x 38 40 % Giddyup Std Script Regular Vestlig 14 x 38 40 % Gigi Decorative Normal Vestlig 13 x 44 40 % Gill Sans MT Condensed Swiss Normal Sentraleuropeisk 10 x 39 40 % Gill Sans MT Condensed Swiss Normal Vestlig 10 x 39 40 % Gill Sans MT Ext Condensed Bold Swiss Normal Sentraleuropeisk 7 x 38 40 % Gill Sans MT Ext Condensed Bold Swiss Normal Vestlig 7 x 38 40 % Gill Sans MT Swiss Normal Sentraleuropeisk 13 x 37 40 % Gill Sans MT Swiss Normal Vestlig 13 x 37 40 % Gill Sans Ultra Bold Condensed Swiss Normal Sentraleuropeisk 14 x 40 40 % Gill Sans Ultra Bold Condensed Swiss Normal Vestlig 14 x 40 40 % Gill Sans Ultra Bold Swiss Normal Sentraleuropeisk 20 x 40 40 % Gill Sans Ultra Bold Swiss Normal Vestlig 20 x 40 40 % Gisha Swiss Normal Hebraisk 16 x 38 40 % Gisha Swiss Normal Vestlig 16 x 38 40 % Gloucester MT Extra Condensed Roman Regular Vestlig 9 x 37 40 % Goudy Old Style Roman Normal Vestlig 13 x 36 40 % Goudy Stout Roman Normal Vestlig 36 x 44 40 % Gulim Swiss Regular Baltisk 16 x 32 40 % Gulim Swiss Regular Gresk 16 x 32 40 % Gulim Swiss Regular Hangul 16 x 32 40 % Gulim Swiss Regular Kyrillisk 16 x 32 40 % Gulim Swiss Regular Sentraleuropeisk 16 x 32 40 % Gulim Swiss Regular Tyrkisk 16 x 32 40 % Gulim Swiss Regular Vestlig 16 x 32 40 % GulimChe Modern Regular Baltisk 16 x 32 40 % GulimChe Modern Regular Gresk 16 x 32 40 % GulimChe Modern Regular Hangul 16 x 32 40 % GulimChe Modern Regular Kyrillisk 16 x 32 40 % GulimChe Modern Regular Sentraleuropeisk 16 x 32 40 % GulimChe Modern Regular Tyrkisk 16 x 32 40 % GulimChe Modern Regular Vestlig 16 x 32 40 % Gungsuh Roman Regular Baltisk 16 x 32 40 % Gungsuh Roman Regular Gresk 16 x 32 40 % Gungsuh Roman Regular Hangul 16 x 32 40 % Gungsuh Roman Regular Kyrillisk 16 x 32 40 % Gungsuh Roman Regular Sentraleuropeisk 16 x 32 40 % Gungsuh Roman Regular Tyrkisk 16 x 32 40 % Gungsuh Roman Regular Vestlig 16 x 32 40 % GungsuhChe Modern Regular Baltisk 16 x 32 40 % GungsuhChe Modern Regular Gresk 16 x 32 40 % GungsuhChe Modern Regular Hangul 16 x 32 40 % GungsuhChe Modern Regular Kyrillisk 16 x 32 40 % GungsuhChe Modern Regular Sentraleuropeisk 16 x 32 40 % GungsuhChe Modern Regular Tyrkisk 16 x 32 40 % GungsuhChe Modern Regular Vestlig 16 x 32 40 % Haettenschweiler Swiss Normal Baltisk 10 x 33 40 % Haettenschweiler Swiss Normal Gresk 10 x 33 40 % Haettenschweiler Swiss Normal Kyrillisk 10 x 33 40 % Haettenschweiler Swiss Normal Sentraleuropeisk 10 x 33 40 % Haettenschweiler Swiss Normal Tyrkisk 10 x 33 40 % Haettenschweiler Swiss Normal Vestlig 10 x 33 40 % Harlow Solid Italic Decorative Italic Vestlig 12 x 40 40 % Harrington Decorative Normal Vestlig 14 x 38 40 % HelveticaNeueLT Pro 55 Roman Swiss 55 Roman Baltisk 17 x 37 40 % HelveticaNeueLT Pro 55 Roman Swiss 55 Roman Gresk 17 x 37 40 % HelveticaNeueLT Pro 55 Roman Swiss 55 Roman Mac 17 x 37 40 % HelveticaNeueLT Pro 55 Roman Swiss 55 Roman Sentraleuropeisk 17 x 37 40 % HelveticaNeueLT Pro 55 Roman Swiss 55 Roman Tyrkisk 17 x 37 40 % HelveticaNeueLT Pro 55 Roman Swiss 55 Roman Vestlig 17 x 37 40 % High Tower Text Roman Normal Vestlig 13 x 37 40 % Hobo Std Swiss Medium Mac 18 x 45 50 % Hobo Std Swiss Medium Vestlig 18 x 45 50 % hooge 05_53 Special Regular Gresk 21 x 40 40 % hooge 05_53 Special Regular Mac 21 x 40 40 % hooge 05_53 Special Regular Vestlig 21 x 40 40 % hooge 05_54 Special Regular Gresk 24 x 40 40 % hooge 05_54 Special Regular Mac 24 x 40 40 % hooge 05_54 Special Regular Vestlig 24 x 40 40 % hooge 05_55 Special Regular Gresk 18 x 40 40 % hooge 05_55 Special Regular Mac 18 x 40 40 % hooge 05_55 Special Regular Vestlig 18 x 40 40 % HP Simplified Light Swiss Regular Baltisk 16 x 37 30 % HP Simplified Light Swiss Regular Sentraleuropeisk 16 x 37 30 % HP Simplified Light Swiss Regular Tyrkisk 16 x 37 30 % HP Simplified Light Swiss Regular Vestlig 16 x 37 30 % HP Simplified Swiss Bold Baltisk 17 x 37 70 % HP Simplified Swiss Bold Sentraleuropeisk 17 x 37 70 % HP Simplified Swiss Bold Tyrkisk 17 x 37 70 % HP Simplified Swiss Bold Vestlig 17 x 37 70 % Impact Swiss Normal Baltisk 13 x 39 40 % Impact Swiss Normal Gresk 13 x 39 40 % Impact Swiss Normal Kyrillisk 13 x 39 40 % Impact Swiss Normal Sentraleuropeisk 13 x 39 40 % Impact Swiss Normal Tyrkisk 13 x 39 40 % Impact Swiss Normal Vestlig 13 x 39 40 % Imprint MT Shadow Decorative Normal Vestlig 13 x 38 40 % Informal Roman Script Normal Vestlig 12 x 32 40 % IrisUPC Swiss Regular Thai 9 x 40 40 % IrisUPC Swiss Regular Vestlig 9 x 40 40 % Iskoola Pota Swiss Normal Vestlig 22 x 36 40 % JasmineUPC Roman Regular Thai 9 x 34 40 % JasmineUPC Roman Regular Vestlig 9 x 34 40 % Jokerman Decorative Normal Vestlig 16 x 48 40 % Juice ITC Decorative Normal Vestlig 9 x 36 40 % KaiTi Modern Normal CHINESE_GB2312 16 x 32 40 % KaiTi Modern Normal Vestlig 16 x 32 40 % Kalinga Swiss Regular Vestlig 19 x 48 40 % Kartika Roman Regular Vestlig 27 x 46 40 % Khmer UI Swiss Normal Vestlig 21 x 36 40 % KodchiangUPC Roman Regular Thai 9 x 31 40 % KodchiangUPC Roman Regular Vestlig 9 x 31 40 % Kokila Swiss Regular Vestlig 13 x 37 40 % Kozuka Gothic Pr6N B Swiss B Baltisk 31 x 59 70 % Kozuka Gothic Pr6N B Swiss B Gresk 31 x 59 70 % Kozuka Gothic Pr6N B Swiss B Japansk 31 x 59 70 % Kozuka Gothic Pr6N B Swiss B Kyrillisk 31 x 59 70 % Kozuka Gothic Pr6N B Swiss B Mac 31 x 59 70 % Kozuka Gothic Pr6N B Swiss B Sentraleuropeisk 31 x 59 70 % Kozuka Gothic Pr6N B Swiss B Tyrkisk 31 x 59 70 % Kozuka Gothic Pr6N B Swiss B Vestlig 31 x 59 70 % Kozuka Gothic Pr6N EL Swiss EL Baltisk 31 x 55 25 % Kozuka Gothic Pr6N EL Swiss EL Gresk 31 x 55 25 % Kozuka Gothic Pr6N EL Swiss EL Japansk 31 x 55 25 % Kozuka Gothic Pr6N EL Swiss EL Kyrillisk 31 x 55 25 % Kozuka Gothic Pr6N EL Swiss EL Mac 31 x 55 25 % Kozuka Gothic Pr6N EL Swiss EL Sentraleuropeisk 31 x 55 25 % Kozuka Gothic Pr6N EL Swiss EL Tyrkisk 31 x 55 25 % Kozuka Gothic Pr6N EL Swiss EL Vestlig 31 x 55 25 % Kozuka Gothic Pr6N H Swiss H Baltisk 31 x 59 90 % Kozuka Gothic Pr6N H Swiss H Gresk 31 x 59 90 % Kozuka Gothic Pr6N H Swiss H Japansk 31 x 59 90 % Kozuka Gothic Pr6N H Swiss H Kyrillisk 31 x 59 90 % Kozuka Gothic Pr6N H Swiss H Mac 31 x 59 90 % Kozuka Gothic Pr6N H Swiss H Sentraleuropeisk 31 x 59 90 % Kozuka Gothic Pr6N H Swiss H Tyrkisk 31 x 59 90 % Kozuka Gothic Pr6N H Swiss H Vestlig 31 x 59 90 % Kozuka Gothic Pr6N L Swiss L Baltisk 31 x 56 30 % Kozuka Gothic Pr6N L Swiss L Gresk 31 x 56 30 % Kozuka Gothic Pr6N L Swiss L Japansk 31 x 56 30 % Kozuka Gothic Pr6N L Swiss L Kyrillisk 31 x 56 30 % Kozuka Gothic Pr6N L Swiss L Mac 31 x 56 30 % Kozuka Gothic Pr6N L Swiss L Sentraleuropeisk 31 x 56 30 % Kozuka Gothic Pr6N L Swiss L Tyrkisk 31 x 56 30 % Kozuka Gothic Pr6N L Swiss L Vestlig 31 x 56 30 % Kozuka Gothic Pr6N M Swiss M Baltisk 31 x 57 50 % Kozuka Gothic Pr6N M Swiss M Gresk 31 x 57 50 % Kozuka Gothic Pr6N M Swiss M Japansk 31 x 57 50 % Kozuka Gothic Pr6N M Swiss M Kyrillisk 31 x 57 50 % Kozuka Gothic Pr6N M Swiss M Mac 31 x 57 50 % Kozuka Gothic Pr6N M Swiss M Sentraleuropeisk 31 x 57 50 % Kozuka Gothic Pr6N M Swiss M Tyrkisk 31 x 57 50 % Kozuka Gothic Pr6N M Swiss M Vestlig 31 x 57 50 % Kozuka Gothic Pr6N R Swiss R Baltisk 31 x 56 40 % Kozuka Gothic Pr6N R Swiss R Gresk 31 x 56 40 % Kozuka Gothic Pr6N R Swiss R Japansk 31 x 56 40 % Kozuka Gothic Pr6N R Swiss R Kyrillisk 31 x 56 40 % Kozuka Gothic Pr6N R Swiss R Mac 31 x 56 40 % Kozuka Gothic Pr6N R Swiss R Sentraleuropeisk 31 x 56 40 % Kozuka Gothic Pr6N R Swiss R Tyrkisk 31 x 56 40 % Kozuka Gothic Pr6N R Swiss R Vestlig 31 x 56 40 % Kozuka Gothic Pro B Swiss B Japansk 31 x 45 70 % Kozuka Gothic Pro B Swiss B Kyrillisk 31 x 45 70 % Kozuka Gothic Pro B Swiss B Mac 31 x 45 70 % Kozuka Gothic Pro B Swiss B Vestlig 31 x 45 70 % Kozuka Gothic Pro EL Swiss EL Japansk 31 x 42 25 % Kozuka Gothic Pro EL Swiss EL Kyrillisk 31 x 42 25 % Kozuka Gothic Pro EL Swiss EL Mac 31 x 42 25 % Kozuka Gothic Pro EL Swiss EL Vestlig 31 x 42 25 % Kozuka Gothic Pro H Swiss H Japansk 31 x 46 90 % Kozuka Gothic Pro H Swiss H Kyrillisk 31 x 46 90 % Kozuka Gothic Pro H Swiss H Mac 31 x 46 90 % Kozuka Gothic Pro H Swiss H Vestlig 31 x 46 90 % Kozuka Gothic Pro L Swiss L Japansk 31 x 42 30 % Kozuka Gothic Pro L Swiss L Kyrillisk 31 x 42 30 % Kozuka Gothic Pro L Swiss L Mac 31 x 42 30 % Kozuka Gothic Pro L Swiss L Vestlig 31 x 42 30 % Kozuka Gothic Pro M Swiss M Japansk 31 x 44 50 % Kozuka Gothic Pro M Swiss M Kyrillisk 31 x 44 50 % Kozuka Gothic Pro M Swiss M Mac 31 x 44 50 % Kozuka Gothic Pro M Swiss M Vestlig 31 x 44 50 % Kozuka Gothic Pro R Swiss R Japansk 31 x 43 40 % Kozuka Gothic Pro R Swiss R Kyrillisk 31 x 43 40 % Kozuka Gothic Pro R Swiss R Mac 31 x 43 40 % Kozuka Gothic Pro R Swiss R Vestlig 31 x 43 40 % Kozuka Mincho Pr6N B Roman B Baltisk 31 x 54 70 % Kozuka Mincho Pr6N B Roman B Gresk 31 x 54 70 % Kozuka Mincho Pr6N B Roman B Japansk 31 x 54 70 % Kozuka Mincho Pr6N B Roman B Kyrillisk 31 x 54 70 % Kozuka Mincho Pr6N B Roman B Mac 31 x 54 70 % Kozuka Mincho Pr6N B Roman B Sentraleuropeisk 31 x 54 70 % Kozuka Mincho Pr6N B Roman B Tyrkisk 31 x 54 70 % Kozuka Mincho Pr6N B Roman B Vestlig 31 x 54 70 % Kozuka Mincho Pr6N EL Roman EL Baltisk 31 x 52 25 % Kozuka Mincho Pr6N EL Roman EL Gresk 31 x 52 25 % Kozuka Mincho Pr6N EL Roman EL Japansk 31 x 52 25 % Kozuka Mincho Pr6N EL Roman EL Kyrillisk 31 x 52 25 % Kozuka Mincho Pr6N EL Roman EL Mac 31 x 52 25 % Kozuka Mincho Pr6N EL Roman EL Sentraleuropeisk 31 x 52 25 % Kozuka Mincho Pr6N EL Roman EL Tyrkisk 31 x 52 25 % Kozuka Mincho Pr6N EL Roman EL Vestlig 31 x 52 25 % Kozuka Mincho Pr6N H Roman H Baltisk 31 x 55 90 % Kozuka Mincho Pr6N H Roman H Gresk 31 x 55 90 % Kozuka Mincho Pr6N H Roman H Japansk 31 x 55 90 % Kozuka Mincho Pr6N H Roman H Kyrillisk 31 x 55 90 % Kozuka Mincho Pr6N H Roman H Mac 31 x 55 90 % Kozuka Mincho Pr6N H Roman H Sentraleuropeisk 31 x 55 90 % Kozuka Mincho Pr6N H Roman H Tyrkisk 31 x 55 90 % Kozuka Mincho Pr6N H Roman H Vestlig 31 x 55 90 % Kozuka Mincho Pr6N L Roman L Baltisk 31 x 53 30 % Kozuka Mincho Pr6N L Roman L Gresk 31 x 53 30 % Kozuka Mincho Pr6N L Roman L Japansk 31 x 53 30 % Kozuka Mincho Pr6N L Roman L Kyrillisk 31 x 53 30 % Kozuka Mincho Pr6N L Roman L Mac 31 x 53 30 % Kozuka Mincho Pr6N L Roman L Sentraleuropeisk 31 x 53 30 % Kozuka Mincho Pr6N L Roman L Tyrkisk 31 x 53 30 % Kozuka Mincho Pr6N L Roman L Vestlig 31 x 53 30 % Kozuka Mincho Pr6N M Roman M Baltisk 31 x 53 50 % Kozuka Mincho Pr6N M Roman M Gresk 31 x 53 50 % Kozuka Mincho Pr6N M Roman M Japansk 31 x 53 50 % Kozuka Mincho Pr6N M Roman M Kyrillisk 31 x 53 50 % Kozuka Mincho Pr6N M Roman M Mac 31 x 53 50 % Kozuka Mincho Pr6N M Roman M Sentraleuropeisk 31 x 53 50 % Kozuka Mincho Pr6N M Roman M Tyrkisk 31 x 53 50 % Kozuka Mincho Pr6N M Roman M Vestlig 31 x 53 50 % Kozuka Mincho Pr6N R Roman R Baltisk 31 x 53 40 % Kozuka Mincho Pr6N R Roman R Gresk 31 x 53 40 % Kozuka Mincho Pr6N R Roman R Japansk 31 x 53 40 % Kozuka Mincho Pr6N R Roman R Kyrillisk 31 x 53 40 % Kozuka Mincho Pr6N R Roman R Mac 31 x 53 40 % Kozuka Mincho Pr6N R Roman R Sentraleuropeisk 31 x 53 40 % Kozuka Mincho Pr6N R Roman R Tyrkisk 31 x 53 40 % Kozuka Mincho Pr6N R Roman R Vestlig 31 x 53 40 % Kozuka Mincho Pro B Roman B Japansk 31 x 44 70 % Kozuka Mincho Pro B Roman B Kyrillisk 31 x 44 70 % Kozuka Mincho Pro B Roman B Mac 31 x 44 70 % Kozuka Mincho Pro B Roman B Vestlig 31 x 44 70 % Kozuka Mincho Pro EL Roman EL Japansk 31 x 43 25 % Kozuka Mincho Pro EL Roman EL Kyrillisk 31 x 43 25 % Kozuka Mincho Pro EL Roman EL Mac 31 x 43 25 % Kozuka Mincho Pro EL Roman EL Vestlig 31 x 43 25 % Kozuka Mincho Pro H Roman H Japansk 31 x 44 90 % Kozuka Mincho Pro H Roman H Kyrillisk 31 x 44 90 % Kozuka Mincho Pro H Roman H Mac 31 x 44 90 % Kozuka Mincho Pro H Roman H Vestlig 31 x 44 90 % Kozuka Mincho Pro L Roman L Japansk 31 x 43 30 % Kozuka Mincho Pro L Roman L Kyrillisk 31 x 43 30 % Kozuka Mincho Pro L Roman L Mac 31 x 43 30 % Kozuka Mincho Pro L Roman L Vestlig 31 x 43 30 % Kozuka Mincho Pro M Roman M Japansk 31 x 43 50 % Kozuka Mincho Pro M Roman M Kyrillisk 31 x 43 50 % Kozuka Mincho Pro M Roman M Mac 31 x 43 50 % Kozuka Mincho Pro M Roman M Vestlig 31 x 43 50 % Kozuka Mincho Pro R Roman R Japansk 31 x 43 40 % Kozuka Mincho Pro R Roman R Kyrillisk 31 x 43 40 % Kozuka Mincho Pro R Roman R Mac 31 x 43 40 % Kozuka Mincho Pro R Roman R Vestlig 31 x 43 40 % Kristen ITC Script Normal Vestlig 16 x 44 40 % Kunstler Script Script Normal Vestlig 8 x 35 40 % Lao UI Swiss Normal Vestlig 18 x 43 40 % Latha Swiss Regular Vestlig 23 x 44 40 % LCDMono2 Modern Bold Vestlig 17 x 29 70 % Leelawadee Swiss Normal Thai 17 x 38 40 % Leelawadee Swiss Normal Vestlig 17 x 38 40 % Letter Gothic Std Modern Bold Mac 19 x 40 70 % Letter Gothic Std Modern Bold Vestlig 19 x 40 70 % Levenim MT Special Regular Hebraisk 16 x 42 40 % LilyUPC Swiss Normal Thai 9 x 30 40 % LilyUPC Swiss Normal Vestlig 9 x 30 40 % Lithos Pro Regular Decorative Black Baltisk 22 x 41 85 % Lithos Pro Regular Decorative Black Gresk 22 x 41 85 % Lithos Pro Regular Decorative Black Mac 22 x 41 85 % Lithos Pro Regular Decorative Black Sentraleuropeisk 22 x 41 85 % Lithos Pro Regular Decorative Black Tyrkisk 22 x 41 85 % Lithos Pro Regular Decorative Black Vestlig 22 x 41 85 % Lucida Bright Roman Regular Vestlig 16 x 36 40 % Lucida Calligraphy Script Italic Vestlig 17 x 40 40 % Lucida Console Modern Normal Gresk 19 x 32 40 % Lucida Console Modern Normal Kyrillisk 19 x 32 40 % Lucida Console Modern Normal Sentraleuropeisk 19 x 32 40 % Lucida Console Modern Normal Tyrkisk 19 x 32 40 % Lucida Console Modern Normal Vestlig 19 x 32 40 % Lucida Fax Roman Normal Vestlig 16 x 37 40 % Lucida Handwriting Script Kursiv Vestlig 18 x 41 40 % Lucida Sans Typewriter Modern Normal Vestlig 19 x 36 40 % Lucida Sans Unicode Swiss Normal Baltisk 16 x 49 40 % Lucida Sans Unicode Swiss Normal Gresk 16 x 49 40 % Lucida Sans Unicode Swiss Normal Hebraisk 16 x 49 40 % Lucida Sans Unicode Swiss Normal Kyrillisk 16 x 49 40 % Lucida Sans Unicode Swiss Normal Sentraleuropeisk 16 x 49 40 % Lucida Sans Unicode Swiss Normal Tyrkisk 16 x 49 40 % Lucida Sans Unicode Swiss Normal Vestlig 16 x 49 40 % Lucida Sans Swiss Normal Vestlig 16 x 36 40 % Magneto Decorative Halvfet Vestlig 18 x 39 70 % Maiandra GD Swiss Normal Vestlig 14 x 38 40 % Malgun Gothic Swiss Regular Hangul 15 x 43 40 % Malgun Gothic Swiss Regular Vestlig 15 x 43 40 % Mangal Roman Regular Vestlig 19 x 54 40 % Marlett Special Regular Symbol 31 x 32 50 % Matura MT Script Capitals Script Normal Vestlig 14 x 43 40 % Meiryo UI Swiss Normal Baltisk 17 x 41 40 % Meiryo UI Swiss Normal Gresk 17 x 41 40 % Meiryo UI Swiss Normal Japansk 17 x 41 40 % Meiryo UI Swiss Normal Kyrillisk 17 x 41 40 % Meiryo UI Swiss Normal Sentraleuropeisk 17 x 41 40 % Meiryo UI Swiss Normal Tyrkisk 17 x 41 40 % Meiryo UI Swiss Normal Vestlig 17 x 41 40 % Meiryo Swiss Normal Baltisk 31 x 48 40 % Meiryo Swiss Normal Gresk 31 x 48 40 % Meiryo Swiss Normal Japansk 31 x 48 40 % Meiryo Swiss Normal Kyrillisk 31 x 48 40 % Meiryo Swiss Normal Sentraleuropeisk 31 x 48 40 % Meiryo Swiss Normal Tyrkisk 31 x 48 40 % Meiryo Swiss Normal Vestlig 31 x 48 40 % Mesquite Std Decorative Medium Mac 9 x 38 50 % Mesquite Std Decorative Medium Vestlig 9 x 38 50 % Microsoft Himalaya Special Normal Vestlig 13 x 32 40 % Microsoft JhengHei Swiss Normal CHINESE_BIG5 15 x 43 40 % Microsoft JhengHei Swiss Normal Gresk 15 x 43 40 % Microsoft JhengHei Swiss Normal Vestlig 15 x 43 40 % Microsoft New Tai Lue Swiss Regular Vestlig 19 x 42 40 % Microsoft PhagsPa Swiss Regular Vestlig 24 x 41 40 % Microsoft Sans Serif Swiss Normal Arabisk 14 x 36 40 % Microsoft Sans Serif Swiss Normal Baltisk 14 x 36 40 % Microsoft Sans Serif Swiss Normal Gresk 14 x 36 40 % Microsoft Sans Serif Swiss Normal Hebraisk 14 x 36 40 % Microsoft Sans Serif Swiss Normal Kyrillisk 14 x 36 40 % Microsoft Sans Serif Swiss Normal Sentraleuropeisk 14 x 36 40 % Microsoft Sans Serif Swiss Normal Thai 14 x 36 40 % Microsoft Sans Serif Swiss Normal Tyrkisk 14 x 36 40 % Microsoft Sans Serif Swiss Normal Vestlig 14 x 36 40 % Microsoft Sans Serif Swiss Normal Vietnamesisk 14 x 36 40 % Microsoft Tai Le Swiss Regular Vestlig 19 x 41 40 % Microsoft Uighur Special Normal Arabisk 13 x 32 40 % Microsoft Uighur Special Normal Vestlig 13 x 32 40 % Microsoft YaHei Swiss Normal CHINESE_GB2312 15 x 42 40 % Microsoft YaHei Swiss Normal Gresk 15 x 42 40 % Microsoft YaHei Swiss Normal Kyrillisk 15 x 42 40 % Microsoft YaHei Swiss Normal Sentraleuropeisk 15 x 42 40 % Microsoft YaHei Swiss Normal Tyrkisk 15 x 42 40 % Microsoft YaHei Swiss Normal Vestlig 15 x 42 40 % Microsoft Yi Baiti Script Normal Vestlig 21 x 32 40 % MingLiU_HKSCS Roman Regular CHINESE_BIG5 16 x 32 40 % MingLiU_HKSCS Roman Regular Vestlig 16 x 32 40 % MingLiU_HKSCS-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % MingLiU_HKSCS-ExtB Roman Regular Vestlig 16 x 32 40 % MingLiU Modern Regular CHINESE_BIG5 16 x 32 40 % MingLiU Modern Regular Vestlig 16 x 32 40 % MingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % MingLiU-ExtB Roman Regular Vestlig 16 x 32 40 % Minion Pro Cond Roman Bold Cond Baltisk 17 x 44 70 % Minion Pro Cond Roman Bold Cond Gresk 17 x 44 70 % Minion Pro Cond Roman Bold Cond Kyrillisk 17 x 44 70 % Minion Pro Cond Roman Bold Cond Mac 17 x 44 70 % Minion Pro Cond Roman Bold Cond Sentraleuropeisk 17 x 44 70 % Minion Pro Cond Roman Bold Cond Tyrkisk 17 x 44 70 % Minion Pro Cond Roman Bold Cond Vestlig 17 x 44 70 % Minion Pro Med Roman Medium Baltisk 17 x 43 50 % Minion Pro Med Roman Medium Gresk 17 x 43 50 % Minion Pro Med Roman Medium Kyrillisk 17 x 43 50 % Minion Pro Med Roman Medium Mac 17 x 43 50 % Minion Pro Med Roman Medium Sentraleuropeisk 17 x 43 50 % Minion Pro Med Roman Medium Tyrkisk 17 x 43 50 % Minion Pro Med Roman Medium Vestlig 17 x 43 50 % Minion Pro SmBd Roman Semibold Baltisk 18 x 44 60 % Minion Pro SmBd Roman Semibold Gresk 18 x 44 60 % Minion Pro SmBd Roman Semibold Kyrillisk 18 x 44 60 % Minion Pro SmBd Roman Semibold Mac 18 x 44 60 % Minion Pro SmBd Roman Semibold Sentraleuropeisk 18 x 44 60 % Minion Pro SmBd Roman Semibold Tyrkisk 18 x 44 60 % Minion Pro SmBd Roman Semibold Vestlig 18 x 44 60 % Minion Pro Roman Bold Baltisk 18 x 44 70 % Minion Pro Roman Bold Gresk 18 x 44 70 % Minion Pro Roman Bold Kyrillisk 18 x 44 70 % Minion Pro Roman Bold Mac 18 x 44 70 % Minion Pro Roman Bold Sentraleuropeisk 18 x 44 70 % Minion Pro Roman Bold Tyrkisk 18 x 44 70 % Minion Pro Roman Bold Vestlig 18 x 44 70 % Miriam Fixed Modern Regular Hebraisk 19 x 32 40 % Miriam Swiss Regular Hebraisk 13 x 32 40 % Mistral Script Normal Baltisk 10 x 39 40 % Mistral Script Normal Gresk 10 x 39 40 % Mistral Script Normal Kyrillisk 10 x 39 40 % Mistral Script Normal Sentraleuropeisk 10 x 39 40 % Mistral Script Normal Tyrkisk 10 x 39 40 % Mistral Script Normal Vestlig 10 x 39 40 % Modern No. 20 Roman Normal Vestlig 13 x 33 40 % Modern Modern OEM/DOS 19 x 37 40 % Mongolian Baiti Script Normal Vestlig 14 x 34 40 % Monotype Corsiva Script Normal Baltisk 11 x 35 40 % Monotype Corsiva Script Normal Gresk 11 x 35 40 % Monotype Corsiva Script Normal Kyrillisk 11 x 35 40 % Monotype Corsiva Script Normal Sentraleuropeisk 11 x 35 40 % Monotype Corsiva Script Normal Tyrkisk 11 x 35 40 % Monotype Corsiva Script Normal Vestlig 11 x 35 40 % MoolBoran Swiss Normal Vestlig 13 x 43 40 % MS Gothic Modern Regular Baltisk 16 x 32 40 % MS Gothic Modern Regular Gresk 16 x 32 40 % MS Gothic Modern Regular Japansk 16 x 32 40 % MS Gothic Modern Regular Kyrillisk 16 x 32 40 % MS Gothic Modern Regular Sentraleuropeisk 16 x 32 40 % MS Gothic Modern Regular Tyrkisk 16 x 32 40 % MS Gothic Modern Regular Vestlig 16 x 32 40 % MS Mincho Modern Regular Baltisk 16 x 32 40 % MS Mincho Modern Regular Gresk 16 x 32 40 % MS Mincho Modern Regular Japansk 16 x 32 40 % MS Mincho Modern Regular Kyrillisk 16 x 32 40 % MS Mincho Modern Regular Sentraleuropeisk 16 x 32 40 % MS Mincho Modern Regular Tyrkisk 16 x 32 40 % MS Mincho Modern Regular Vestlig 16 x 32 40 % MS PGothic Swiss Regular Baltisk 13 x 32 40 % MS PGothic Swiss Regular Gresk 13 x 32 40 % MS PGothic Swiss Regular Japansk 13 x 32 40 % MS PGothic Swiss Regular Kyrillisk 13 x 32 40 % MS PGothic Swiss Regular Sentraleuropeisk 13 x 32 40 % MS PGothic Swiss Regular Tyrkisk 13 x 32 40 % MS PGothic Swiss Regular Vestlig 13 x 32 40 % MS PMincho Roman Regular Baltisk 13 x 32 40 % MS PMincho Roman Regular Gresk 13 x 32 40 % MS PMincho Roman Regular Japansk 13 x 32 40 % MS PMincho Roman Regular Kyrillisk 13 x 32 40 % MS PMincho Roman Regular Sentraleuropeisk 13 x 32 40 % MS PMincho Roman Regular Tyrkisk 13 x 32 40 % MS PMincho Roman Regular Vestlig 13 x 32 40 % MS Reference Sans Serif Swiss Normal Baltisk 16 x 39 40 % MS Reference Sans Serif Swiss Normal Gresk 16 x 39 40 % MS Reference Sans Serif Swiss Normal Kyrillisk 16 x 39 40 % MS Reference Sans Serif Swiss Normal Sentraleuropeisk 16 x 39 40 % MS Reference Sans Serif Swiss Normal Tyrkisk 16 x 39 40 % MS Reference Sans Serif Swiss Normal Vestlig 16 x 39 40 % MS Reference Sans Serif Swiss Normal Vietnamesisk 16 x 39 40 % MS Reference Specialty Special Normal Symbol 23 x 39 40 % MS Sans Serif Swiss Vestlig 5 x 13 40 % MS Serif Roman Vestlig 5 x 13 40 % MS UI Gothic Swiss Regular Baltisk 13 x 32 40 % MS UI Gothic Swiss Regular Gresk 13 x 32 40 % MS UI Gothic Swiss Regular Japansk 13 x 32 40 % MS UI Gothic Swiss Regular Kyrillisk 13 x 32 40 % MS UI Gothic Swiss Regular Sentraleuropeisk 13 x 32 40 % MS UI Gothic Swiss Regular Tyrkisk 13 x 32 40 % MS UI Gothic Swiss Regular Vestlig 13 x 32 40 % MT Extra Roman Regular Symbol 20 x 32 40 % MV Boli Special Normal Vestlig 18 x 52 40 % Myriad Pro Cond Swiss Bold Condensed Baltisk 13 x 39 70 % Myriad Pro Cond Swiss Bold Condensed Gresk 13 x 39 70 % Myriad Pro Cond Swiss Bold Condensed Kyrillisk 13 x 39 70 % Myriad Pro Cond Swiss Bold Condensed Mac 13 x 39 70 % Myriad Pro Cond Swiss Bold Condensed Sentraleuropeisk 13 x 39 70 % Myriad Pro Cond Swiss Bold Condensed Tyrkisk 13 x 39 70 % Myriad Pro Cond Swiss Bold Condensed Vestlig 13 x 39 70 % Myriad Pro Light Swiss Semibold Baltisk 16 x 39 60 % Myriad Pro Light Swiss Semibold Gresk 16 x 39 60 % Myriad Pro Light Swiss Semibold Kyrillisk 16 x 39 60 % Myriad Pro Light Swiss Semibold Mac 16 x 39 60 % Myriad Pro Light Swiss Semibold Sentraleuropeisk 16 x 39 60 % Myriad Pro Light Swiss Semibold Tyrkisk 16 x 39 60 % Myriad Pro Light Swiss Semibold Vestlig 16 x 39 60 % Myriad Pro Swiss Bold Baltisk 17 x 40 70 % Myriad Pro Swiss Bold Gresk 17 x 40 70 % Myriad Pro Swiss Bold Kyrillisk 17 x 40 70 % Myriad Pro Swiss Bold Mac 17 x 40 70 % Myriad Pro Swiss Bold Sentraleuropeisk 17 x 40 70 % Myriad Pro Swiss Bold Tyrkisk 17 x 40 70 % Myriad Pro Swiss Bold Vestlig 17 x 40 70 % Narkisim Swiss Regular Hebraisk 12 x 32 40 % Niagara Engraved Decorative Normal Vestlig 8 x 34 40 % Niagara Solid Decorative Normal Vestlig 8 x 34 40 % NSimSun Modern Regular CHINESE_GB2312 16 x 32 40 % NSimSun Modern Regular Vestlig 16 x 32 40 % Nueva Std Cond Swiss Bold Condensed Mac 12 x 32 70 % Nueva Std Cond Swiss Bold Condensed Vestlig 12 x 32 70 % Nyala Special Normal Baltisk 18 x 33 40 % Nyala Special Normal Sentraleuropeisk 18 x 33 40 % Nyala Special Normal Tyrkisk 18 x 33 40 % Nyala Special Normal Vestlig 18 x 33 40 % OCR A Extended Modern Normal Vestlig 19 x 33 40 % OCR A Std Modern Regular Mac 23 x 34 40 % OCR A Std Modern Regular Vestlig 23 x 34 40 % Old English Text MT Script Normal Vestlig 12 x 39 40 % Onyx Decorative Normal Vestlig 8 x 37 40 % Orator Std Modern Slanted Mac 19 x 43 40 % Orator Std Modern Slanted Vestlig 19 x 43 40 % Palace Script MT Script Regular Vestlig 7 x 30 40 % Palatino Linotype Roman Normal Baltisk 14 x 43 40 % Palatino Linotype Roman Normal Gresk 14 x 43 40 % Palatino Linotype Roman Normal Kyrillisk 14 x 43 40 % Palatino Linotype Roman Normal Sentraleuropeisk 14 x 43 40 % Palatino Linotype Roman Normal Tyrkisk 14 x 43 40 % Palatino Linotype Roman Normal Vestlig 14 x 43 40 % Palatino Linotype Roman Normal Vietnamesisk 14 x 43 40 % Papyrus Script Normal Vestlig 13 x 50 40 % Parchment Script Normal Vestlig 6 x 34 40 % Perpetua Titling MT Roman Halvfet Vestlig 21 x 39 70 % Perpetua Roman Normal Vestlig 12 x 37 40 % Plantagenet Cherokee Roman Normal Vestlig 14 x 41 40 % Playbill Decorative Normal Vestlig 8 x 32 40 % PMingLiU Roman Regular CHINESE_BIG5 16 x 32 40 % PMingLiU Roman Regular Vestlig 16 x 32 40 % PMingLiU-ExtB Roman Regular CHINESE_BIG5 16 x 32 40 % PMingLiU-ExtB Roman Regular Vestlig 16 x 32 40 % Poor Richard Roman Normal Vestlig 12 x 36 40 % Poplar Std Decorative Black Mac 13 x 38 70 % Poplar Std Decorative Black Vestlig 13 x 38 70 % Prestige Elite Std Modern Bold Mac 19 x 36 70 % Prestige Elite Std Modern Bold Vestlig 19 x 36 70 % Pristina Script Normal Vestlig 10 x 42 40 % Raavi Swiss Regular Vestlig 13 x 53 40 % Rage Italic Script Normal Vestlig 11 x 40 40 % Ravie Decorative Normal Vestlig 22 x 43 40 % Regatta Condensed LET Special Plain Gresk 10 x 36 40 % Regatta Condensed LET Special Plain Mac 10 x 36 40 % Regatta Condensed LET Special Plain Vestlig 10 x 36 40 % Rockwell Condensed Roman Normal Vestlig 11 x 38 40 % Rockwell Extra Bold Roman Normal Vestlig 19 x 38 80 % Rockwell Roman Normal Vestlig 15 x 38 40 % Rod Modern Regular Hebraisk 19 x 31 40 % Roman Roman OEM/DOS 22 x 37 40 % Rosewood Std Regular Decorative Regular Mac 16 x 37 70 % Rosewood Std Regular Decorative Regular Vestlig 16 x 37 70 % Sakkal Majalla Special Normal Arabisk 16 x 45 40 % Sakkal Majalla Special Normal Baltisk 16 x 45 40 % Sakkal Majalla Special Normal Sentraleuropeisk 16 x 45 40 % Sakkal Majalla Special Normal Tyrkisk 16 x 45 40 % Sakkal Majalla Special Normal Vestlig 16 x 45 40 % Script MT Bold Script Regular Vestlig 13 x 39 70 % Script Script OEM/DOS 16 x 36 40 % Segoe Print Special Regular Baltisk 21 x 56 40 % Segoe Print Special Regular Gresk 21 x 56 40 % Segoe Print Special Regular Kyrillisk 21 x 56 40 % Segoe Print Special Regular Sentraleuropeisk 21 x 56 40 % Segoe Print Special Regular Tyrkisk 21 x 56 40 % Segoe Print Special Regular Vestlig 21 x 56 40 % Segoe Script Swiss Normal Baltisk 22 x 51 40 % Segoe Script Swiss Normal Gresk 22 x 51 40 % Segoe Script Swiss Normal Kyrillisk 22 x 51 40 % Segoe Script Swiss Normal Sentraleuropeisk 22 x 51 40 % Segoe Script Swiss Normal Tyrkisk 22 x 51 40 % Segoe Script Swiss Normal Vestlig 22 x 51 40 % Segoe UI Light Swiss Regular Baltisk 17 x 43 30 % Segoe UI Light Swiss Regular Gresk 17 x 43 30 % Segoe UI Light Swiss Regular Kyrillisk 17 x 43 30 % Segoe UI Light Swiss Regular Sentraleuropeisk 17 x 43 30 % Segoe UI Light Swiss Regular Tyrkisk 17 x 43 30 % Segoe UI Light Swiss Regular Vestlig 17 x 43 30 % Segoe UI Light Swiss Regular Vietnamesisk 17 x 43 30 % Segoe UI Semibold Swiss Regular Baltisk 18 x 43 60 % Segoe UI Semibold Swiss Regular Gresk 18 x 43 60 % Segoe UI Semibold Swiss Regular Kyrillisk 18 x 43 60 % Segoe UI Semibold Swiss Regular Sentraleuropeisk 18 x 43 60 % Segoe UI Semibold Swiss Regular Tyrkisk 18 x 43 60 % Segoe UI Semibold Swiss Regular Vestlig 18 x 43 60 % Segoe UI Semibold Swiss Regular Vietnamesisk 18 x 43 60 % Segoe UI Symbol Swiss Normal Vestlig 23 x 43 40 % Segoe UI Swiss Normal Arabisk 17 x 43 40 % Segoe UI Swiss Normal Baltisk 17 x 43 40 % Segoe UI Swiss Normal Gresk 17 x 43 40 % Segoe UI Swiss Normal Kyrillisk 17 x 43 40 % Segoe UI Swiss Normal Sentraleuropeisk 17 x 43 40 % Segoe UI Swiss Normal Tyrkisk 17 x 43 40 % Segoe UI Swiss Normal Vestlig 17 x 43 40 % Segoe UI Swiss Normal Vietnamesisk 17 x 43 40 % Shonar Bangla Swiss Regular Vestlig 16 x 41 40 % Showcard Gothic Decorative Normal Vestlig 18 x 40 40 % Shruti Swiss Regular Vestlig 14 x 54 40 % SimHei Modern Normal CHINESE_GB2312 16 x 32 40 % SimHei Modern Normal Vestlig 16 x 32 40 % Simplified Arabic Fixed Modern Regular Arabisk 19 x 35 40 % Simplified Arabic Fixed Modern Regular Vestlig 19 x 35 40 % Simplified Arabic Roman Regular Arabisk 13 x 53 40 % Simplified Arabic Roman Regular Vestlig 13 x 53 40 % SimSun Special Regular CHINESE_GB2312 16 x 32 40 % SimSun Special Regular Vestlig 16 x 32 40 % SimSun-ExtB Modern Normal CHINESE_GB2312 16 x 32 40 % SimSun-ExtB Modern Normal Vestlig 16 x 32 40 % Small Fonts Swiss Vestlig 1 x 3 40 % Snap ITC Decorative Normal Vestlig 19 x 41 40 % Stencil Std Decorative Bold Mac 20 x 42 70 % Stencil Std Decorative Bold Vestlig 20 x 42 70 % Stencil Decorative Normal Vestlig 18 x 38 40 % SWGamekeys MT Special Regular Symbol 38 x 32 40 % SWMacro Modern Normal Vestlig 18 x 32 40 % SWTOR Trajan Special Regular Vestlig 21 x 34 40 % Sylfaen Roman Normal Baltisk 13 x 42 40 % Sylfaen Roman Normal Gresk 13 x 42 40 % Sylfaen Roman Normal Kyrillisk 13 x 42 40 % Sylfaen Roman Normal Sentraleuropeisk 13 x 42 40 % Sylfaen Roman Normal Tyrkisk 13 x 42 40 % Sylfaen Roman Normal Vestlig 13 x 42 40 % Symbol Roman Normal Symbol 19 x 39 40 % System Swiss Vestlig 7 x 16 70 % Tahoma Swiss Normal Arabisk 14 x 39 40 % Tahoma Swiss Normal Baltisk 14 x 39 40 % Tahoma Swiss Normal Gresk 14 x 39 40 % Tahoma Swiss Normal Hebraisk 14 x 39 40 % Tahoma Swiss Normal Kyrillisk 14 x 39 40 % Tahoma Swiss Normal Sentraleuropeisk 14 x 39 40 % Tahoma Swiss Normal Thai 14 x 39 40 % Tahoma Swiss Normal Tyrkisk 14 x 39 40 % Tahoma Swiss Normal Vestlig 14 x 39 40 % Tahoma Swiss Normal Vietnamesisk 14 x 39 40 % TeamViewer9 Decorative Medium Andre 24 x 32 50 % Tekton Pro Cond Swiss Bold Condensed Baltisk 12 x 39 70 % Tekton Pro Cond Swiss Bold Condensed Mac 12 x 39 70 % Tekton Pro Cond Swiss Bold Condensed Sentraleuropeisk 12 x 39 70 % Tekton Pro Cond Swiss Bold Condensed Tyrkisk 12 x 39 70 % Tekton Pro Cond Swiss Bold Condensed Vestlig 12 x 39 70 % Tekton Pro Ext Swiss Bold Extended Baltisk 19 x 39 70 % Tekton Pro Ext Swiss Bold Extended Mac 19 x 39 70 % Tekton Pro Ext Swiss Bold Extended Sentraleuropeisk 19 x 39 70 % Tekton Pro Ext Swiss Bold Extended Tyrkisk 19 x 39 70 % Tekton Pro Ext Swiss Bold Extended Vestlig 19 x 39 70 % Tekton Pro Swiss Bold Baltisk 15 x 39 70 % Tekton Pro Swiss Bold Mac 15 x 39 70 % Tekton Pro Swiss Bold Sentraleuropeisk 15 x 39 70 % Tekton Pro Swiss Bold Tyrkisk 15 x 39 70 % Tekton Pro Swiss Bold Vestlig 15 x 39 70 % Tele-Marines Special Regular Vestlig 23 x 29 40 % Tempus Sans ITC Decorative Normal Vestlig 13 x 42 40 % Terminal Modern OEM/DOS 8 x 12 40 % Times New Roman Roman Normal Arabisk 13 x 35 40 % Times New Roman Roman Normal Baltisk 13 x 35 40 % Times New Roman Roman Normal Gresk 13 x 35 40 % Times New Roman Roman Normal Hebraisk 13 x 35 40 % Times New Roman Roman Normal Kyrillisk 13 x 35 40 % Times New Roman Roman Normal Sentraleuropeisk 13 x 35 40 % Times New Roman Roman Normal Tyrkisk 13 x 35 40 % Times New Roman Roman Normal Vestlig 13 x 35 40 % Times New Roman Roman Normal Vietnamesisk 13 x 35 40 % Traditional Arabic Roman Regular Arabisk 15 x 48 40 % Traditional Arabic Roman Regular Vestlig 15 x 48 40 % Trajan Pro Roman Bold Baltisk 21 x 41 70 % Trajan Pro Roman Bold Mac 21 x 41 70 % Trajan Pro Roman Bold Sentraleuropeisk 21 x 41 70 % Trajan Pro Roman Bold Tyrkisk 21 x 41 70 % Trajan Pro Roman Bold Vestlig 21 x 41 70 % Trebuchet MS Swiss Normal Baltisk 15 x 37 40 % Trebuchet MS Swiss Normal Gresk 15 x 37 40 % Trebuchet MS Swiss Normal Kyrillisk 15 x 37 40 % Trebuchet MS Swiss Normal Sentraleuropeisk 15 x 37 40 % Trebuchet MS Swiss Normal Tyrkisk 15 x 37 40 % Trebuchet MS Swiss Normal Vestlig 15 x 37 40 % Tunga Swiss Regular Vestlig 18 x 53 40 % Tw Cen MT Condensed Extra Bold Swiss Normal Sentraleuropeisk 12 x 35 40 % Tw Cen MT Condensed Extra Bold Swiss Normal Vestlig 12 x 35 40 % Tw Cen MT Condensed Swiss Halvfet Sentraleuropeisk 11 x 34 70 % Tw Cen MT Condensed Swiss Halvfet Vestlig 11 x 34 70 % Tw Cen MT Swiss Normal Sentraleuropeisk 13 x 35 40 % Tw Cen MT Swiss Normal Vestlig 13 x 35 40 % Utsaah Swiss Regular Vestlig 13 x 36 40 % Vani Swiss Regular Vestlig 23 x 54 40 % Verdana Swiss Normal Baltisk 16 x 39 40 % Verdana Swiss Normal Gresk 16 x 39 40 % Verdana Swiss Normal Kyrillisk 16 x 39 40 % Verdana Swiss Normal Sentraleuropeisk 16 x 39 40 % Verdana Swiss Normal Tyrkisk 16 x 39 40 % Verdana Swiss Normal Vestlig 16 x 39 40 % Verdana Swiss Normal Vietnamesisk 16 x 39 40 % Vijaya Swiss Regular Vestlig 19 x 32 40 % Viner Hand ITC Script Normal Vestlig 15 x 52 40 % Vivaldi Script Kursiv Vestlig 9 x 38 40 % Vladimir Script Script Normal Vestlig 10 x 39 40 % Vrinda Swiss Regular Vestlig 20 x 44 40 % Webdings Roman Normal Symbol 31 x 32 40 % Wide Latin Roman Normal Vestlig 26 x 39 40 % Wingdings 2 Roman Normal Symbol 27 x 34 40 % Wingdings 3 Roman Normal Symbol 25 x 36 40 % Wingdings Special Normal Symbol 28 x 36 40 % --------[ Windows lyd ]------------------------------------------------------------------------------------------------- midi-out.0 0001 001B Microsoft GS Wavetable Synth mixer.0 0001 0068 Høyttalere og hodetelefoner (ID mixer.1 0001 0068 Intern mikrofon (IDT High Defin wave-in.0 0001 0065 Intern mikrofon (IDT High Defin wave-out.0 0001 0064 Høyttalere og hodetelefoner (ID --------[ PCI / PnP lyd ]----------------------------------------------------------------------------------------------- IDT 92HD91BXX @ Intel Panther Point PCH - High Definition Audio Controller [C-1] PCI Intel Panther Point HDMI @ Intel Panther Point PCH - High Definition Audio Controller [C-1] PCI --------[ HD Audio ]---------------------------------------------------------------------------------------------------- [ Intel Panther Point PCH - High Definition Audio Controller [C-1] ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - High Definition Audio Controller [C-1] Enhetsbeskrivelse (Windows) Intel(R) 7 Series/C216 Chipset Family High Definition Audio Controller - 1E20 Busstype PCI Buss / Enhet / Funksjon 0 / 27 / 0 Enhets ID 8086-1E20 Subsystem ID 103C-1818 Revisjon 04 Maskinvare ID PCI\VEN_8086&DEV_1E20&SUBSYS_1818103C&REV_04 Enhetens produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ IDT 92HD91BXX ] Enhetsegenskaper: Enhetsbeskrivelse IDT 92HD91BXX Enhetsbeskrivelse (Windows) IDT High Definition Audio CODEC Enhetstype Audio Busstype HDAUDIO Enhets ID 111D-76E0 Subsystem ID 103C-181D Revisjon 1001 Maskinvare ID HDAUDIO\FUNC_01&VEN_111D&DEV_76E0&SUBSYS_103C181D&REV_1001 [ Intel Panther Point HDMI ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point HDMI Enhetsbeskrivelse (Windows) Intel(R) Skjermlyd Enhetstype Audio Busstype HDAUDIO Enhets ID 8086-2806 Subsystem ID 103C-1818 Revisjon 1000 Maskinvare ID HDAUDIO\FUNC_01&VEN_8086&DEV_2806&SUBSYS_103C1818&REV_1000 Enhetens produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets Driveroppdatering http://www.aida64.com/driver-updates --------[ OpenAL ]------------------------------------------------------------------------------------------------------ OpenAL informasjon: Produsent Creative Labs Inc. Renderer Programvare Versjon 1.1 Enhetsnavn Generic Software OpenAL DLL 6.14.0357.24 Creative OpenAL DLL Ikke tilstede Wrapper DLL 2.2.0.5 Maskinvare lyd buffere 0 X-RAM Ikke tilstede OpenAL utvidelser: AL_EXT_EXPONENT_DISTANCE Støttet AL_EXT_LINEAR_DISTANCE Støttet AL_EXT_OFFSET Støttet ALC_ENUMERATE_ALL_EXT Støttet ALC_ENUMERATION_EXT Støttet ALC_EXT_CAPTURE Støttet ALC_EXT_EFX Støttet EAX Støttet EAX2.0 Støttet EAX3.0 Ikke støttet EAX3.0EMULATED Støttet EAX4.0 Ikke støttet EAX4.0EMULATED Støttet EAX5.0 Ikke støttet EAX-RAM Ikke støttet --------[ Lyd kodek'er ]------------------------------------------------------------------------------------------------ [ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ] ACM driveregenskaper: Driverbeskrivelse Fraunhofer IIS MPEG Layer-3 Codec (decode only) Kopirettigheter Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS Driver egenskaper/kjennetegn decoder only version Driverversjon 1.09 [ Indeo®-lydprogramvare ] ACM driveregenskaper: Driverbeskrivelse Indeo®-lydprogramvare Kopirettigheter Copyright © 1997 Intel Corporation Driver egenskaper/kjennetegn Indeo®-lydprogramvare Driverversjon 2.05 [ Messenger Audio Codec ] ACM driveregenskaper: Driverbeskrivelse Messenger Audio Codec Kopirettigheter Copyright (C) 1997 - 2006 Microsoft Corporation Lisensinformasjon ___ Driver egenskaper/kjennetegn Messenger Audio Codec Driverversjon 4.00 [ Microsoft ADPCM CODEC ] ACM driveregenskaper: Driverbeskrivelse Microsoft ADPCM CODEC Kopirettigheter Copyright (C) 1992-1996 Microsoft Corporation Driver egenskaper/kjennetegn Komprimerer og dekomprimerer Microsoft ADPCM-lyddata. Driverversjon 4.00 [ Microsoft CCITT G.711 A-Law- og u-Law-kodek ] ACM driveregenskaper: Driverbeskrivelse Microsoft CCITT G.711 A-Law- og u-Law-kodek Kopirettigheter Copyright (C) 1993-1996 Microsoft Corporation Driver egenskaper/kjennetegn Komprimerer og dekomprimerer CCITT G.711 A-Law- og u-Law-lyddata. Driverversjon 4.00 [ Microsoft GSM 6.10 lydkodek ] ACM driveregenskaper: Driverbeskrivelse Microsoft GSM 6.10 lydkodek Kopirettigheter Copyright (C) 1993-1996 Microsoft Corporation Driver egenskaper/kjennetegn Komprimerer og dekomprimerer audiodata tilpasset ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) recommendation 6.10. Driverversjon 4.00 [ Microsoft IMA ADPCM CODEC ] ACM driveregenskaper: Driverbeskrivelse Microsoft IMA ADPCM CODEC Kopirettigheter Copyright (C) 1992-1996 Microsoft Corporation Driver egenskaper/kjennetegn Komprimerer og dekomprimerer IMA ADPCM lyddata. Driverversjon 4.00 [ Microsoft PCM-konverterer ] ACM driveregenskaper: Driverbeskrivelse Microsoft PCM-konverterer Kopirettigheter Copyright (C) 1992-1996 Microsoft Corporation Driver egenskaper/kjennetegn Konverterer frekvens og biter for hvert utvalg med PCM-lyddata. Driverversjon 5.00 --------[ Video kodek'er ]---------------------------------------------------------------------------------------------- C:\Windows\system32\vp6vfw.dll 6.0.6.4 C:\Windows\SysWOW64\GeoCodecD.dll 8.4.0.0 ff_vfw.dll 1.3.4533.0 ffdshow VFW GeoCodecD.dll 8.4.0.0 GeoVision MPEG4 Decoder iccvid.dll 1.10.0.11 Cinepak®-kodek iyuv_32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Intel Indeo(R) Video YUV-kodek msrle32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Microsoft RLE Compressor msvidc32.dll 6.1.7600.16385 (win7_rtm.090713-1255) Microsoft video 1-kompressor msyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Microsoft UYVY Video Decompressor tsbyuv.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) Toshiba Video Codec xvidvfw.dll --------[ MCI ]--------------------------------------------------------------------------------------------------------- [ AVIVideo ] MCI enhetsegenskaper: Enhet AVIVideo Navn Video for Windows Beskrivelse Video for Windows MCI-driver Type Digital Video Device Driver mciavi32.dll Status På MCI enhets egenskaper/kjennetegn: Sammensatt enhet Ja Filbasert enhet Ja Kan løses ut Nei Kan spille Ja Kan spille i revers Ja Kan ta opp Nei Kan lagre data Nei Kan fryse data Nei Kan låse data Nei Kan strekke ramme Ja Kan strekke input Nei Kan teste Ja Muligheter for lyd Ja Muligheter for video Ja Muligheter for stillbilder Nei [ CDAudio ] MCI enhetsegenskaper: Enhet CDAudio Navn CD-lyd Beskrivelse MCI-driver for CD-lydenheter Type CD Audio Device Driver mcicda.dll Status På MCI enhets egenskaper/kjennetegn: Sammensatt enhet Nei Filbasert enhet Nei Kan løses ut Ja Kan spille Ja Kan ta opp Nei Kan lagre data Nei Muligheter for lyd Ja Muligheter for video Nei [ MPEGVideo ] MCI enhetsegenskaper: Enhet MPEGVideo Navn DirectShow Beskrivelse DirectShow MCI-driver Type Digital Video Device Driver mciqtz32.dll Status På MCI enhets egenskaper/kjennetegn: Sammensatt enhet Ja Filbasert enhet Ja Kan løses ut Nei Kan spille Ja Kan spille i revers Nei Kan ta opp Nei Kan lagre data Nei Kan fryse data Nei Kan låse data Nei Kan strekke ramme Ja Kan strekke input Nei Kan teste Ja Muligheter for lyd Ja Muligheter for video Ja Muligheter for stillbilder Nei [ Sequencer ] MCI enhetsegenskaper: Enhet Sequencer Navn MIDI-Sequencer Beskrivelse MCI-driver for MIDI-sequencer Type Sequencer Device Driver mciseq.dll Status På MCI enhets egenskaper/kjennetegn: Sammensatt enhet Ja Filbasert enhet Ja Kan løses ut Nei Kan spille Ja Kan ta opp Nei Kan lagre data Nei Muligheter for lyd Ja Muligheter for video Nei [ WaveAudio ] MCI enhetsegenskaper: Enhet WaveAudio Navn Lyd Beskrivelse MCI-driver for digitallyd Type Waveform Audio Device Driver mciwave.dll Status På MCI enhets egenskaper/kjennetegn: Sammensatt enhet Ja Filbasert enhet Ja Kan løses ut Nei Kan spille Ja Kan ta opp Ja Kan lagre data Ja Muligheter for lyd Ja Muligheter for video Nei --------[ SAPI ]-------------------------------------------------------------------------------------------------------- SAPI egenskaper: SAPI4 versjon - SAPI5 versjon 5.3.13120.0 Stemme (SAPI5): Navn Microsoft Anna - English (United States) Beskrivelse Microsoft Anna - English (United States) Stemme navn M1033DSK Stemme sti C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\en-US\enu-dsk Alder Voksen Kjønn Dame Språk Engelsk (USA) Produsent Microsoft Versjon 2.0 DLL fil C:\Program Files (x86)\Common Files\SpeechEngines\Microsoft\TTS20\MSTTSEngine.dll (x86) CLSID {F51C7B23-6566-424C-94CF-2C4F83EE96FF} Frontend {55DFB4F7-4175-4B3B-B247-D9B399ADB119} --------[ Windows lagring ]--------------------------------------------------------------------------------------------- [ WDC WD10JPLX-00MBPT0 SCSI Disk Device ] Enhetsegenskaper: Driverbeskrivelse WDC WD10JPLX-00MBPT0 SCSI Disk Device Driverdato 21.06.2006 Driverversjon 6.1.7601.19133 Driverleveradør Microsoft INF Fil disk.inf INF Section disk_install.NT [ hp DVD RW AD-7760H SCSI CdRom Device ] Enhetsegenskaper: Driverbeskrivelse hp DVD RW AD-7760H SCSI CdRom Device Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil cdrom.inf INF Section cdrom_install [ Intel(R) Mobile Express Chipset SATA RAID Controller ] Enhetsegenskaper: Driverbeskrivelse Intel(R) Mobile Express Chipset SATA RAID Controller Driverdato 05.12.2014 Driverversjon 13.6.2.1001 Driverleveradør Intel Corporation INF Fil oem96.inf INF Section iaStorA_inst.NTAMD64 Enhetsressurser: IRQ 65536 Minne D4617000-D46177FF Port 5060-507F Port 5080-5087 Port 5088-508F Port 5090-5093 Port 5094-5097 --------[ Logiske disker ]---------------------------------------------------------------------------------------------- C: Lokal disk NTFS 953866 Mb 769087 Mb 184779 Mb 19 % F2BE-06AB D: Optisk disk I: Optisk disk --------[ Fysiske disker ]---------------------------------------------------------------------------------------------- [ Disk nr 1 - WDC WD10JPLX-00MBPT0 (931 Gb) ] #1 (Aktiv) NTFS C: 1 MB 953867 MB --------[ Optiske disker ]---------------------------------------------------------------------------------------------- [ D:\ hp DVD RW AD-7760H SCSI CdRom Device ] Optisk diskegenskaper: Enhetsbeskrivelse hp DVD RW AD-7760H SCSI CdRom Device Serienummer 1024394L111 Maskinvare revisjon 1.80 Bufferstørrelse 1 Mb Produsent Optiarc Enhetstype DVD+RW/DVD-RW/DVD-RAM Grensesnitt SATA Områdekode 1 Gjenstående brukerforandringer 4 Gjenstående levrandørforandringer 4 Skrive hastigheter: DVD+R9 Dual Layer 6x DVD+R 8x DVD+RW 8x DVD-R9 Dual Layer 6x DVD-R 8x DVD-RW 6x DVD-RAM 5x CD-R 24x CD-RW 24x Lese hastigheter: DVD-ROM 8x CD-ROM 24x Støttede disktyper: BD-ROM Ikke støttet BD-R Ikke støttet BD-RE Ikke støttet HD DVD-ROM Ikke støttet HD DVD-R Dual Layer Ikke støttet HD DVD-RW Dual Layer Ikke støttet HD DVD-R Ikke støttet HD DVD-RW Ikke støttet HD DVD-RAM Ikke støttet DVD-ROM Lese DVD+R9 Dual Layer Lese + Skrive DVD+RW9 Dual Layer Ikke støttet DVD+R Lese + Skrive DVD+RW Lese + Skrive DVD-R9 Dual Layer Lese + Skrive DVD-RW9 Dual Layer Ikke støttet DVD-R Lese + Skrive DVD-RW Lese + Skrive DVD-RAM Lese + Skrive CD-ROM Lese CD-R Lese + Skrive CD-RW Lese + Skrive Optisk enhets egenskaper: AACS Ikke støttet BD CPS Ikke støttet Buffer Underrun Protection Støttet C2 Error Pointers Støttet CD+G Ikke støttet CD-Text Støttet DVD-Download Disc Recording Ikke støttet Hybrid Disc Ikke støttet JustLink Støttet CPRM Støttet CSS Støttet LabelFlash Ikke støttet Layer-Jump Recording Støttet LightScribe Ikke støttet Mount Rainier Ikke støttet OSSC Ikke støttet Qflix Recording Ikke støttet SecurDisc Ikke støttet SMART Ikke støttet VCPS Ikke støttet Enhetens produsent: Firmanavn Sony Optiarc Produktinformasjon http://www.sony-optiarc.us Maskinvarenedlasting http://www.sony-optiarc.us Driveroppdatering http://www.aida64.com/driver-updates --------[ ASPI ]-------------------------------------------------------------------------------------------------------- 00 00 00 Harddisk WDC WD10JPLX-00MBPT0 01.0 00 00 00 Optisk disk hp DVD RW AD-7760H 1.80 00 07 00 Vertsadapter iaStorA --------[ ATA ]--------------------------------------------------------------------------------------------------------- [ WDC WD10JPLX-00MBPT0 (JR1000BN31H26E) ] ATA enhetsegenskaper: Modell ID WDC WD10JPLX-00MBPT0 Serienummer JR1000BN31H26E Revisjon 01.01H01 World Wide Name 5-000CCA-8D8EAF375 Enhetstype SATA-III Parametre 1938021 sylindre, 16 hoder, 63 sektorer per spor, 512 sektorer per sektor LBA sektorer 1953525168 Fysisk / logisk sektor størrelse 4 Kb / 512 bytes Buffer 32767 Kb (Dual Ported, Read Ahead) Multi-sektorer 16 Maks. PIO overføringshastighet PIO 4 Maks. MWDMA overføringshastighet MWDMA 2 Maks. UDMA overføringshastighet UDMA 6 Aktiv UDMA overføringshastighet UDMA 6 Uformattert kapasistet 953870 Mb Formfaktor 2.5" Rotasjonshastighet 7200 RPM ATA Standard ATA8-ACS ATA enhets egenskaper/kjennetegn: 48-bit LBA Støttet, På Automatic Acoustic Management (AAM) Ikke støttet Device Configuration Overlay (DCO) Støttet, På DMA Setup Auto-Activate Støttet, På Free-Fall Control Ikke støttet General Purpose Logging (GPL) Støttet, På Hardware Feature Control Ikke støttet Host Protected Area (HPA) Støttet, På HPA Security Extensions Støttet, Av Hybrid Information Feature Ikke støttet In-Order Data Delivery Støttet, Av Native Command Queuing (NCQ) Støttet NCQ Autosense Ikke støttet NCQ Priority Information Støttet NCQ Queue Management Command Ikke støttet NCQ Streaming Ikke støttet Phy Event Counters Støttet Read Look-Ahead Støttet, På Release Interrupt Ikke støttet Sikkerhets modus Støttet, Av Sense Data Reporting (SDR) Ikke støttet Service Interrupt Ikke støttet SMART Støttet, På SMART Error Logging Støttet, På SMART Self-Test Støttet, På Software Settings Preservation (SSP) Støttet, På Streaming Ikke støttet Tagged Command Queuing (TCQ) Ikke støttet Skrive hurtigbuffer Støttet, På Write-Read-Verify Ikke støttet SSD egenskaper: Data Set Management Ikke støttet Deterministic Read After TRIM Ikke støttet TRIM kommando Ikke støttet Størmstyringsegenskaper/kjennetegn: Avansert strømstyring Støttet, På Automatic Partial to Slumber Transitions (APST) Av Device Initiated Interface Power Management (DIPM)Støttet, På Device Sleep (DEVSLP) Ikke støttet Extended Power Conditions (EPC) Ikke støttet Host Initiated Interface Power Management (HIPM) Støttet IDLE IMMEDIATE With UNLOAD FEATURE Støttet, På Link Power State Device Sleep Ikke støttet Strømstyring Støttet, På Power-Up In Standby (PUIS) Støttet, Av ATA kommandoer: DEVICE RESET Ikke støttet DOWNLOAD MICROCODE Støttet, På FLUSH CACHE Støttet, På FLUSH CACHE EXT Støttet, På NOP Støttet, På READ BUFFER Støttet, På WRITE BUFFER Støttet, På Disk enhet fysisk informasjon: Produsent Western Digital Harddiskfamilie Svart Formfaktor 2.5" Formattert kapasistet 1 Tb Fysiske dimesjoner 100.2 x 69.85 x 9.5 mm Maks. vekt 115 g Gjennomsnittlig rotasjon latens 4.2 ms Rotasjonshastighet 7200 RPM Grensesnitt SATA-III Buffer-til-vert data hastighet 600 MB/s Bufferstørrelse 32 Mb Enhetens produsent: Firmanavn Western Digital Corporation Produktinformasjon https://www.wdc.com/products/internal-storage.html Driveroppdatering http://www.aida64.com/driver-updates --------[ SMART ]------------------------------------------------------------------------------------------------------- [ WDC WD10JPLX-00MBPT0 (JR1000BN31H26E) ] 01 Raw Read Error Rate 62 100 100 0 OK: Verdien er normal 02 Throughput Performance 40 100 100 0 OK: Verdien er normal 03 Spinup Time 33 120 120 2 OK: Verdien er normal 04 Start/Stop Count 0 100 100 84 OK: Går alltid bra 05 Reallocated Sector Count 5 100 100 0 OK: Verdien er normal 07 Seek Error Rate 67 100 100 0 OK: Verdien er normal 08 Seek Time Performance 40 100 100 0 OK: Verdien er normal 09 Power-On Time Count 0 100 100 197 OK: Går alltid bra 0A Spinup Retry Count 60 100 100 0 OK: Verdien er normal 0C Power Cycle Count 0 100 100 78 OK: Går alltid bra BF Mechanical Shock 0 100 100 0 OK: Går alltid bra C0 Power-Off Retract Count 0 100 100 65546 OK: Går alltid bra C1 Load/Unload Cycle Count 0 100 100 198 OK: Går alltid bra C2 Temperature 0 133 133 52, 10, 45 OK: Går alltid bra C4 Reallocation Event Count 0 100 100 0 OK: Går alltid bra C5 Current Pending Sector Count 0 100 100 0 OK: Går alltid bra C6 Offline Uncorrectable Sector Count 0 100 100 0 OK: Går alltid bra C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: Går alltid bra DF Load/Unload Retry Count 0 100 100 0 OK: Går alltid bra --------[ Windowsnettverk ]--------------------------------------------------------------------------------------------- [ Bluetooth-enhet (Personal Area Network) ] Nettverkskortegenskaper: Nettverkskort Bluetooth-enhet (Personal Area Network) Grensesnitttype Bluetooth Ethernet Maskinvareadresse C0-18-85-FF-8F-1D Tilkoblingsnavn Bluetooth-nettverkstilkobling MTU 1500 bytes Byte mottat 0 Byte sendt 0 [ Broadcom 4313GN 802.11b/g/n 1x1 – kort for trådløst nettverk ] Nettverkskortegenskaper: Nettverkskort Broadcom 4313GN 802.11b/g/n 1x1 – kort for trådløst nettverk Grensesnitttype 802.11 Wireless Ethernet Maskinvareadresse 08-ED-B9-6D-CD-18 Tilkoblingsnavn Trådløs nettverkstilkobling Tilkoblingshastighet 72 Mbps MTU 1500 bytes DHCP leie fra 06.02.2018 22:04:52 DHCP leie går ut 07.02.2018 22:04:52 Byte mottat 48455802 (46.2 Mb) Byte sendt 7431466 (7.1 Mb) Nettverkskortadresser: IP / Subnetmaske 192.168.1.148 / 255.255.255.0 Gateway 192.168.1.1 DHCP 192.168.1.1 DNS 192.168.1.1 WLAN egenskaper: Nettverkstype Infrastruktur SSID Q (2.4 GHz) BSSID BC-EE-7B-6F-5D-D8 Autentiseringsalgoritme WPA2-PSK Chifferalgoritme CCMP Kanal 1 (2412 MHz) Signalstyrke -18 dBm (Perfekt) Overføringshastighet 72 Mbps Mottakshastighet 72 Mbps Nettverkskortprodusent: Firmanavn Broadcom Corporation Produktinformasjon http://www.broadcom.com/products Drivernedlasting http://www.broadcom.com/support/?gid=9 Driveroppdatering http://www.aida64.com/driver-updates [ Realtek PCIe GBE Family Controller ] Nettverkskortegenskaper: Nettverkskort Realtek PCIe GBE Family Controller Grensesnitttype Ethernet Maskinvareadresse 08-2E-5F-74-3E-28 Tilkoblingsnavn Lokal tilkobling MTU 1500 bytes Byte mottat 0 Byte sendt 0 Nettverkskortprodusent: Firmanavn Realtek Semiconductor Corp. Produktinformasjon http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Drivernedlasting http://www.realtek.com.tw/downloads Driveroppdatering http://www.aida64.com/driver-updates [ TAP-Win32 Adapter V9 (Tunngle) ] Nettverkskortegenskaper: Nettverkskort TAP-Win32 Adapter V9 (Tunngle) Grensesnitttype Ethernet Maskinvareadresse 00-FF-C8-81-EB-E2 Tilkoblingsnavn Tunngle Tilkoblingshastighet 10 Mbps MTU 1500 bytes Byte mottat 0 Byte sendt 0 --------[ PCI / PnP nettverk ]------------------------------------------------------------------------------------------ Broadcom BCM4313GN 802.11b/g/n 1x1 Wireless Network Adapter PCI Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212) PCI --------[ IAM ]--------------------------------------------------------------------------------------------------------- [ Microsoft Communities ] Konto egenskaper: Kontonavn Microsoft Communities Konto ID account{CC00AFEA-D740-4712-A423-1EB83EFC0110}.oeaccount Kontotype Nyheter (Standard) Applikasjonsnavn Microsoft Windows Mail Tilkoblingsnavn Ikke spesifisert (IE standard) NNTP Server msnews.microsoft.com Konto egenskaper/kjennetegn: NNTP Spør om passord Nei NNTP Sikker autentisering Nei NNTP Sikker forbindelse Nei NNTP Bruk gruppe beskrivelse Nei NNTP mail sendes som ren tekst Nei NNTP mail sendes i HTML format Nei [ Active Directory ] Konto egenskaper: Kontonavn Active Directory Konto ID account{C528C037-BD12-4354-A0B8-6898AFA2EA36}.oeaccount Kontotype LDAP Applikasjonsnavn Microsoft Windows Mail Tilkoblingsnavn Ikke spesifisert (IE standard) LDAP Server NULL:3268 LDAP Brukernavn NULL LDAP Søk base NULL LDAP Søk tidsavbrudd 1 min Konto egenskaper/kjennetegn: LDAP Autentisering påkrevet Ja LDAP Sikker autentisering Ja LDAP Sikker forbindelse Nei LDAP Enkelt søke filter Nei [ Internett-katalogtjenesten VeriSign ] Konto egenskaper: Kontonavn Internett-katalogtjenesten VeriSign Konto ID account{B0BC8E89-F8A1-4D0B-A3FD-08A145EF7A80}.oeaccount Kontotype LDAP Applikasjonsnavn Microsoft Windows Mail Tilkoblingsnavn Ikke spesifisert (IE standard) LDAP Server directory.verisign.com LDAP URL http://www.verisign.com LDAP Søk base NULL LDAP Søk tidsavbrudd 1 min Konto egenskaper/kjennetegn: LDAP Autentisering påkrevet Nei LDAP Sikker autentisering Nei LDAP Sikker forbindelse Nei LDAP Enkelt søke filter Ja --------[ Internett ]--------------------------------------------------------------------------------------------------- Internettinnstillinger: Startside about:blank Søkeside http://go.microsoft.com/fwlink/?LinkId=54896 Lokal side Nedlastingsmappe Gjeldende Proxy: Proxystatus Av LAN proxy: Proxystatus Av --------[ Ruter ]------------------------------------------------------------------------------------------------------- Aktiv 0.0.0.0 0.0.0.0 192.168.1.1 25 192.168.1.148 (Broadcom 4313GN 802.11b/g/n 1x1 ? kort for tr†dl›st nettverk) Aktiv 127.0.0.0 255.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Aktiv 127.0.0.1 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Aktiv 127.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Aktiv 192.168.1.0 255.255.255.0 192.168.1.148 281 192.168.1.148 (Broadcom 4313GN 802.11b/g/n 1x1 ? kort for tr†dl›st nettverk) Aktiv 192.168.1.148 255.255.255.255 192.168.1.148 281 192.168.1.148 (Broadcom 4313GN 802.11b/g/n 1x1 ? kort for tr†dl›st nettverk) Aktiv 192.168.1.255 255.255.255.255 192.168.1.148 281 192.168.1.148 (Broadcom 4313GN 802.11b/g/n 1x1 ? kort for tr†dl›st nettverk) Aktiv 224.0.0.0 240.0.0.0 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Aktiv 224.0.0.0 240.0.0.0 192.168.1.148 281 192.168.1.148 (Broadcom 4313GN 802.11b/g/n 1x1 ? kort for tr†dl›st nettverk) Aktiv 255.255.255.255 255.255.255.255 127.0.0.1 306 127.0.0.1 (Software Loopback Interface 1) Aktiv 255.255.255.255 255.255.255.255 192.168.1.148 281 192.168.1.148 (Broadcom 4313GN 802.11b/g/n 1x1 ? kort for tr†dl›st nettverk) --------[ IE Cookie ]--------------------------------------------------------------------------------------------------- 2018-02-06 22:09:02 kim arne raastad@live.com/ 2018-02-06 22:09:02 kim arne raastad@outlook.live.com/ 2018-02-06 22:37:22 kim arne raastad@updates.installshield.com/ 2018-02-06 22:42:31 kim arne raastad@outlook.live.com/ows/ --------[ Nettleserhistorie ]------------------------------------------------------------------------------------------- 2018-02-05 19:49:04 Kim Arne Raastad@file:///C:/Users/Kim%20Arne%20Raastad/Documents/Installs/Progs/Drivere/Driver%20Reviver%204.0.1.44%20(32+64%20bit)%20+%20Crack%20[beste]/Code.txt 2018-02-05 19:50:16 Kim Arne Raastad@file:///C:/Users/Kim%20Arne%20Raastad/Pictures/Icons/Accessories.ico 2018-02-05 22:28:10 Kim Arne Raastad@file:///C:/Privat/Personlig/Jenter/Decate/Audigirl95/story~kristineh95~1451581364769.jpg 2018-02-05 22:28:18 Kim Arne Raastad@file:///C:/Privat/Personlig/Jenter/Decate/Audigirl95/kristineh95_1450972423627.jpg 2018-02-05 22:28:26 Kim Arne Raastad@file:///C:/Privat/Personlig/Jenter/Decate/Audigirl95/snap~528214450188063400r.jpg 2018-02-05 22:28:37 Kim Arne Raastad@file:///C:/Privat/Personlig/Jenter/Decate/Audigirl95/kristineh95_1450042309014.jpg 2018-02-05 22:29:40 Kim Arne Raastad@file:///C:/Privat/Personlig/Jenter/Decate/Audigirl95/kristineh95_1445126572904.jpg 2018-02-06 20:36:44 Kim Arne Raastad@file:///C:/Users/Kim%20Arne%20Raastad/Desktop/nircmd-x64.zip 2018-02-06 21:39:28 Kim Arne Raastad@https://apps.skype.com/adcontrol/prelogic.html 2018-02-06 21:40:52 Kim Arne Raastad@res://C:\PROGRA~1\BITDEF~1\BITDEF~1\UI\bdagent.ui/105 2018-02-06 21:41:02 Kim Arne Raastad@http://download.bitdefender.com/resources/media/html/ipm/3646/ 2018-02-06 22:04:28 Kim Arne Raastad@file:///C:/Users/Kim%20Arne%20Raastad/Desktop/Scrof.zip --------[ DirectX filer ]----------------------------------------------------------------------------------------------- amstream.dll 6.06.7601.17514 Final Retail Norsk, bokmål 70656 21.11.2010 04:24:00 bdaplgin.ax 6.01.7600.16385 Final Retail Norsk, bokmål 74240 14.07.2009 02:14:10 d2d1.dll 6.02.9200.16765 Final Retail Norwegian (Bokmål) 3419136 26.11.2013 09:16:52 d3d10.dll 6.02.9200.16492 Final Retail English 1080832 13.01.2013 20:46:26 d3d10_1.dll 6.02.9200.16492 Final Retail English 161792 13.01.2013 20:48:48 d3d10_1core.dll 6.02.9200.16492 Final Retail English 249856 13.01.2013 21:09:02 d3d10core.dll 6.02.9200.16492 Final Retail English 220160 13.01.2013 21:08:44 d3d10level9.dll 6.02.9200.21830 Final Retail English 603648 14.04.2016 14:49:14 d3d10warp.dll 6.02.9200.17033 Final Retail English 1987584 30.07.2015 18:57:32 d3d11.dll 6.02.9200.16570 Final Retail English 1505280 26.04.2013 00:30:34 d3d8.dll 6.01.7600.16385 Final Retail Engelsk 1036800 14.07.2009 02:15:08 d3d8thk.dll 6.01.7600.16385 Final Retail Engelsk 11264 14.07.2009 02:15:08 d3d9.dll 6.01.7601.17514 Final Retail Engelsk 1828352 21.11.2010 04:24:23 d3dim.dll 6.01.7600.16385 Final Retail Engelsk 386048 14.07.2009 02:15:08 d3dim700.dll 6.01.7600.16385 Final Retail Engelsk 817664 14.07.2009 02:15:08 d3dramp.dll 6.01.7600.16385 Final Retail Engelsk 593920 14.07.2009 02:15:08 d3dxof.dll 6.01.7600.16385 Final Retail Engelsk 53760 14.07.2009 02:15:08 ddraw.dll 6.01.7600.16385 Final Retail Norsk, bokmål 531968 14.07.2009 02:15:10 ddrawex.dll 6.01.7600.16385 Final Retail Engelsk 30208 14.07.2009 02:15:10 devenum.dll 6.06.7601.19091 Final Retail Norsk, bokmål 67584 08.12.2015 22:53:41 dinput.dll 6.01.7600.16385 Final Retail Norsk, bokmål 136704 14.07.2009 02:15:11 dinput8.dll 6.01.7600.16385 Final Retail Norsk, bokmål 145408 14.07.2009 02:15:11 dmband.dll 6.01.7600.16385 Final Retail Engelsk 30720 14.07.2009 02:15:12 dmcompos.dll 6.01.7600.16385 Final Retail Engelsk 63488 14.07.2009 02:15:12 dmime.dll 6.01.7600.16385 Final Retail Engelsk 179712 14.07.2009 02:15:12 dmloader.dll 6.01.7600.16385 Final Retail Engelsk 38400 14.07.2009 02:15:12 dmscript.dll 6.01.7600.16385 Final Retail Engelsk 86016 14.07.2009 02:15:12 dmstyle.dll 6.01.7600.16385 Final Retail Engelsk 105984 14.07.2009 02:15:12 dmsynth.dll 6.01.7600.16385 Final Retail Engelsk 105472 14.07.2009 02:15:12 dmusic.dll 6.01.7600.16385 Final Retail Norsk, bokmål 101376 14.07.2009 02:15:12 dplaysvr.exe 6.01.7600.16385 Final Retail Norsk, bokmål 29184 14.07.2009 02:14:18 dplayx.dll 6.01.7600.16385 Final Retail Engelsk 213504 14.07.2009 02:15:12 dpmodemx.dll 6.01.7600.16385 Final Retail Norsk, bokmål 23040 14.07.2009 02:15:12 dpnaddr.dll 6.01.7601.17514 Final Retail Engelsk 2560 21.11.2010 04:23:53 dpnathlp.dll 6.01.7600.16385 Final Retail English 57344 14.07.2009 02:15:14 dpnet.dll 6.01.7601.17989 Final Retail Norsk, bokmål 376832 02.11.2012 06:11:31 dpnhpast.dll 6.01.7600.16385 Final Retail Engelsk 7168 14.07.2009 02:15:12 dpnhupnp.dll 6.01.7600.16385 Final Retail Engelsk 7168 14.07.2009 02:15:12 dpnlobby.dll 6.01.7600.16385 Final Retail Engelsk 2560 14.07.2009 02:04:52 dpnsvr.exe 6.01.7600.16385 Final Retail Norsk, bokmål 33280 14.07.2009 02:14:18 dpwsockx.dll 6.01.7600.16385 Final Retail Norsk, bokmål 44032 14.07.2009 02:15:12 dsdmo.dll 6.01.7600.16385 Final Retail Engelsk 173568 14.07.2009 02:15:13 dsound.dll 6.01.7600.16385 Final Retail Norsk, bokmål 453632 14.07.2009 02:15:13 dswave.dll 6.01.7600.16385 Final Retail Engelsk 20992 14.07.2009 02:15:13 dwrite.dll 6.02.9200.22164 Final Retail Norwegian (Bokmål) 1251328 12.05.2017 17:25:42 dxdiagn.dll 6.01.7601.17514 Final Retail Norsk, bokmål 210432 21.11.2010 04:24:22 dxgi.dll 6.02.9200.16492 Final Retail English 293376 13.01.2013 21:20:32 dxmasf.dll 12.00.7601.23930 Final Retail Engelsk 4096 12.10.2017 01:24:38 dxtmsft.dll 11.00.9600.18894 Final Retail English 416256 29.12.2017 18:55:26 dxtrans.dll 11.00.9600.18894 Final Retail English 279040 29.12.2017 18:46:08 dxva2.dll 6.01.7600.16385 Final Retail English 88064 14.07.2009 02:15:14 encapi.dll 6.01.7600.16385 Final Retail Engelsk 20992 14.07.2009 02:15:14 gcdef.dll 6.01.7600.16385 Final Retail Norsk, bokmål 120832 14.07.2009 02:15:22 iac25_32.ax 2.00.0005.0053 Final Retail Norsk, bokmål 197632 14.07.2009 02:14:10 ir41_32.ax 4.51.0016.0003 Final Retail Norsk, bokmål 839680 14.07.2009 02:14:10 ir41_qc.dll 4.30.0062.0002 Final Retail Engelsk 120320 14.07.2009 02:15:34 ir41_qcx.dll 4.30.0062.0002 Final Retail Engelsk 120320 14.07.2009 02:15:34 ir50_32.dll 5.2562.0015.0055 Final Retail Norsk, bokmål 746496 14.07.2009 02:15:34 ir50_qc.dll 5.00.0063.0048 Final Retail Engelsk 200192 14.07.2009 02:15:34 ir50_qcx.dll 5.00.0063.0048 Final Retail Engelsk 200192 14.07.2009 02:15:34 ivfsrc.ax 5.10.0002.0051 Final Retail Norsk, bokmål 146944 14.07.2009 02:14:10 joy.cpl 6.01.7600.16385 Final Retail Norsk, bokmål 138240 14.07.2009 02:14:09 ksproxy.ax 6.01.7601.19091 Final Retail Norsk, bokmål 193536 08.12.2015 22:53:08 kstvtune.ax 6.01.7601.17514 Final Retail Norsk, bokmål 84480 21.11.2010 04:25:10 ksuser.dll 6.01.7601.19091 Final Retail Norsk, bokmål 4608 08.12.2015 22:53:47 kswdmcap.ax 6.01.7601.17514 Final Retail Norsk, bokmål 107008 21.11.2010 04:24:15 ksxbar.ax 6.01.7601.17514 Final Retail Norsk, bokmål 48640 21.11.2010 04:25:10 mciqtz32.dll 6.06.7601.17514 Final Retail Norsk, bokmål 36352 21.11.2010 04:24:00 mfc40.dll 4.01.0000.6151 Beta Retail Norsk, bokmål 954752 21.11.2010 04:24:00 mfc42.dll 6.06.8064.0000 Beta Retail Norsk, bokmål 1137664 11.03.2011 06:33:59 Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Engelsk 53248 01.07.2015 17:39:28 Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Engelsk 12800 01.07.2015 17:39:28 Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Engelsk 473600 01.07.2015 17:39:29 Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Engelsk 2676224 01.07.2015 17:39:00 Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Engelsk 2846720 01.07.2015 17:39:06 Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Engelsk 563712 01.07.2015 17:39:09 Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Engelsk 567296 01.07.2015 17:39:12 Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Engelsk 576000 01.07.2015 17:39:16 Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Engelsk 577024 01.07.2015 17:39:18 Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Engelsk 577536 01.07.2015 17:39:20 Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Engelsk 577536 01.07.2015 17:39:22 Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Engelsk 578560 01.07.2015 17:39:25 Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Engelsk 578560 01.07.2015 17:39:30 Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Engelsk 145920 01.07.2015 17:39:32 Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Engelsk 159232 01.07.2015 17:39:33 Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Engelsk 364544 01.07.2015 17:39:33 Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Engelsk 178176 01.07.2015 17:39:34 Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Engelsk 223232 01.07.2015 17:39:27 mpeg2data.ax 6.06.7601.17514 Final Retail Norsk, bokmål 72704 21.11.2010 04:25:10 mpg2splt.ax 6.06.7601.17528 Final Retail Engelsk 199680 23.12.2010 06:50:23 msdmo.dll 6.06.7601.17514 Final Retail Engelsk 30720 21.11.2010 04:24:02 msdvbnp.ax 6.06.7601.17514 Final Retail Norsk, bokmål 59904 21.11.2010 04:25:10 msvidctl.dll 6.05.7601.23569 Final Retail Norsk, bokmål 2291712 07.10.2016 16:12:46 msyuv.dll 6.01.7601.17514 Final Retail Engelsk 22528 21.11.2010 04:23:50 pid.dll 6.01.7600.16385 Final Retail Engelsk 36352 14.07.2009 02:16:12 psisdecd.dll 6.06.7601.17669 Final Retail Norsk, bokmål 465408 17.08.2011 05:24:12 psisrndr.ax 6.06.7601.17669 Final Retail Norsk, bokmål 75776 17.08.2011 05:19:27 qasf.dll 12.00.7601.19091 Final Retail Engelsk 206848 08.12.2015 22:53:54 qcap.dll 6.06.7601.17514 Final Retail Norsk, bokmål 190976 21.11.2010 04:24:08 qdv.dll 6.06.7601.17514 Final Retail Norsk, bokmål 283136 21.11.2010 04:24:09 qdvd.dll 6.06.7601.23471 Final Retail Norsk, bokmål 519680 14.06.2016 16:21:34 qedit.dll 6.06.7601.19091 Final Retail Norsk, bokmål 509952 08.12.2015 22:53:54 qedwipes.dll 6.06.7600.16385 Final Retail Engelsk 733184 14.07.2009 02:09:35 quartz.dll 6.06.7601.23709 Final Retail Norsk, bokmål 1329664 04.03.2017 02:14:51 system.dll 1.01.4322.0573 Final Retail Engelsk 1216512 09.07.2015 19:27:19 vbisurf.ax 6.01.7601.17514 Final Retail Engelsk 33792 21.11.2010 04:25:10 vfwwdm32.dll 6.01.7601.17514 Final Retail Norsk, bokmål 56832 21.11.2010 04:24:09 wsock32.dll 6.01.7600.16385 Final Retail Norsk, bokmål 15360 14.07.2009 02:16:20 --------[ DirectX video ]----------------------------------------------------------------------------------------------- [ Primær skjermdriver ] DirectDraw egenskaper: DirectDraw drivernavn display DirectDraw driverbeskrivelse Primær skjermdriver Maskinvaredriver nvumdshim.dll (9.18.13.5306) Maskinvarebeskrivelse Intel(R) HD Graphics 3000 Direct3D egenskaper: Bit dybdegjengivelse 8, 16, 32 Z-puffer bitdybde 16, 24, 32 Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x Min. tekstur tørrelse 1 x 1 Maks. teksturstørrelse 8192 x 8192 Enhetlig skyggeleggingsversjon 4.1 DirectX maskinvarestøtte DirectX v10.1 Direct3D egenskaper/kjennetegn: Additive Texture Blending Støttet AGP Texturing Ikke støttet Anisotropic Filtering Støttet Automatic Mipmap Generation Støttet Bilinear Filtering Støttet Compute Shader Ikke støttet Cubic Environment Mapping Støttet Cubic Filtering Ikke støttet Decal-Alpha Texture Blending Støttet Decal Texture Blending Støttet Directional Lights Støttet DirectX Texture Compression Ikke støttet DirectX Volumetric Texture Compression Ikke støttet Dithering Støttet Dot3 Texture Blending Støttet Double-Precision Floating-Point Ikke støttet Driver Concurrent Creates Støttet Driver Command Lists Ikke støttet Dynamic Textures Støttet Edge Anti-Aliasing Ikke støttet Environmental Bump Mapping Støttet Environmental Bump Mapping + Luminance Støttet Factor Alpha Blending Støttet Geometric Hidden-Surface Removal Ikke støttet Geometry Shader Støttet Guard Band Støttet Hardware Scene Rasterization Støttet Hardware Transform & Lighting Støttet Legacy Depth Bias Støttet Map On Default Buffers Ikke støttet Mipmap LOD Bias Adjustments Støttet Mipmapped Cube Textures Støttet Mipmapped Volume Textures Støttet Modulate-Alpha Texture Blending Støttet Modulate Texture Blending Støttet Non-Square Textures Støttet N-Patches Ikke støttet Perspective Texture Correction Støttet Point Lights Støttet Point Sampling Støttet Projective Textures Støttet Quintic Bezier Curves & B-Splines Ikke støttet Range-Based Fog Støttet Rectangular & Triangular Patches Ikke støttet Rendering In Windowed Mode Støttet Runtime Shader Linking Ikke støttet Scissor Test Støttet Slope-Scale Based Depth Bias Støttet Specular Flat Shading Støttet Specular Gouraud Shading Støttet Specular Phong Shading Ikke støttet Spherical Mapping Støttet Spot Lights Støttet Stencil Buffers Støttet Sub-Pixel Accuracy Støttet Subtractive Texture Blending Støttet Table Fog Støttet Texture Alpha Blending Støttet Texture Clamping Støttet Texture Mirroring Støttet Texture Transparency Støttet Texture Wrapping Støttet Tiled Resources Ikke støttet Triangle Culling Ikke støttet Trilinear Filtering Støttet Two-Sided Stencil Test Støttet Vertex Alpha Blending Støttet Vertex Fog Støttet Vertex Tweening Støttet Volume Textures Støttet W-Based Fog Støttet W-Buffering Ikke støttet Z-Based Fog Støttet Z-Bias Støttet Z-Test Støttet Støttede FourCC koder: AI44 Støttet AYUV Støttet I420 Støttet IA44 Støttet IMC1 Støttet IMC2 Støttet IMC3 Støttet IMC4 Støttet IYUV Støttet NV11 Støttet NV12 Støttet P208 Støttet UYVY Støttet VYUY Støttet YUY2 Støttet YV12 Støttet YVU9 Støttet YVYU Støttet Skjermkortprodusent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/graphics Driveroppdatering http://www.aida64.com/driver-updates --------[ DirectX lyd ]------------------------------------------------------------------------------------------------- [ Primær lyddriver ] DirectSoundegenskaper: Enhetsbeskrivelse Primær lyddriver Drivermodul Primærbuffer 1 Min / Maks buffer samplerate 100 / 200000 Hz Primær buffer lydformater 8-bit, 16-bit, Mono, Stereo Sekundær buffer lydformater 8-bit, 16-bit, Mono, Stereo Total / Ledig lydbuffere 1 / 0 Total / Ledig statiske lydbuffere 1 / 0 Total / Ledig streaming lydbuffere 1 / 0 Total / Ledig 3D lydbuffere 0 / 0 Total / Ledig 3D statisk lydbuffere 0 / 0 Total / Ledig 3D streaming lydbuffere 0 / 0 DirectSound egenskaper/kjennetegn: Sertifisert driver Nei Emulertenhet Nei Presis samplerate Støttet DirectSound3D Ikke støttet Creative EAX 1.0 Ikke støttet Creative EAX 2.0 Ikke støttet Creative EAX 3.0 Ikke støttet Creative EAX 4.0 Ikke støttet Creative EAX 5.0 Ikke støttet I3DL2 Ikke støttet Sensaura ZoomFX Ikke støttet [ Høyttalere og hodetelefoner (IDT High Definition Audio CODEC) ] DirectSoundegenskaper: Enhetsbeskrivelse Høyttalere og hodetelefoner (IDT High Definition Audio CODEC) Drivermodul {0.0.0.00000000}.{fc8b842b-a6ef-4a4d-b3b3-b0c732a470e6} Primærbuffer 1 Min / Maks buffer samplerate 100 / 200000 Hz Primær buffer lydformater 8-bit, 16-bit, Mono, Stereo Sekundær buffer lydformater 8-bit, 16-bit, Mono, Stereo Total / Ledig lydbuffere 1 / 0 Total / Ledig statiske lydbuffere 1 / 0 Total / Ledig streaming lydbuffere 1 / 0 Total / Ledig 3D lydbuffere 0 / 0 Total / Ledig 3D statisk lydbuffere 0 / 0 Total / Ledig 3D streaming lydbuffere 0 / 0 DirectSound egenskaper/kjennetegn: Sertifisert driver Nei Emulertenhet Nei Presis samplerate Støttet DirectSound3D Ikke støttet Creative EAX 1.0 Ikke støttet Creative EAX 2.0 Ikke støttet Creative EAX 3.0 Ikke støttet Creative EAX 4.0 Ikke støttet Creative EAX 5.0 Ikke støttet I3DL2 Ikke støttet Sensaura ZoomFX Ikke støttet --------[ Windowsenheter ]---------------------------------------------------------------------------------------------- [ Enheter ] Acronis Devices: Acronis TIB Mounter 4.3.0.2138 Acronis Virtual Disk Bus 1.1.0.2105 Batterier: Microsoft AC Adapter 6.1.7600.16385 Microsoft ACPI-Compliant Control Method Battery 6.1.7600.16385 Microsoft Composite Battery 6.1.7600.16385 Bildeenheter: HP Truevision HD 6.2.9200.10296 Biometriske enheter: Validity Sensors (WBF) (PID=0018) 4.4.234.0 Bluetooth Virtual Devices: Bluetooth Message Access 6.5.1.2500 GAP Protocol 6.5.1.2500 GAP Protocol 6.5.1.2500 GATT Protocol 6.5.1.2500 GATT Protocol 6.5.1.2500 Bluetooth-radioer: Broadcom 20702 Bluetooth 4.0 Adapter 6.5.1.5800 Microsoft Bluetooth Enumerator 6.1.7601.17889 Datamaskin: ACPI x64-based PC 6.1.7600.16385 Diskstasjoner: WDC WD10JPLX-00MBPT0 SCSI Disk Device 6.1.7601.19133 Drivere som ikke er Plug and Play-kompatible: adgnetworktdidrv ALSysIO ammntdrv amwrtdrv Ancillary Function Driver for Winsock bdfwfpf BDVEDISK Beep Behandling av monteringspunkt BioNTDrv BitDefender Firewall NDIS 6 Filter Driver BlueStacks Hypervisor CNG Common Log (CLFS) cpuz133 cpuz134 cpuz143 Driver for TCP/IP-protokoll Driver for Windows-brannmurgodkjenning Dynamisk volumbehandling ElbyCDIO Driver ElRawDisk Filterdriver for BitLocker-stasjonskryptering GUBootStartup Hardware Policy Driver HTTP HWiNFO32/64 Kernel Driver Intel RAID Controller Windows 7 iobit_monitor_server IPv6 ARP-driver for ekstern pålogging Kernel Mode Driver Frameworks service KProcessHacker3 KSecDD KSecPkg Lagringsvolumer LDDM Graphics Subsystem Link-Layer Topology Discovery Mapper I/O Driver Link-Layer Topology Discovery Responder lirsgt msisadrv NativeWiFi Filter NDIS Usermode I/O Protocol NDIS-systemdriver NDProxy NETBT NSI proxy service driver. Null nvpciflt NVR0Dev NvStreamKms PEAUTH Performance Counters for Windows Driver QoS-pakkeplanlegger QWAVE-driver RawDisk3 RDP Encoder Mirror Driver RDPCDD Reflector Display Driver used to gain access to graphics data rzpmgrk rzpnk Security Driver Security Processor Loader Driver StarForce Protection Helper Driver (version 2.x) System Attribute Cache TCP/IP Registry Compatibility TDI-støttedriver for eldre NetIO TuneUpUtilitiesDrv UnlockerDriver5 User Mode Driver Frameworks Platform Driver VgaSave Virtual WiFi Filter Driver WFP Lightweight Filter Windows Socket 2.0-støttemiljø for ikke-IFS-tjenesteleverandør DVD/CD-ROM-stasjoner: hp DVD RW AD-7760H SCSI CdRom Device 6.1.7601.17514 Enheter for menneskelig grensesnitt: HID-compliant consumer control device 6.1.7600.16385 HID-compliant device 6.1.7601.18199 HID-compliant device 6.1.7601.18199 USB-inndataenhet 6.1.7601.18199 USB-inndataenhet 6.1.7601.18199 Lagringskontrollere: Intel(R) Mobile Express Chipset SATA RAID Controller13.6.2.1001 Lagringsvolumer: Generisk volum 6.1.7601.17514 Lyd-, video- og spillkontrollere: CyberLink WebCam Virtual Driver 6.0.5600.0 IDT High Definition Audio CODEC 6.10.6418.0 Intel(R) Skjermlyd 6.16.0.3154 NVIDIA Virtual Audio Device (Wave Extensible) (WDM)1.2.28.0 Mus og andre pekeenheter: HID-kompatibel mus 6.1.7600.16385 Synaptics SMBus TouchPad 18.1.7.16 Nettverkskort: Bluetooth Device (RFCOMM Protocol TDI) 6.1.7600.16385 Bluetooth-enhet (Personal Area Network) 6.1.7601.23863 Broadcom 4313GN 802.11b/g/n 1x1 – kort for trådløst nettverk6.30.223.264 Microsoft ISATAP Adapter #2 6.1.7600.16385 Microsoft ISATAP Adapter #3 6.1.7600.16385 Microsoft ISATAP Adapter 6.1.7600.16385 RAS Async-kort 6.1.7601.17514 Realtek PCIe GBE Family Controller 7.115.1208.2017 TAP-Win32 Adapter V9 (Tunngle) 9.0.0.6 Teredo Tunneling Pseudo-Interface 6.1.7600.16385 WAN Miniport (IKEv2) 6.1.7601.17514 WAN-miniport (IP) 6.1.7601.17514 WAN-miniport (IPv6) 6.1.7601.17514 WAN-miniport (L2TP) 6.1.7601.17514 WAN-miniport (Network Monitor) 6.1.7601.17514 WAN-miniport (PPPOE) 6.1.7601.17514 WAN-miniport (PPTP) 6.1.7601.17514 WAN-miniport (SSTP) 6.1.7601.17514 Prosessorer: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz 6.1.7600.16385 Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz 6.1.7600.16385 Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz 6.1.7600.16385 Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz 6.1.7600.16385 Skjermadaptere: Intel(R) HD Graphics 3000 9.17.10.4229 NVIDIA GeForce GT 630M 9.18.13.5306 Skjermer: Generisk PnP-skjerm 6.1.7600.16385 Skyggekopier for lagringsvolum: Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Generisk volumskyggekopi 6.1.7600.16385 Systemenheter: 2nd generation Intel(R) Core(TM) processor family DRAM Controller - 010410.1.1.40 2nd generation Intel(R) Core(TM) processor family PCI Express Controller - 010110.1.1.40 ACPI Fixed Feature Button 6.1.7601.17514 ACPI Lid 6.1.7601.17514 ACPI Thermal Zone 6.1.7601.17514 ACPI Thermal Zone 6.1.7601.17514 ACPI Thermal Zone 6.1.7601.17514 ACPI Thermal Zone 6.1.7601.17514 BitDefender AVC HV 3.11.11387.5870 Direct memory access controller 6.1.7601.17514 Enumeratordriver for Microsoft Virtual Drive 6.1.7601.17514 High precision event timer 6.1.7601.17514 HP Mobile Data Protection Sensor 4.2.9.1 Intel 28F320C3 Flash Update Device Driver v6.4 6.4.0.0 Intel(R) 7 Series/C216 Chipset Family High Definition Audio Controller - 1E209.3.0.1011 Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E1010.1.1.40 Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E1210.1.1.40 Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E1610.1.1.40 Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 6 - 1E1A10.1.1.40 Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E2210.1.1.40 Intel(R) HM77 Express Chipset LPC Controller - 1E5710.1.1.40 Intel(R) Management Engine Interface 11.0.5.1189 Intel(R) Watchdog Timer Driver (Intel(R) WDT) 7.0.1097.0 Lagre som volumdriver 6.1.7600.16385 Microsoft ACPI-Compliant Embedded Controller 6.1.7601.17514 Microsoft ACPI-kompatibelt system 6.1.7601.17514 Microsoft System Management BIOS Driver 6.1.7601.17514 Microsoft Watchdog Timer 6.1.7600.16385 Microsoft Windows Management Interface for ACPI 6.1.7601.17514 Microsoft Windows Management Interface for ACPI 6.1.7601.17514 Motherboard resources 6.1.7601.17514 Motherboard resources 6.1.7601.17514 Motherboard resources 6.1.7601.17514 Numeric data processor 6.1.7601.17514 PCI bus 6.1.7601.17514 Plug and Play Software Device Enumerator 6.1.7601.17514 Programmable interrupt controller 6.1.7601.17514 Sammensatt bussnummerering 6.1.7601.17514 System board 6.1.7601.17514 System CMOS/real time clock 6.1.7601.17514 System timer 6.1.7601.17514 Terminal Server Keyboard Driver 6.1.7601.17514 Terminal Server Mouse Driver 6.1.7601.17514 UMBus Enumerator 6.1.7601.17514 UMBus Root Bus Enumerator 6.1.7601.17514 Volume Manager 6.1.7601.17514 Tastaturer: HID Keyboard Device 6.1.7601.17514 Standard PS/2-tastatur 6.1.7601.17514 Unknown: Ukjent USB-kontrollere: Generic USB Hub 6.1.7601.23933 Generic USB Hub 6.1.7601.23933 Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E269.3.0.1030 Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D9.3.0.1030 Intel(R) USB 3.0 utvidbar vertskontroller 1.0.9.254 USB Composite Device 6.1.7601.23933 USB Composite Device 6.1.7601.23933 USB Root Hub 6.1.7601.23933 USB Root Hub 6.1.7601.23933 [ Acronis Devices / Acronis TIB Mounter ] Enhetsegenskaper: Driverbeskrivelse Acronis TIB Mounter Driverdato 30.09.2013 Driverversjon 4.3.0.2138 Driverleveradør Acronis INF Fil tib_mounter.x64.inf INF Section TibMounterInst.ntamd64 Maskinvare ID root\tib_mounter [ Acronis Devices / Acronis Virtual Disk Bus ] Enhetsegenskaper: Driverbeskrivelse Acronis Virtual Disk Bus Driverdato 14.02.2013 Driverversjon 1.1.0.2105 Driverleveradør Acronis INF Fil vididr.x64.inf INF Section VddInst.ntamd64 Maskinvare ID root\vididr_bus [ Batterier / Microsoft AC Adapter ] Enhetsegenskaper: Driverbeskrivelse Microsoft AC Adapter Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil battery.inf INF Section AcAdapter_Inst Maskinvare ID ACPI\ACPI0003 PnP enhet Microsoft AC Adapter Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Batterier / Microsoft ACPI-Compliant Control Method Battery ] Enhetsegenskaper: Driverbeskrivelse Microsoft ACPI-Compliant Control Method Battery Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil battery.inf INF Section CmBatt_Inst Maskinvare ID ACPI\PNP0C0A PnP enhet Control Method Battery Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Batterier / Microsoft Composite Battery ] Enhetsegenskaper: Driverbeskrivelse Microsoft Composite Battery Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil battery.inf INF Section COMPBATT_Inst.NT Maskinvare ID COMPOSITE_BATTERY Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Bildeenheter / HP Truevision HD ] Enhetsegenskaper: Driverbeskrivelse HP Truevision HD Driverdato 13.01.2015 Driverversjon 6.2.9200.10296 Driverleveradør Realtek INF Fil oem100.inf INF Section rtsuvc.NTamd64.6 Maskinvare ID USB\VID_0BDA&PID_58D8&REV_1<27&MI_00 Informasjon om plassering 0000.001a.0000.001.003.000.000.000.000 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Biometriske enheter / Validity Sensors (WBF) (PID=0018) ] Enhetsegenskaper: Driverbeskrivelse Validity Sensors (WBF) (PID=0018) Driverdato 06.09.2012 Driverversjon 4.4.234.0 Driverleveradør Validity Sensors, Inc. INF Fil oem2.inf INF Section Biometric_Install.NT Maskinvare ID USB\VID_138A&PID_0018&REV_0078 Informasjon om plassering Port_#0001.Hub_#0003 [ Bluetooth Virtual Devices / Bluetooth Message Access ] Enhetsegenskaper: Driverbeskrivelse Bluetooth Message Access Driverdato 01.03.2012 Driverversjon 6.5.1.2500 Driverleveradør Broadcom Corp. INF Fil oem92.inf INF Section BTWNULL.NTAMD64 Maskinvare ID BTHENUM\{00001132-0000-1000-8000-00805f9b34fb}_VID&00010075_PID&0100 [ Bluetooth Virtual Devices / GAP Protocol ] Enhetsegenskaper: Driverbeskrivelse GAP Protocol Driverdato 01.03.2012 Driverversjon 6.5.1.2500 Driverleveradør Broadcom Corp. INF Fil oem92.inf INF Section BTWNULL.NTAMD64 Maskinvare ID BTHENUM\{00001800-0000-1000-8000-00805f9b34fb}_VID&00010075_PID&0100 [ Bluetooth Virtual Devices / GAP Protocol ] Enhetsegenskaper: Driverbeskrivelse GAP Protocol Driverdato 01.03.2012 Driverversjon 6.5.1.2500 Driverleveradør Broadcom Corp. INF Fil oem92.inf INF Section BTWNULL.NTAMD64 Maskinvare ID BTHENUM\{00001800-0000-1000-8000-00805f9b34fb}_VID&00010075_PID&0100 [ Bluetooth Virtual Devices / GATT Protocol ] Enhetsegenskaper: Driverbeskrivelse GATT Protocol Driverdato 01.03.2012 Driverversjon 6.5.1.2500 Driverleveradør Broadcom Corp. INF Fil oem92.inf INF Section BTWNULL.NTAMD64 Maskinvare ID BTHENUM\{00001801-0000-1000-8000-00805f9b34fb}_VID&00010075_PID&0100 [ Bluetooth Virtual Devices / GATT Protocol ] Enhetsegenskaper: Driverbeskrivelse GATT Protocol Driverdato 01.03.2012 Driverversjon 6.5.1.2500 Driverleveradør Broadcom Corp. INF Fil oem92.inf INF Section BTWNULL.NTAMD64 Maskinvare ID BTHENUM\{00001801-0000-1000-8000-00805f9b34fb}_VID&00010075_PID&0100 [ Bluetooth-radioer / Broadcom 20702 Bluetooth 4.0 Adapter ] Enhetsegenskaper: Driverbeskrivelse Broadcom 20702 Bluetooth 4.0 Adapter Driverdato 17.07.2014 Driverversjon 6.5.1.5800 Driverleveradør Broadcom Corporation INF Fil oem89.inf INF Section RAMUSB21E3.NTAMD64 Maskinvare ID USB\VID_0A5C&PID_21E3&REV_0112 Informasjon om plassering Port_#0006.Hub_#0004 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Bluetooth-radioer / Microsoft Bluetooth Enumerator ] Enhetsegenskaper: Driverbeskrivelse Microsoft Bluetooth Enumerator Driverdato 21.06.2006 Driverversjon 6.1.7601.17889 Driverleveradør Microsoft INF Fil bth.inf INF Section BthEnum.NT Maskinvare ID BTH\MS_BTHBRB Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Datamaskin / ACPI x64-based PC ] Enhetsegenskaper: Driverbeskrivelse ACPI x64-based PC Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil hal.inf INF Section ACPI_AMD64_HAL Maskinvare ID acpiapic [ Diskstasjoner / WDC WD10JPLX-00MBPT0 SCSI Disk Device ] Enhetsegenskaper: Driverbeskrivelse WDC WD10JPLX-00MBPT0 SCSI Disk Device Driverdato 21.06.2006 Driverversjon 6.1.7601.19133 Driverleveradør Microsoft INF Fil disk.inf INF Section disk_install.NT Maskinvare ID SCSI\DiskWDC_____WD10JPLX-00MBPT001.0 Informasjon om plassering Bus Number 0, Target Id 0, LUN 0 Enhetens produsent: Firmanavn Western Digital Corporation Produktinformasjon https://www.wdc.com/products/internal-storage.html Driveroppdatering http://www.aida64.com/driver-updates [ Drivere som ikke er Plug and Play-kompatible / adgnetworktdidrv ] Enhetsegenskaper: Driverbeskrivelse adgnetworktdidrv [ Drivere som ikke er Plug and Play-kompatible / ALSysIO ] Enhetsegenskaper: Driverbeskrivelse ALSysIO [ Drivere som ikke er Plug and Play-kompatible / ammntdrv ] Enhetsegenskaper: Driverbeskrivelse ammntdrv [ Drivere som ikke er Plug and Play-kompatible / amwrtdrv ] Enhetsegenskaper: Driverbeskrivelse amwrtdrv [ Drivere som ikke er Plug and Play-kompatible / Ancillary Function Driver for Winsock ] Enhetsegenskaper: Driverbeskrivelse Ancillary Function Driver for Winsock [ Drivere som ikke er Plug and Play-kompatible / bdfwfpf ] Enhetsegenskaper: Driverbeskrivelse bdfwfpf [ Drivere som ikke er Plug and Play-kompatible / BDVEDISK ] Enhetsegenskaper: Driverbeskrivelse BDVEDISK [ Drivere som ikke er Plug and Play-kompatible / Beep ] Enhetsegenskaper: Driverbeskrivelse Beep [ Drivere som ikke er Plug and Play-kompatible / Behandling av monteringspunkt ] Enhetsegenskaper: Driverbeskrivelse Behandling av monteringspunkt [ Drivere som ikke er Plug and Play-kompatible / BioNTDrv ] Enhetsegenskaper: Driverbeskrivelse BioNTDrv [ Drivere som ikke er Plug and Play-kompatible / BitDefender Firewall NDIS 6 Filter Driver ] Enhetsegenskaper: Driverbeskrivelse BitDefender Firewall NDIS 6 Filter Driver [ Drivere som ikke er Plug and Play-kompatible / BlueStacks Hypervisor ] Enhetsegenskaper: Driverbeskrivelse BlueStacks Hypervisor [ Drivere som ikke er Plug and Play-kompatible / CNG ] Enhetsegenskaper: Driverbeskrivelse CNG [ Drivere som ikke er Plug and Play-kompatible / Common Log (CLFS) ] Enhetsegenskaper: Driverbeskrivelse Common Log (CLFS) [ Drivere som ikke er Plug and Play-kompatible / cpuz133 ] Enhetsegenskaper: Driverbeskrivelse cpuz133 [ Drivere som ikke er Plug and Play-kompatible / cpuz134 ] Enhetsegenskaper: Driverbeskrivelse cpuz134 [ Drivere som ikke er Plug and Play-kompatible / cpuz143 ] Enhetsegenskaper: Driverbeskrivelse cpuz143 [ Drivere som ikke er Plug and Play-kompatible / Driver for TCP/IP-protokoll ] Enhetsegenskaper: Driverbeskrivelse Driver for TCP/IP-protokoll [ Drivere som ikke er Plug and Play-kompatible / Driver for Windows-brannmurgodkjenning ] Enhetsegenskaper: Driverbeskrivelse Driver for Windows-brannmurgodkjenning [ Drivere som ikke er Plug and Play-kompatible / Dynamisk volumbehandling ] Enhetsegenskaper: Driverbeskrivelse Dynamisk volumbehandling [ Drivere som ikke er Plug and Play-kompatible / ElbyCDIO Driver ] Enhetsegenskaper: Driverbeskrivelse ElbyCDIO Driver [ Drivere som ikke er Plug and Play-kompatible / ElRawDisk ] Enhetsegenskaper: Driverbeskrivelse ElRawDisk [ Drivere som ikke er Plug and Play-kompatible / Filterdriver for BitLocker-stasjonskryptering ] Enhetsegenskaper: Driverbeskrivelse Filterdriver for BitLocker-stasjonskryptering [ Drivere som ikke er Plug and Play-kompatible / GUBootStartup ] Enhetsegenskaper: Driverbeskrivelse GUBootStartup [ Drivere som ikke er Plug and Play-kompatible / Hardware Policy Driver ] Enhetsegenskaper: Driverbeskrivelse Hardware Policy Driver [ Drivere som ikke er Plug and Play-kompatible / HTTP ] Enhetsegenskaper: Driverbeskrivelse HTTP [ Drivere som ikke er Plug and Play-kompatible / HWiNFO32/64 Kernel Driver ] Enhetsegenskaper: Driverbeskrivelse HWiNFO32/64 Kernel Driver [ Drivere som ikke er Plug and Play-kompatible / Intel RAID Controller Windows 7 ] Enhetsegenskaper: Driverbeskrivelse Intel RAID Controller Windows 7 [ Drivere som ikke er Plug and Play-kompatible / iobit_monitor_server ] Enhetsegenskaper: Driverbeskrivelse iobit_monitor_server [ Drivere som ikke er Plug and Play-kompatible / IPv6 ARP-driver for ekstern pålogging ] Enhetsegenskaper: Driverbeskrivelse IPv6 ARP-driver for ekstern pålogging [ Drivere som ikke er Plug and Play-kompatible / Kernel Mode Driver Frameworks service ] Enhetsegenskaper: Driverbeskrivelse Kernel Mode Driver Frameworks service [ Drivere som ikke er Plug and Play-kompatible / KProcessHacker3 ] Enhetsegenskaper: Driverbeskrivelse KProcessHacker3 [ Drivere som ikke er Plug and Play-kompatible / KSecDD ] Enhetsegenskaper: Driverbeskrivelse KSecDD [ Drivere som ikke er Plug and Play-kompatible / KSecPkg ] Enhetsegenskaper: Driverbeskrivelse KSecPkg [ Drivere som ikke er Plug and Play-kompatible / Lagringsvolumer ] Enhetsegenskaper: Driverbeskrivelse Lagringsvolumer [ Drivere som ikke er Plug and Play-kompatible / LDDM Graphics Subsystem ] Enhetsegenskaper: Driverbeskrivelse LDDM Graphics Subsystem [ Drivere som ikke er Plug and Play-kompatible / Link-Layer Topology Discovery Mapper I/O Driver ] Enhetsegenskaper: Driverbeskrivelse Link-Layer Topology Discovery Mapper I/O Driver [ Drivere som ikke er Plug and Play-kompatible / Link-Layer Topology Discovery Responder ] Enhetsegenskaper: Driverbeskrivelse Link-Layer Topology Discovery Responder [ Drivere som ikke er Plug and Play-kompatible / lirsgt ] Enhetsegenskaper: Driverbeskrivelse lirsgt [ Drivere som ikke er Plug and Play-kompatible / msisadrv ] Enhetsegenskaper: Driverbeskrivelse msisadrv [ Drivere som ikke er Plug and Play-kompatible / NativeWiFi Filter ] Enhetsegenskaper: Driverbeskrivelse NativeWiFi Filter [ Drivere som ikke er Plug and Play-kompatible / NDIS Usermode I/O Protocol ] Enhetsegenskaper: Driverbeskrivelse NDIS Usermode I/O Protocol [ Drivere som ikke er Plug and Play-kompatible / NDIS-systemdriver ] Enhetsegenskaper: Driverbeskrivelse NDIS-systemdriver [ Drivere som ikke er Plug and Play-kompatible / NDProxy ] Enhetsegenskaper: Driverbeskrivelse NDProxy [ Drivere som ikke er Plug and Play-kompatible / NETBT ] Enhetsegenskaper: Driverbeskrivelse NETBT [ Drivere som ikke er Plug and Play-kompatible / NSI proxy service driver. ] Enhetsegenskaper: Driverbeskrivelse NSI proxy service driver. [ Drivere som ikke er Plug and Play-kompatible / Null ] Enhetsegenskaper: Driverbeskrivelse Null [ Drivere som ikke er Plug and Play-kompatible / nvpciflt ] Enhetsegenskaper: Driverbeskrivelse nvpciflt [ Drivere som ikke er Plug and Play-kompatible / NVR0Dev ] Enhetsegenskaper: Driverbeskrivelse NVR0Dev [ Drivere som ikke er Plug and Play-kompatible / NvStreamKms ] Enhetsegenskaper: Driverbeskrivelse NvStreamKms [ Drivere som ikke er Plug and Play-kompatible / PEAUTH ] Enhetsegenskaper: Driverbeskrivelse PEAUTH [ Drivere som ikke er Plug and Play-kompatible / Performance Counters for Windows Driver ] Enhetsegenskaper: Driverbeskrivelse Performance Counters for Windows Driver [ Drivere som ikke er Plug and Play-kompatible / QoS-pakkeplanlegger ] Enhetsegenskaper: Driverbeskrivelse QoS-pakkeplanlegger [ Drivere som ikke er Plug and Play-kompatible / QWAVE-driver ] Enhetsegenskaper: Driverbeskrivelse QWAVE-driver [ Drivere som ikke er Plug and Play-kompatible / RawDisk3 ] Enhetsegenskaper: Driverbeskrivelse RawDisk3 [ Drivere som ikke er Plug and Play-kompatible / RDP Encoder Mirror Driver ] Enhetsegenskaper: Driverbeskrivelse RDP Encoder Mirror Driver [ Drivere som ikke er Plug and Play-kompatible / RDPCDD ] Enhetsegenskaper: Driverbeskrivelse RDPCDD [ Drivere som ikke er Plug and Play-kompatible / Reflector Display Driver used to gain access to graphics data ] Enhetsegenskaper: Driverbeskrivelse Reflector Display Driver used to gain access to graphics data [ Drivere som ikke er Plug and Play-kompatible / rzpmgrk ] Enhetsegenskaper: Driverbeskrivelse rzpmgrk [ Drivere som ikke er Plug and Play-kompatible / rzpnk ] Enhetsegenskaper: Driverbeskrivelse rzpnk [ Drivere som ikke er Plug and Play-kompatible / Security Driver ] Enhetsegenskaper: Driverbeskrivelse Security Driver [ Drivere som ikke er Plug and Play-kompatible / Security Processor Loader Driver ] Enhetsegenskaper: Driverbeskrivelse Security Processor Loader Driver [ Drivere som ikke er Plug and Play-kompatible / StarForce Protection Helper Driver (version 2.x) ] Enhetsegenskaper: Driverbeskrivelse StarForce Protection Helper Driver (version 2.x) [ Drivere som ikke er Plug and Play-kompatible / System Attribute Cache ] Enhetsegenskaper: Driverbeskrivelse System Attribute Cache [ Drivere som ikke er Plug and Play-kompatible / TCP/IP Registry Compatibility ] Enhetsegenskaper: Driverbeskrivelse TCP/IP Registry Compatibility [ Drivere som ikke er Plug and Play-kompatible / TDI-støttedriver for eldre NetIO ] Enhetsegenskaper: Driverbeskrivelse TDI-støttedriver for eldre NetIO [ Drivere som ikke er Plug and Play-kompatible / TuneUpUtilitiesDrv ] Enhetsegenskaper: Driverbeskrivelse TuneUpUtilitiesDrv [ Drivere som ikke er Plug and Play-kompatible / UnlockerDriver5 ] Enhetsegenskaper: Driverbeskrivelse UnlockerDriver5 [ Drivere som ikke er Plug and Play-kompatible / User Mode Driver Frameworks Platform Driver ] Enhetsegenskaper: Driverbeskrivelse User Mode Driver Frameworks Platform Driver [ Drivere som ikke er Plug and Play-kompatible / VgaSave ] Enhetsegenskaper: Driverbeskrivelse VgaSave [ Drivere som ikke er Plug and Play-kompatible / Virtual WiFi Filter Driver ] Enhetsegenskaper: Driverbeskrivelse Virtual WiFi Filter Driver [ Drivere som ikke er Plug and Play-kompatible / WFP Lightweight Filter ] Enhetsegenskaper: Driverbeskrivelse WFP Lightweight Filter [ Drivere som ikke er Plug and Play-kompatible / Windows Socket 2.0-støttemiljø for ikke-IFS-tjenesteleverandør ] Enhetsegenskaper: Driverbeskrivelse Windows Socket 2.0-støttemiljø for ikke-IFS-tjenesteleverandør [ DVD/CD-ROM-stasjoner / hp DVD RW AD-7760H SCSI CdRom Device ] Enhetsegenskaper: Driverbeskrivelse hp DVD RW AD-7760H SCSI CdRom Device Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil cdrom.inf INF Section cdrom_install Maskinvare ID SCSI\CdRomhp______DVD_RW_AD-7760H_1.80 Informasjon om plassering Bus Number 4, Target Id 0, LUN 0 Enhetens produsent: Firmanavn Hewlett-Packard Company Produktinformasjon http://www.hp.com/country/us/eng/prodserv/storage.html Maskinvarenedlasting http://welcome.hp.com/country/us/en/support.html Driveroppdatering http://www.aida64.com/driver-updates [ Enheter for menneskelig grensesnitt / HID-compliant consumer control device ] Enhetsegenskaper: Driverbeskrivelse HID-compliant consumer control device Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil hidserv.inf INF Section HIDSystemConsumerDevice Maskinvare ID HID\VID_1E7D&PID_2E22&REV_0101&MI_00&Col02 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Enheter for menneskelig grensesnitt / HID-compliant device ] Enhetsegenskaper: Driverbeskrivelse HID-compliant device Driverdato 21.06.2006 Driverversjon 6.1.7601.18199 Driverleveradør Microsoft INF Fil input.inf INF Section HID_Raw_Inst.NT Maskinvare ID HID\VID_1E7D&PID_2E22&REV_0101&MI_00&Col03 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Enheter for menneskelig grensesnitt / HID-compliant device ] Enhetsegenskaper: Driverbeskrivelse HID-compliant device Driverdato 21.06.2006 Driverversjon 6.1.7601.18199 Driverleveradør Microsoft INF Fil input.inf INF Section HID_Raw_Inst.NT Maskinvare ID HID\VID_1E7D&PID_2E22&REV_0101&MI_00&Col04 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Enheter for menneskelig grensesnitt / USB-inndataenhet ] Enhetsegenskaper: Driverbeskrivelse USB-inndataenhet Driverdato 21.06.2006 Driverversjon 6.1.7601.18199 Driverleveradør Microsoft INF Fil input.inf INF Section HID_Inst.NT Maskinvare ID USB\VID_1E7D&PID_2E22&REV_0101&MI_00 Informasjon om plassering 0000.001a.0000.001.002.000.000.000.000 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Enheter for menneskelig grensesnitt / USB-inndataenhet ] Enhetsegenskaper: Driverbeskrivelse USB-inndataenhet Driverdato 21.06.2006 Driverversjon 6.1.7601.18199 Driverleveradør Microsoft INF Fil input.inf INF Section HID_Inst.NT Maskinvare ID USB\VID_1E7D&PID_2E22&REV_0101&MI_01 Informasjon om plassering 0000.001a.0000.001.002.000.000.000.000 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Lagringskontrollere / Intel(R) Mobile Express Chipset SATA RAID Controller ] Enhetsegenskaper: Driverbeskrivelse Intel(R) Mobile Express Chipset SATA RAID Controller Driverdato 05.12.2014 Driverversjon 13.6.2.1001 Driverleveradør Intel Corporation INF Fil oem96.inf INF Section iaStorA_inst.NTAMD64 Maskinvare ID PCI\VEN_8086&DEV_282A&SUBSYS_1818103C&REV_04 Informasjon om plassering PCI-buss 0, enhet 31, funksjon 2 PCI enhet Intel 82801HB(M) ICH8(M) - SATA RAID Controller Enhetsressurser: IRQ 65536 Minne D4617000-D46177FF Port 5060-507F Port 5080-5087 Port 5088-508F Port 5090-5093 Port 5094-5097 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Lagringsvolumer / Generisk volum ] Enhetsegenskaper: Driverbeskrivelse Generisk volum Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil volume.inf INF Section volume_install.NTAMD64 Maskinvare ID STORAGE\Volume [ Lyd-, video- og spillkontrollere / CyberLink WebCam Virtual Driver ] Enhetsegenskaper: Driverbeskrivelse CyberLink WebCam Virtual Driver Driverdato 30.04.2012 Driverversjon 6.0.5600.0 Driverleveradør CyberLink INF Fil oem99.inf INF Section clwvd.NTAMD64 Maskinvare ID clwvd Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Lyd-, video- og spillkontrollere / IDT High Definition Audio CODEC ] Enhetsegenskaper: Driverbeskrivelse IDT High Definition Audio CODEC Driverdato 24.07.2012 Driverversjon 6.10.6418.0 Driverleveradør IDT INF Fil oem14.inf INF Section STHDA.NTAMD64 Maskinvare ID HDAUDIO\FUNC_01&VEN_111D&DEV_76E0&SUBSYS_103C181D&REV_1001 Informasjon om plassering Internal High Definition Audio-buss Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Lyd-, video- og spillkontrollere / Intel(R) Skjermlyd ] Enhetsegenskaper: Driverbeskrivelse Intel(R) Skjermlyd Driverdato 09.09.2014 Driverversjon 6.16.0.3154 Driverleveradør Intel(R) Corporation INF Fil oem97.inf INF Section IntcDAudModel7 Maskinvare ID HDAUDIO\FUNC_01&VEN_8086&DEV_2806&SUBSYS_103C1818&REV_1000 Informasjon om plassering Internal High Definition Audio-buss Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Lyd-, video- og spillkontrollere / NVIDIA Virtual Audio Device (Wave Extensible) (WDM) ] Enhetsegenskaper: Driverbeskrivelse NVIDIA Virtual Audio Device (Wave Extensible) (WDM) Driverdato 06.04.2015 Driverversjon 1.2.28.0 Driverleveradør NVIDIA INF Fil oem91.inf INF Section NVVAD_WaveExtensible64.NT Maskinvare ID USB\VID_0955&PID_9000 Enhetens produsent: Firmanavn NVIDIA Corporation Produktinformasjon http://www.nvidia.com/page/mobo.html Drivernedlasting http://www.nvidia.com/content/drivers/drivers.asp Driveroppdatering http://www.aida64.com/driver-updates [ Mus og andre pekeenheter / HID-kompatibel mus ] Enhetsegenskaper: Driverbeskrivelse HID-kompatibel mus Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil msmouse.inf INF Section HID_Mouse_Inst.NT Maskinvare ID HID\VID_1E7D&PID_2E22&REV_0101&MI_00&Col01 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Mus og andre pekeenheter / Synaptics SMBus TouchPad ] Enhetsegenskaper: Driverbeskrivelse Synaptics SMBus TouchPad Driverdato 16.06.2014 Driverversjon 18.1.7.16 Driverleveradør Synaptics INF Fil oem32.inf INF Section HP_GROUP70SGS94UI_InterTouch_Inst Maskinvare ID ACPI\SYN1E5E PnP enhet Synaptics PS/2 Port TouchPad Enhetsressurser: IRQ 12 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / Bluetooth Device (RFCOMM Protocol TDI) ] Enhetsegenskaper: Driverbeskrivelse Bluetooth Device (RFCOMM Protocol TDI) Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil tdibth.inf INF Section RFCOMM.Install Maskinvare ID BTH\MS_RFCOMM Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / Bluetooth-enhet (Personal Area Network) ] Enhetsegenskaper: Driverbeskrivelse Bluetooth-enhet (Personal Area Network) Driverdato 21.06.2006 Driverversjon 6.1.7601.23863 Driverleveradør Microsoft INF Fil bthpan.inf INF Section BthPan.Install Maskinvare ID BTH\MS_BTHPAN Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / Broadcom 4313GN 802.11b/g/n 1x1 – kort for trådløst nettverk ] Enhetsegenskaper: Driverbeskrivelse Broadcom 4313GN 802.11b/g/n 1x1 – kort for trådløst nettverk Driverdato 30.03.2015 Driverversjon 6.30.223.264 Driverleveradør Broadcom INF Fil oem13.inf INF Section BCM43XNG2022_NT61.NTAMD64 Maskinvare ID PCI\VEN_14E4&DEV_4727&SUBSYS_1795103C&REV_01 Informasjon om plassering PCI-buss 10, enhet 0, funksjon 0 PCI enhet Broadcom BCM4313GN 802.11b/g/n 1x1 Wireless Network Adapter Enhetsressurser: IRQ 19 Minne D4500000-D4503FFF Nettverkskortprodusent: Firmanavn Broadcom Corporation Produktinformasjon http://www.broadcom.com/products Drivernedlasting http://www.broadcom.com/support/?gid=9 Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / Microsoft ISATAP Adapter #2 ] Enhetsegenskaper: Driverbeskrivelse Microsoft ISATAP Adapter #2 Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil nettun.inf INF Section ISATAP.ndi Maskinvare ID *ISATAP Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / Microsoft ISATAP Adapter #3 ] Enhetsegenskaper: Driverbeskrivelse Microsoft ISATAP Adapter #3 Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil nettun.inf INF Section ISATAP.ndi Maskinvare ID *ISATAP Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / Microsoft ISATAP Adapter ] Enhetsegenskaper: Driverbeskrivelse Microsoft ISATAP Adapter Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil nettun.inf INF Section ISATAP.ndi Maskinvare ID *ISATAP Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / RAS Async-kort ] Enhetsegenskaper: Driverbeskrivelse RAS Async-kort Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil netrasa.inf INF Section Ndi-Mp-AsyncMac Maskinvare ID SW\{eeab7790-c514-11d1-b42b-00805fc1270e} Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / Realtek PCIe GBE Family Controller ] Enhetsegenskaper: Driverbeskrivelse Realtek PCIe GBE Family Controller Driverdato 08.12.2017 Driverversjon 7.115.1208.2017 Driverleveradør Realtek INF Fil oem2.inf INF Section RTL8168F.ndi.NT Maskinvare ID PCI\VEN_10EC&DEV_8168&SUBSYS_1818103C&REV_07 Informasjon om plassering PCI-buss 11, enhet 0, funksjon 0 PCI enhet Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Enhetsressurser: IRQ 65536 Minne D4400000-D4403FFF Minne D4404000-D4404FFF Port 2000-20FF Nettverkskortprodusent: Firmanavn Realtek Semiconductor Corp. Produktinformasjon http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Drivernedlasting http://www.realtek.com.tw/downloads Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / TAP-Win32 Adapter V9 (Tunngle) ] Enhetsegenskaper: Driverbeskrivelse TAP-Win32 Adapter V9 (Tunngle) Driverdato 16.09.2009 Driverversjon 9.0.0.6 Driverleveradør TAP-Win32 Provider V9 (Tunngle) INF Fil oem46.inf INF Section tap0901t.ndi Maskinvare ID TAP0901T Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / Teredo Tunneling Pseudo-Interface ] Enhetsegenskaper: Driverbeskrivelse Teredo Tunneling Pseudo-Interface Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil nettun.inf INF Section TEREDO.ndi Maskinvare ID *TEREDO Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / WAN Miniport (IKEv2) ] Enhetsegenskaper: Driverbeskrivelse WAN Miniport (IKEv2) Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil netavpna.inf INF Section Ndi-Mp-AgileVpn Maskinvare ID ms_agilevpnminiport Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / WAN-miniport (IP) ] Enhetsegenskaper: Driverbeskrivelse WAN-miniport (IP) Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil netrasa.inf INF Section Ndi-Mp-Ip Maskinvare ID ms_ndiswanip Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / WAN-miniport (IPv6) ] Enhetsegenskaper: Driverbeskrivelse WAN-miniport (IPv6) Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil netrasa.inf INF Section Ndi-Mp-Ipv6 Maskinvare ID ms_ndiswanipv6 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / WAN-miniport (L2TP) ] Enhetsegenskaper: Driverbeskrivelse WAN-miniport (L2TP) Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil netrasa.inf INF Section Ndi-Mp-L2tp Maskinvare ID ms_l2tpminiport Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / WAN-miniport (Network Monitor) ] Enhetsegenskaper: Driverbeskrivelse WAN-miniport (Network Monitor) Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil netrasa.inf INF Section Ndi-Mp-Bh Maskinvare ID ms_ndiswanbh Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / WAN-miniport (PPPOE) ] Enhetsegenskaper: Driverbeskrivelse WAN-miniport (PPPOE) Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil netrasa.inf INF Section Ndi-Mp-Pppoe Maskinvare ID ms_pppoeminiport Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / WAN-miniport (PPTP) ] Enhetsegenskaper: Driverbeskrivelse WAN-miniport (PPTP) Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil netrasa.inf INF Section Ndi-Mp-Pptp Maskinvare ID ms_pptpminiport Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Nettverkskort / WAN-miniport (SSTP) ] Enhetsegenskaper: Driverbeskrivelse WAN-miniport (SSTP) Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil netsstpa.inf INF Section Ndi-Mp-Sstp Maskinvare ID ms_sstpminiport Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Prosessorer / Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz ] Enhetsegenskaper: Driverbeskrivelse Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil cpu.inf INF Section IntelPPM_Inst.NT Maskinvare ID ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 CPU produsent: Firmanavn Intel Corporation Produktinformasjon http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-2450M Driveroppdatering http://www.aida64.com/driver-updates [ Prosessorer / Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz ] Enhetsegenskaper: Driverbeskrivelse Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil cpu.inf INF Section IntelPPM_Inst.NT Maskinvare ID ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 CPU produsent: Firmanavn Intel Corporation Produktinformasjon http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-2450M Driveroppdatering http://www.aida64.com/driver-updates [ Prosessorer / Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz ] Enhetsegenskaper: Driverbeskrivelse Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil cpu.inf INF Section IntelPPM_Inst.NT Maskinvare ID ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 CPU produsent: Firmanavn Intel Corporation Produktinformasjon http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-2450M Driveroppdatering http://www.aida64.com/driver-updates [ Prosessorer / Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz ] Enhetsegenskaper: Driverbeskrivelse Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil cpu.inf INF Section IntelPPM_Inst.NT Maskinvare ID ACPI\GenuineIntel_-_Intel64_Family_6_Model_42 CPU produsent: Firmanavn Intel Corporation Produktinformasjon http://ark.intel.com/search.aspx?q=Intel%20Core%20i5-2450M Driveroppdatering http://www.aida64.com/driver-updates [ Skjermadaptere / Intel(R) HD Graphics 3000 ] Enhetsegenskaper: Driverbeskrivelse Intel(R) HD Graphics 3000 Driverdato 26.05.2015 Driverversjon 9.17.10.4229 Driverleveradør Intel Corporation INF Fil oem90.inf INF Section iSNBM0 Maskinvare ID PCI\VEN_8086&DEV_0126&SUBSYS_181D103C&REV_09 Informasjon om plassering PCI-buss 0, enhet 2, funksjon 0 PCI enhet Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2 1.3GHz+) Enhetsressurser: IRQ 65536 Minne 000A0000-000BFFFF Minne C0000000-CFFFFFFF Minne D4000000-D43FFFFF Port 03B0-03BB Port 03C0-03DF Port 5000-503F Skjermkortprodusent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/graphics Driveroppdatering http://www.aida64.com/driver-updates [ Skjermadaptere / NVIDIA GeForce GT 630M ] Enhetsegenskaper: Driverbeskrivelse NVIDIA GeForce GT 630M Driverdato 27.05.2015 Driverversjon 9.18.13.5306 Driverleveradør NVIDIA INF Fil oem87.inf INF Section Section001 Maskinvare ID PCI\VEN_10DE&DEV_0DE9&SUBSYS_181D103C&REV_A1 Informasjon om plassering PCI-buss 1, enhet 0, funksjon 0 PCI enhet nVIDIA GeForce GT 630M (HP) Video Adapter Enhetsressurser: IRQ 16 Minne A0000000-AFFFFFFF Minne B0000000-B1FFFFFF Minne D2000000-D2FFFFFF Port 4F80-4FFF Skjermkortprodusent: Firmanavn NVIDIA Corporation Produktinformasjon http://www.nvidia.com/page/products.html Drivernedlasting http://www.nvidia.com/content/drivers/drivers.asp Driveroppdatering http://www.aida64.com/driver-updates [ Skjermer / Generisk PnP-skjerm ] Enhetsegenskaper: Driverbeskrivelse Generisk PnP-skjerm Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil monitor.inf INF Section PnPMonitor.Install Maskinvare ID MONITOR\SEC3454 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Skyggekopier for lagringsvolum / Generisk volumskyggekopi ] Enhetsegenskaper: Driverbeskrivelse Generisk volumskyggekopi Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil volsnap.inf INF Section volume_snapshot_install.NTAMD64 Maskinvare ID STORAGE\VolumeSnapshot [ Systemenheter / 2nd generation Intel(R) Core(TM) processor family DRAM Controller - 0104 ] Enhetsegenskaper: Driverbeskrivelse 2nd generation Intel(R) Core(TM) processor family DRAM Controller - 0104 Driverdato 03.01.2017 Driverversjon 10.1.1.40 Driverleveradør INTEL INF Fil oem11.inf INF Section Needs_NO_DRV Maskinvare ID PCI\VEN_8086&DEV_0104&SUBSYS_1818103C&REV_09 Informasjon om plassering PCI-buss 0, enhet 0, funksjon 0 PCI enhet Intel Sandy Bridge-MB - Host Bridge/DRAM Controller Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / 2nd generation Intel(R) Core(TM) processor family PCI Express Controller - 0101 ] Enhetsegenskaper: Driverbeskrivelse 2nd generation Intel(R) Core(TM) processor family PCI Express Controller - 0101 Driverdato 03.01.2017 Driverversjon 10.1.1.40 Driverleveradør INTEL INF Fil oem11.inf INF Section Needs_PCI_DRV Maskinvare ID PCI\VEN_8086&DEV_0101&SUBSYS_1818103C&REV_09 Informasjon om plassering PCI-buss 0, enhet 1, funksjon 0 PCI enhet Intel Sandy Bridge - PCI Express Controller Enhetsressurser: IRQ 16 Minne A0000000-BFFFFFFF Minne D2000000-D3FFFFFF Port 4000-4FFF Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / ACPI Fixed Feature Button ] Enhetsegenskaper: Driverbeskrivelse ACPI Fixed Feature Button Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV Maskinvare ID ACPI\FixedButton [ Systemenheter / ACPI Lid ] Enhetsegenskaper: Driverbeskrivelse ACPI Lid Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV Maskinvare ID ACPI\PNP0C0D PnP enhet Lid [ Systemenheter / ACPI Thermal Zone ] Enhetsegenskaper: Driverbeskrivelse ACPI Thermal Zone Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV Maskinvare ID ACPI\ThermalZone [ Systemenheter / ACPI Thermal Zone ] Enhetsegenskaper: Driverbeskrivelse ACPI Thermal Zone Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV Maskinvare ID ACPI\ThermalZone [ Systemenheter / ACPI Thermal Zone ] Enhetsegenskaper: Driverbeskrivelse ACPI Thermal Zone Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV Maskinvare ID ACPI\ThermalZone [ Systemenheter / ACPI Thermal Zone ] Enhetsegenskaper: Driverbeskrivelse ACPI Thermal Zone Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV Maskinvare ID ACPI\ThermalZone [ Systemenheter / BitDefender AVC HV ] Enhetsegenskaper: Driverbeskrivelse BitDefender AVC HV Driverdato 21.05.2015 Driverversjon 3.11.11387.5870 Driverleveradør BITDEFENDER S.R.L. INF Fil oem26.inf INF Section Avchv_Device.NT Maskinvare ID {23356ABA-E3FA-11DE-8DFB-4C8455D89593}\BdAvchv Enhetsressurser: IRQ 07 Port FFEF-FFFE [ Systemenheter / Direct memory access controller ] Enhetsegenskaper: Driverbeskrivelse Direct memory access controller Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_X Maskinvare ID ACPI\PNP0200 PnP enhet DMA Controller Enhetsressurser: DMA 04 Port 0000-001F Port 0081-0091 Port 0093-009F Port 00C0-00DF [ Systemenheter / Enumeratordriver for Microsoft Virtual Drive ] Enhetsegenskaper: Driverbeskrivelse Enumeratordriver for Microsoft Virtual Drive Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section VDRVROOT Maskinvare ID ROOT\vdrvroot [ Systemenheter / High precision event timer ] Enhetsegenskaper: Driverbeskrivelse High precision event timer Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_HPET Maskinvare ID ACPI\PNP0103 PnP enhet High Precision Event Timer Enhetsressurser: Minne FED00000-FED003FF [ Systemenheter / HP Mobile Data Protection Sensor ] Enhetsegenskaper: Driverbeskrivelse HP Mobile Data Protection Sensor Driverdato 24.09.2012 Driverversjon 4.2.9.1 Driverleveradør Hewlett-Packard Development Company, L.P. INF Fil oem17.inf INF Section HPAccelerometerDriverInstall.ntamd64 Maskinvare ID ACPI\HPQ0004 PnP enhet HP Mobile Data Protection Sensor Enhetsressurser: IRQ 20 [ Systemenheter / Intel 28F320C3 Flash Update Device Driver v6.4 ] Enhetsegenskaper: Driverbeskrivelse Intel 28F320C3 Flash Update Device Driver v6.4 Driverdato 06.03.2009 Driverversjon 6.4.0.0 Driverleveradør Intel, Corp. INF Fil oem94.inf INF Section Flashud_Inst.NTAMD64 Maskinvare ID ACPI\INT0800 PnP enhet Intel Flash EEPROM Enhetsressurser: Minne FF000000-FFFFFFFF [ Systemenheter / Intel(R) 7 Series/C216 Chipset Family High Definition Audio Controller - 1E20 ] Enhetsegenskaper: Driverbeskrivelse Intel(R) 7 Series/C216 Chipset Family High Definition Audio Controller - 1E20 Driverdato 26.08.2011 Driverversjon 9.3.0.1011 Driverleveradør Intel INF Fil oem7.inf INF Section HDAudio_Device.NT Maskinvare ID PCI\VEN_8086&DEV_1E20&SUBSYS_1818103C&REV_04 Informasjon om plassering PCI-buss 0, enhet 27, funksjon 0 PCI enhet Intel Panther Point PCH - High Definition Audio Controller [C-1] Enhetsressurser: IRQ 22 Minne D4610000-D4613FFF Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10 ] Enhetsegenskaper: Driverbeskrivelse Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10 Driverdato 03.01.2017 Driverversjon 10.1.1.40 Driverleveradør INTEL INF Fil oem6.inf INF Section Needs_PCI_DRV Maskinvare ID PCI\VEN_8086&DEV_1E10&SUBSYS_1818103C&REV_C4 Informasjon om plassering PCI-buss 0, enhet 28, funksjon 0 PCI enhet Intel Panther Point PCH - PCI Express Port 1 Enhetsressurser: IRQ 17 Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12 ] Enhetsegenskaper: Driverbeskrivelse Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12 Driverdato 03.01.2017 Driverversjon 10.1.1.40 Driverleveradør INTEL INF Fil oem6.inf INF Section Needs_PCI_DRV Maskinvare ID PCI\VEN_8086&DEV_1E12&SUBSYS_1818103C&REV_C4 Informasjon om plassering PCI-buss 0, enhet 28, funksjon 1 PCI enhet Intel Panther Point PCH - PCI Express Port 2 Enhetsressurser: IRQ 16 Minne D0000000-D0FFFFFF Minne D1000000-D1FFFFFF Port 3000-3FFF Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16 ] Enhetsegenskaper: Driverbeskrivelse Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16 Driverdato 03.01.2017 Driverversjon 10.1.1.40 Driverleveradør INTEL INF Fil oem6.inf INF Section Needs_PCI_DRV Maskinvare ID PCI\VEN_8086&DEV_1E16&SUBSYS_1818103C&REV_C4 Informasjon om plassering PCI-buss 0, enhet 28, funksjon 3 PCI enhet Intel Panther Point PCH - PCI Express Port 4 Enhetsressurser: IRQ 19 Minne D4500000-D45FFFFF Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 6 - 1E1A ] Enhetsegenskaper: Driverbeskrivelse Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 6 - 1E1A Driverdato 03.01.2017 Driverversjon 10.1.1.40 Driverleveradør INTEL INF Fil oem6.inf INF Section Needs_PCI_DRV Maskinvare ID PCI\VEN_8086&DEV_1E1A&SUBSYS_1818103C&REV_C4 Informasjon om plassering PCI-buss 0, enhet 28, funksjon 5 PCI enhet Intel Panther Point PCH - PCI Express Port 6 Enhetsressurser: IRQ 16 Minne D4400000-D44FFFFF Port 2000-2FFF Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22 ] Enhetsegenskaper: Driverbeskrivelse Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22 Driverdato 03.01.2017 Driverversjon 10.1.1.40 Driverleveradør INTEL INF Fil oem6.inf INF Section Needs_NO_DRV Maskinvare ID PCI\VEN_8086&DEV_1E22&SUBSYS_1818103C&REV_04 Informasjon om plassering PCI-buss 0, enhet 31, funksjon 3 PCI enhet Intel Panther Point PCH - SMBus Controller [C-1] Enhetsressurser: IRQ 10 Minne D4615000-D46150FF Port 5040-505F Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / Intel(R) HM77 Express Chipset LPC Controller - 1E57 ] Enhetsegenskaper: Driverbeskrivelse Intel(R) HM77 Express Chipset LPC Controller - 1E57 Driverdato 03.01.2017 Driverversjon 10.1.1.40 Driverleveradør INTEL INF Fil oem6.inf INF Section Needs_ISAPNP_DRV Maskinvare ID PCI\VEN_8086&DEV_1E57&SUBSYS_1818103C&REV_04 Informasjon om plassering PCI-buss 0, enhet 31, funksjon 0 PCI enhet Intel HM77 Chipset - LPC Interface Controller [C-1] Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / Intel(R) Management Engine Interface ] Enhetsegenskaper: Driverbeskrivelse Intel(R) Management Engine Interface Driverdato 28.03.2016 Driverversjon 11.0.5.1189 Driverleveradør Intel INF Fil oem4.inf INF Section TEE_DDI_x64 Maskinvare ID PCI\VEN_8086&DEV_1E3A&SUBSYS_1818103C&REV_04 Informasjon om plassering PCI-buss 0, enhet 22, funksjon 0 PCI enhet Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] Enhetsressurser: IRQ 65536 Minne D4614000-D461400F Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ Systemenheter / Intel(R) Watchdog Timer Driver (Intel(R) WDT) ] Enhetsegenskaper: Driverbeskrivelse Intel(R) Watchdog Timer Driver (Intel(R) WDT) Driverdato 18.08.2010 Driverversjon 7.0.1097.0 Driverleveradør Intel INF Fil oem95.inf INF Section ICCWDT.NT Maskinvare ID ACPI\INT3F0D PnP enhet Intel Watchdog Timer Enhetsressurser: Port 0454-0457 [ Systemenheter / Lagre som volumdriver ] Enhetsegenskaper: Driverbeskrivelse Lagre som volumdriver Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil blbdrive.inf INF Section blbdrive_device.NT Maskinvare ID ROOT\BLBDRIVE [ Systemenheter / Microsoft ACPI-Compliant Embedded Controller ] Enhetsegenskaper: Driverbeskrivelse Microsoft ACPI-Compliant Embedded Controller Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV Maskinvare ID ACPI\PNP0C09 PnP enhet Embedded Controller Device Enhetsressurser: Port 0062-0062 Port 0066-0066 [ Systemenheter / Microsoft ACPI-kompatibelt system ] Enhetsegenskaper: Driverbeskrivelse Microsoft ACPI-kompatibelt system Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil acpi.inf INF Section ACPI_Inst.NT Maskinvare ID ACPI_HAL\PNP0C08 PnP enhet ACPI Driver/BIOS Enhetsressurser: IRQ 100 IRQ 101 IRQ 102 IRQ 103 IRQ 104 IRQ 105 IRQ 106 IRQ 107 IRQ 108 IRQ 109 IRQ 110 IRQ 111 IRQ 112 IRQ 113 IRQ 114 IRQ 115 IRQ 116 IRQ 117 IRQ 118 IRQ 119 IRQ 120 IRQ 121 IRQ 122 IRQ 123 IRQ 124 IRQ 125 IRQ 126 IRQ 127 IRQ 128 IRQ 129 IRQ 130 IRQ 131 IRQ 132 IRQ 133 IRQ 134 IRQ 135 IRQ 136 IRQ 137 IRQ 138 IRQ 139 IRQ 140 IRQ 141 IRQ 142 IRQ 143 IRQ 144 IRQ 145 IRQ 146 IRQ 147 IRQ 148 IRQ 149 IRQ 150 IRQ 151 IRQ 152 IRQ 153 IRQ 154 IRQ 155 IRQ 156 IRQ 157 IRQ 158 IRQ 159 IRQ 160 IRQ 161 IRQ 162 IRQ 163 IRQ 164 IRQ 165 IRQ 166 IRQ 167 IRQ 168 IRQ 169 IRQ 170 IRQ 171 IRQ 172 IRQ 173 IRQ 174 IRQ 175 IRQ 176 IRQ 177 IRQ 178 IRQ 179 IRQ 180 IRQ 181 IRQ 182 IRQ 183 IRQ 184 IRQ 185 IRQ 186 IRQ 187 IRQ 188 IRQ 189 IRQ 190 IRQ 81 IRQ 82 IRQ 83 IRQ 84 IRQ 85 IRQ 86 IRQ 87 IRQ 88 IRQ 89 IRQ 90 IRQ 91 IRQ 92 IRQ 93 IRQ 94 IRQ 95 IRQ 96 IRQ 97 IRQ 98 IRQ 99 [ Systemenheter / Microsoft System Management BIOS Driver ] Enhetsegenskaper: Driverbeskrivelse Microsoft System Management BIOS Driver Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section MSSMBIOS_DRV Maskinvare ID ROOT\mssmbios [ Systemenheter / Microsoft Watchdog Timer ] Enhetsegenskaper: Driverbeskrivelse Microsoft Watchdog Timer Driverdato 21.06.2006 Driverversjon 6.1.7600.16385 Driverleveradør Microsoft INF Fil wd.inf INF Section WdDevice Maskinvare ID ACPI_HAL\PNP0C18 PnP enhet Microsoft Watchdog Timer [ Systemenheter / Microsoft Windows Management Interface for ACPI ] Enhetsegenskaper: Driverbeskrivelse Microsoft Windows Management Interface for ACPI Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil acpi.inf INF Section WMIMAP_Inst.NT Maskinvare ID ACPI\PNP0C14 PnP enhet Microsoft Windows Management Interface for ACPI [ Systemenheter / Microsoft Windows Management Interface for ACPI ] Enhetsegenskaper: Driverbeskrivelse Microsoft Windows Management Interface for ACPI Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil acpi.inf INF Section WMIMAP_Inst.NT Maskinvare ID ACPI\PNP0C14 PnP enhet Microsoft Windows Management Interface for ACPI [ Systemenheter / Motherboard resources ] Enhetsegenskaper: Driverbeskrivelse Motherboard resources Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_MBRES Maskinvare ID ACPI\INT340E PnP enhet Intel System Device [ Systemenheter / Motherboard resources ] Enhetsegenskaper: Driverbeskrivelse Motherboard resources Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_MBRES Maskinvare ID ACPI\PNP0C02 PnP enhet Thermal Monitoring ACPI Device Enhetsressurser: Minne 9FA00000-9FA00FFF Minne E0000000-EFFFFFFF Minne FED10000-FED17FFF Minne FED18000-FED18FFF Minne FED19000-FED19FFF Minne FED1C000-FED1FFFF Minne FED20000-FED3FFFF Minne FED90000-FED93FFF Minne FEE00000-FEEFFFFF Minne FF000000-FFFFFFFF [ Systemenheter / Motherboard resources ] Enhetsegenskaper: Driverbeskrivelse Motherboard resources Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_MBRES Maskinvare ID ACPI\PNP0C02 PnP enhet Thermal Monitoring ACPI Device Enhetsressurser: Minne FE800000-FE8001FF Port 002E-002F Port 004E-004F Port 0061-0061 Port 0063-0063 Port 0065-0065 Port 0067-0067 Port 0068-006F Port 0070-0070 Port 0080-0080 Port 0092-0092 Port 00B2-00B3 Port 0400-0453 Port 0458-047F Port 0500-057F Port 1100-110F Port 1200-1207 Port FFFF-FFFF Port FFFF-FFFF [ Systemenheter / Numeric data processor ] Enhetsegenskaper: Driverbeskrivelse Numeric data processor Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_X Maskinvare ID ACPI\PNP0C04 PnP enhet Numeric Data Processor Enhetsressurser: IRQ 13 Port 00F0-00F0 [ Systemenheter / PCI bus ] Enhetsegenskaper: Driverbeskrivelse PCI bus Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section PCI_DRV_ROOT Maskinvare ID ACPI\PNP0A08 PnP enhet ACPI Three-wire Device Bus Enhetsressurser: Minne 000A0000-000BFFFF Minne 9FA00000-FEAFFFFF Port 0000-0CF7 Port 0D00-FFFF [ Systemenheter / Plug and Play Software Device Enumerator ] Enhetsegenskaper: Driverbeskrivelse Plug and Play Software Device Enumerator Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section SWENUM Maskinvare ID root\swenum [ Systemenheter / Programmable interrupt controller ] Enhetsegenskaper: Driverbeskrivelse Programmable interrupt controller Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_PIC Maskinvare ID ACPI\PNP0000 PnP enhet Programmable Interrupt Controller Enhetsressurser: Port 0020-0021 Port 0024-0025 Port 0028-0029 Port 002C-002D Port 0030-0031 Port 0034-0035 Port 0038-0039 Port 003C-003D Port 00A0-00A1 Port 00A4-00A5 Port 00A8-00A9 Port 00AC-00AD Port 00B0-00B1 Port 00B4-00B5 Port 00B8-00B9 Port 00BC-00BD Port 04D0-04D1 [ Systemenheter / Sammensatt bussnummerering ] Enhetsegenskaper: Driverbeskrivelse Sammensatt bussnummerering Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil compositebus.inf INF Section CompositeBus_Device.NT Maskinvare ID ROOT\CompositeBus [ Systemenheter / System board ] Enhetsegenskaper: Driverbeskrivelse System board Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_MBRES Maskinvare ID ACPI\PNP0C01 PnP enhet System Board Extension Enhetsressurser: Minne 20000000-201FFFFF Minne 40000000-401FFFFF [ Systemenheter / System CMOS/real time clock ] Enhetsegenskaper: Driverbeskrivelse System CMOS/real time clock Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_X Maskinvare ID ACPI\PNP0B00 PnP enhet Real-Time Clock Enhetsressurser: IRQ 08 Port 0070-0077 [ Systemenheter / System timer ] Enhetsegenskaper: Driverbeskrivelse System timer Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section NO_DRV_X Maskinvare ID ACPI\PNP0100 PnP enhet System Timer Enhetsressurser: IRQ 00 Port 0040-0043 Port 0050-0053 [ Systemenheter / Terminal Server Keyboard Driver ] Enhetsegenskaper: Driverbeskrivelse Terminal Server Keyboard Driver Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section RDP_KBD Maskinvare ID ROOT\RDP_KBD [ Systemenheter / Terminal Server Mouse Driver ] Enhetsegenskaper: Driverbeskrivelse Terminal Server Mouse Driver Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section RDP_MOU Maskinvare ID ROOT\RDP_MOU [ Systemenheter / UMBus Enumerator ] Enhetsegenskaper: Driverbeskrivelse UMBus Enumerator Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil umbus.inf INF Section UmBus_Device.NT Maskinvare ID UMB\UMBUS [ Systemenheter / UMBus Root Bus Enumerator ] Enhetsegenskaper: Driverbeskrivelse UMBus Root Bus Enumerator Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil umbus.inf INF Section UmBusRoot_Device.NT Maskinvare ID root\umbus [ Systemenheter / Volume Manager ] Enhetsegenskaper: Driverbeskrivelse Volume Manager Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil machine.inf INF Section Volmgr Maskinvare ID ROOT\VOLMGR [ Tastaturer / HID Keyboard Device ] Enhetsegenskaper: Driverbeskrivelse HID Keyboard Device Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil keyboard.inf INF Section HID_Keyboard_Inst.NT Maskinvare ID HID\VID_1E7D&PID_2E22&REV_0101&MI_01 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Tastaturer / Standard PS/2-tastatur ] Enhetsegenskaper: Driverbeskrivelse Standard PS/2-tastatur Driverdato 21.06.2006 Driverversjon 6.1.7601.17514 Driverleveradør Microsoft INF Fil keyboard.inf INF Section STANDARD_Inst Maskinvare ID ACPI\PNP0303 PnP enhet 101/102-Key or MS Natural Keyboard Enhetsressurser: IRQ 01 Port 0060-0060 Port 0064-0064 Enhetens produsent: Driveroppdatering http://www.aida64.com/driver-updates [ Unknown / Unknown ] Enhetsegenskaper: Driverbeskrivelse Unknown Maskinvare ID IUSB3\ROOT_HUB30&VID_8086&PID_1E31&REV_0004&SID_1818103C [ USB-kontrollere / Generic USB Hub ] Enhetsegenskaper: Driverbeskrivelse Generic USB Hub Driverdato 21.06.2006 Driverversjon 6.1.7601.23933 Driverleveradør Microsoft INF Fil usb.inf INF Section StandardHub.Dev.NT Maskinvare ID USB\VID_8087&PID_0024&REV_0000 Informasjon om plassering Port_#0001.Hub_#0002 [ USB-kontrollere / Generic USB Hub ] Enhetsegenskaper: Driverbeskrivelse Generic USB Hub Driverdato 21.06.2006 Driverversjon 6.1.7601.23933 Driverleveradør Microsoft INF Fil usb.inf INF Section StandardHub.Dev.NT Maskinvare ID USB\VID_8087&PID_0024&REV_0000 Informasjon om plassering Port_#0001.Hub_#0001 [ USB-kontrollere / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26 ] Enhetsegenskaper: Driverbeskrivelse Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26 Driverdato 31.07.2013 Driverversjon 9.3.0.1030 Driverleveradør Intel INF Fil oem10.inf INF Section Intel_EHCI.Dev.NT Maskinvare ID PCI\VEN_8086&DEV_1E26&SUBSYS_1818103C&REV_04 Informasjon om plassering PCI-buss 0, enhet 29, funksjon 0 PCI enhet Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] Enhetsressurser: IRQ 23 Minne D4618000-D46183FF Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ USB-kontrollere / Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D ] Enhetsegenskaper: Driverbeskrivelse Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D Driverdato 31.07.2013 Driverversjon 9.3.0.1030 Driverleveradør Intel INF Fil oem10.inf INF Section Intel_EHCI.Dev.NT Maskinvare ID PCI\VEN_8086&DEV_1E2D&SUBSYS_1818103C&REV_04 Informasjon om plassering PCI-buss 0, enhet 26, funksjon 0 PCI enhet Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] Enhetsressurser: IRQ 16 Minne D4619000-D46193FF Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ USB-kontrollere / Intel(R) USB 3.0 utvidbar vertskontroller ] Enhetsegenskaper: Driverbeskrivelse Intel(R) USB 3.0 utvidbar vertskontroller Driverdato 18.07.2013 Driverversjon 1.0.9.254 Driverleveradør Intel(R) Corporation INF Fil oem93.inf INF Section IUsb3XhcModel Maskinvare ID PCI\VEN_8086&DEV_1E31&SUBSYS_1818103C&REV_04 Informasjon om plassering PCI-buss 0, enhet 20, funksjon 0 PCI enhet Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] Enhetsressurser: IRQ 524288 Minne D4600000-D460FFFF Chipset produsent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/chipsets BIOS Oppgraderinger http://www.aida64.com/bios-updates Driveroppdatering http://www.aida64.com/driver-updates [ USB-kontrollere / USB Composite Device ] Enhetsegenskaper: Driverbeskrivelse USB Composite Device Driverdato 21.06.2006 Driverversjon 6.1.7601.23933 Driverleveradør Microsoft INF Fil usb.inf INF Section Composite.Dev.NT Maskinvare ID USB\VID_0BDA&PID_58D8&REV_1<27 Informasjon om plassering Port_#0003.Hub_#0003 [ USB-kontrollere / USB Composite Device ] Enhetsegenskaper: Driverbeskrivelse USB Composite Device Driverdato 21.06.2006 Driverversjon 6.1.7601.23933 Driverleveradør Microsoft INF Fil usb.inf INF Section Composite.Dev.NT Maskinvare ID USB\VID_1E7D&PID_2E22&REV_0101 Informasjon om plassering Port_#0002.Hub_#0003 [ USB-kontrollere / USB Root Hub ] Enhetsegenskaper: Driverbeskrivelse USB Root Hub Driverdato 21.06.2006 Driverversjon 6.1.7601.23933 Driverleveradør Microsoft INF Fil usbport.inf INF Section ROOTHUB.Dev.NT Maskinvare ID USB\ROOT_HUB20&VID8086&PID1E2D&REV0004 [ USB-kontrollere / USB Root Hub ] Enhetsegenskaper: Driverbeskrivelse USB Root Hub Driverdato 21.06.2006 Driverversjon 6.1.7601.23933 Driverleveradør Microsoft INF Fil usbport.inf INF Section ROOTHUB.Dev.NT Maskinvare ID USB\ROOT_HUB20&VID8086&PID1E26&REV0004 --------[ Fysiske enheter ]--------------------------------------------------------------------------------------------- PCI enheter: Bus 10, Enhet 0, Funksjon 0 Broadcom BCM4313GN 802.11b/g/n 1x1 Wireless Network Adapter Bus 0, Enhet 31, Funksjon 2 Intel 82801HB(M) ICH8(M) - SATA RAID Controller Bus 0, Enhet 31, Funksjon 0 Intel HM77 Chipset - LPC Interface Controller [C-1] Bus 0, Enhet 27, Funksjon 0 Intel Panther Point PCH - High Definition Audio Controller [C-1] Bus 0, Enhet 22, Funksjon 0 Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] Bus 0, Enhet 28, Funksjon 0 Intel Panther Point PCH - PCI Express Port 1 Bus 0, Enhet 28, Funksjon 1 Intel Panther Point PCH - PCI Express Port 2 Bus 0, Enhet 28, Funksjon 3 Intel Panther Point PCH - PCI Express Port 4 Bus 0, Enhet 28, Funksjon 5 Intel Panther Point PCH - PCI Express Port 6 Bus 0, Enhet 31, Funksjon 3 Intel Panther Point PCH - SMBus Controller [C-1] Bus 0, Enhet 31, Funksjon 6 Intel Panther Point PCH - Thermal Management Controller [C-1] Bus 0, Enhet 29, Funksjon 0 Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] Bus 0, Enhet 26, Funksjon 0 Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] Bus 0, Enhet 20, Funksjon 0 Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] Bus 0, Enhet 1, Funksjon 0 Intel Sandy Bridge - PCI Express Controller Bus 0, Enhet 0, Funksjon 0 Intel Sandy Bridge-MB - Host Bridge/DRAM Controller Bus 0, Enhet 2, Funksjon 0 Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2 1.3GHz+) Bus 1, Enhet 0, Funksjon 0 nVIDIA GeForce GT 630M (HP) Video Adapter Bus 11, Enhet 0, Funksjon 0 Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter PnP enheter: PNP0303 101/102-Key or MS Natural Keyboard PNP0C08 ACPI Driver/BIOS FIXEDBUTTON ACPI Fixed Feature Button THERMALZONE ACPI Thermal Zone THERMALZONE ACPI Thermal Zone THERMALZONE ACPI Thermal Zone THERMALZONE ACPI Thermal Zone PNP0A08 ACPI Three-wire Device Bus PNP0C0A Control Method Battery PNP0200 DMA Controller PNP0C09 Embedded Controller Device PNP0103 High Precision Event Timer HPQ0004 HP Mobile Data Protection Sensor INT0800 Intel Flash EEPROM INT340E Intel System Device INT3F0D Intel Watchdog Timer GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-________INTEL(R)_CORE(TM)_I5-2450M_CPU_@_2.50GHZIntel(R) Core(TM) i5-2450M CPU @ 2.50GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-________INTEL(R)_CORE(TM)_I5-2450M_CPU_@_2.50GHZIntel(R) Core(TM) i5-2450M CPU @ 2.50GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-________INTEL(R)_CORE(TM)_I5-2450M_CPU_@_2.50GHZIntel(R) Core(TM) i5-2450M CPU @ 2.50GHz GENUINEINTEL_-_INTEL64_FAMILY_6_MODEL_42_-________INTEL(R)_CORE(TM)_I5-2450M_CPU_@_2.50GHZIntel(R) Core(TM) i5-2450M CPU @ 2.50GHz PNP0C0D Lid ACPI0003 Microsoft AC Adapter ISATAP Microsoft ISATAP Adapter #2 ISATAP Microsoft ISATAP Adapter #3 ISATAP Microsoft ISATAP Adapter PNP0C18 Microsoft Watchdog Timer PNP0C14 Microsoft Windows Management Interface for ACPI PNP0C14 Microsoft Windows Management Interface for ACPI PNP0C04 Numeric Data Processor PNP0000 Programmable Interrupt Controller PNP0B00 Real-Time Clock SYN1E5E Synaptics PS/2 Port TouchPad PNP0C01 System Board Extension PNP0100 System Timer TEREDO Teredo Tunneling Pseudo-Interface PNP0C02 Thermal Monitoring ACPI Device PNP0C02 Thermal Monitoring ACPI Device USB enheter: 0A5C 21E3 Broadcom 20702 Bluetooth 4.0 Adapter 8087 0024 Generic USB Hub 8087 0024 Generic USB Hub 0BDA 58D8 HP Truevision HD 0BDA 58D8 USB Composite Device 1E7D 2E22 USB Composite Device 1E7D 2E22 USB-inndataenhet 1E7D 2E22 USB-inndataenhet 138A 0018 Validity Sensors (WBF) (PID=0018) --------[ PCI enheter ]------------------------------------------------------------------------------------------------- [ Broadcom BCM4313GN 802.11b/g/n 1x1 Wireless Network Adapter ] Enhetsegenskaper: Enhetsbeskrivelse Broadcom BCM4313GN 802.11b/g/n 1x1 Wireless Network Adapter Busstype PCI Express 1.0 x1 Buss / Enhet / Funksjon 10 / 0 / 0 Enhets ID 14E4-4727 Subsystem ID 103C-1795 Enhetsklasse 0280 (Network Controller) Revisjon 01 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel 82801HB(M) ICH8(M) - SATA RAID Controller ] Enhetsegenskaper: Enhetsbeskrivelse Intel 82801HB(M) ICH8(M) - SATA RAID Controller Busstype PCI Buss / Enhet / Funksjon 0 / 31 / 2 Enhets ID 8086-282A Subsystem ID 103C-1818 Enhetsklasse 0104 (RAID Controller) Revisjon 04 Fast Back-to-Back Transactions Støttet, Av Enhets Egenskaper/kjennetegn: Operer på 66 MHz Støttet Bus Mastering På [ Intel HM77 Chipset - LPC Interface Controller [C-1] ] Enhetsegenskaper: Enhetsbeskrivelse Intel HM77 Chipset - LPC Interface Controller [C-1] Busstype PCI Buss / Enhet / Funksjon 0 / 31 / 0 Enhets ID 8086-1E57 Subsystem ID 103C-1818 Enhetsklasse 0601 (PCI/ISA Bridge) Revisjon 04 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Panther Point PCH - High Definition Audio Controller [C-1] ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - High Definition Audio Controller [C-1] Busstype PCI Express 1.0 Buss / Enhet / Funksjon 0 / 27 / 0 Enhets ID 8086-1E20 Subsystem ID 103C-1818 Enhetsklasse 0403 (High Definition Audio) Revisjon 04 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] Busstype PCI Buss / Enhet / Funksjon 0 / 22 / 0 Enhets ID 8086-1E3A Subsystem ID 103C-1818 Enhetsklasse 0780 (Communications Controller) Revisjon 04 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Panther Point PCH - PCI Express Port 1 ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - PCI Express Port 1 Busstype PCI Buss / Enhet / Funksjon 0 / 28 / 0 Enhets ID 8086-1E10 Subsystem ID 0000-0000 Enhetsklasse 0604 (PCI/PCI Bridge) Revisjon C4 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Panther Point PCH - PCI Express Port 2 ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - PCI Express Port 2 Busstype PCI Buss / Enhet / Funksjon 0 / 28 / 1 Enhets ID 8086-1E12 Subsystem ID 0000-0000 Enhetsklasse 0604 (PCI/PCI Bridge) Revisjon C4 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Panther Point PCH - PCI Express Port 4 ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - PCI Express Port 4 Busstype PCI Buss / Enhet / Funksjon 0 / 28 / 3 Enhets ID 8086-1E16 Subsystem ID 0000-0000 Enhetsklasse 0604 (PCI/PCI Bridge) Revisjon C4 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Panther Point PCH - PCI Express Port 6 ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - PCI Express Port 6 Busstype PCI Buss / Enhet / Funksjon 0 / 28 / 5 Enhets ID 8086-1E1A Subsystem ID 0000-0000 Enhetsklasse 0604 (PCI/PCI Bridge) Revisjon C4 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Panther Point PCH - SMBus Controller [C-1] ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - SMBus Controller [C-1] Busstype PCI Buss / Enhet / Funksjon 0 / 31 / 3 Enhets ID 8086-1E22 Subsystem ID 103C-1818 Enhetsklasse 0C05 (SMBus Controller) Revisjon 04 Fast Back-to-Back Transactions Støttet, Av Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering Av [ Intel Panther Point PCH - Thermal Management Controller [C-1] ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - Thermal Management Controller [C-1] Busstype PCI Buss / Enhet / Funksjon 0 / 31 / 6 Enhets ID 8086-1E24 Subsystem ID 103C-1818 Enhetsklasse 1180 (Data Acquisition / Signal Processing Controller) Revisjon 04 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering Av [ Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] Busstype PCI Buss / Enhet / Funksjon 0 / 29 / 0 Enhets ID 8086-1E26 Subsystem ID 103C-1818 Enhetsklasse 0C03 (USB2 EHCI Controller) Revisjon 04 Fast Back-to-Back Transactions Støttet, Av Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] Busstype PCI Buss / Enhet / Funksjon 0 / 26 / 0 Enhets ID 8086-1E2D Subsystem ID 103C-1818 Enhetsklasse 0C03 (USB2 EHCI Controller) Revisjon 04 Fast Back-to-Back Transactions Støttet, Av Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] ] Enhetsegenskaper: Enhetsbeskrivelse Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] Busstype PCI Buss / Enhet / Funksjon 0 / 20 / 0 Enhets ID 8086-1E31 Subsystem ID 103C-1818 Enhetsklasse 0C03 (USB3 xHCI Controller) Revisjon 04 Fast Back-to-Back Transactions Støttet, Av Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Sandy Bridge - PCI Express Controller ] Enhetsegenskaper: Enhetsbeskrivelse Intel Sandy Bridge - PCI Express Controller Busstype PCI Buss / Enhet / Funksjon 0 / 1 / 0 Enhets ID 8086-0101 Subsystem ID 0000-0000 Enhetsklasse 0604 (PCI/PCI Bridge) Revisjon 09 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Sandy Bridge-MB - Host Bridge/DRAM Controller ] Enhetsegenskaper: Enhetsbeskrivelse Intel Sandy Bridge-MB - Host Bridge/DRAM Controller Busstype PCI Buss / Enhet / Funksjon 0 / 0 / 0 Enhets ID 8086-0104 Subsystem ID 103C-1818 Enhetsklasse 0600 (Host/PCI Bridge) Revisjon 09 Fast Back-to-Back Transactions Støttet, Av Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På [ Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2 1.3GHz+) ] Enhetsegenskaper: Enhetsbeskrivelse Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2 1.3GHz+) Busstype PCI Buss / Enhet / Funksjon 0 / 2 / 0 Enhets ID 8086-0126 Subsystem ID 103C-181D Enhetsklasse 0300 (VGA Display Controller) Revisjon 09 Fast Back-to-Back Transactions Støttet, Av Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På Skjermkortprodusent: Firmanavn Intel Corporation Produktinformasjon http://www.intel.com/products/chipsets Drivernedlasting http://support.intel.com/support/graphics Driveroppdatering http://www.aida64.com/driver-updates [ nVIDIA GeForce GT 630M (HP) Video Adapter ] Enhetsegenskaper: Enhetsbeskrivelse nVIDIA GeForce GT 630M (HP) Video Adapter Busstype PCI Express 2.0 x16 Buss / Enhet / Funksjon 1 / 0 / 0 Enhets ID 10DE-0DE9 Subsystem ID 103C-181D Enhetsklasse 0300 (VGA Display Controller) Revisjon A1 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På Skjermkortprodusent: Firmanavn NVIDIA Corporation Produktinformasjon http://www.nvidia.com/page/products.html Drivernedlasting http://www.nvidia.com/content/drivers/drivers.asp Driveroppdatering http://www.aida64.com/driver-updates [ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ] Enhetsegenskaper: Enhetsbeskrivelse Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Busstype PCI Express 2.0 x1 Buss / Enhet / Funksjon 11 / 0 / 0 Enhets ID 10EC-8168 Subsystem ID 103C-1818 Enhetsklasse 0200 (Ethernet Controller) Revisjon 07 Fast Back-to-Back Transactions Ikke støttet Enhets Egenskaper/kjennetegn: Operer på 66 MHz Ikke støttet Bus Mastering På Nettverkskortprodusent: Firmanavn Realtek Semiconductor Corp. Produktinformasjon http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2 Drivernedlasting http://www.realtek.com.tw/downloads Driveroppdatering http://www.aida64.com/driver-updates --------[ USB enheter ]------------------------------------------------------------------------------------------------- [ Generic USB Hub ] Enhetsegenskaper: Enhetsbeskrivelse Generic USB Hub Enhets ID 8087-0024 Enhetsklasse 09 / 00 (Hi-Speed Hub with single TT) Enhetsprotokoll 01 Revisjon 0000h Støttet USB Versjon 2.00 Gjeldende hastighet High (USB 2.0) [ Broadcom 20702 Bluetooth 4.0 Adapter (BCM20702A0) ] Enhetsegenskaper: Enhetsbeskrivelse Broadcom 20702 Bluetooth 4.0 Adapter Enhets ID 0A5C-21E3 Enhetsklasse FF / 01 Enhetsprotokoll 01 Revisjon 0112h Produsent Broadcom Corp Produkt BCM20702A0 Serienummer C01885FF8F1D Støttet USB Versjon 2.00 Gjeldende hastighet Full (USB 1.1) [ Generic USB Hub ] Enhetsegenskaper: Enhetsbeskrivelse Generic USB Hub Enhets ID 8087-0024 Enhetsklasse 09 / 00 (Hi-Speed Hub with single TT) Enhetsprotokoll 01 Revisjon 0000h Støttet USB Versjon 2.00 Gjeldende hastighet High (USB 2.0) [ Validity Sensors (WBF) (PID=0018) ] Enhetsegenskaper: Enhetsbeskrivelse Validity Sensors (WBF) (PID=0018) Enhets ID 138A-0018 Enhetsklasse FF / 11 Enhetsprotokoll FF Revisjon 0078h Serienummer 5a0cce81e3a7 Støttet USB Versjon 1.10 Gjeldende hastighet Full (USB 1.1) [ USB Composite Device (ROCCAT Kone XTD) ] Enhetsegenskaper: Enhetsbeskrivelse USB Composite Device Enhets ID 1E7D-2E22 Enhetsklasse 03 / 01 (Human Interface Device) Enhetsprotokoll 02 Revisjon 0101h Produsent ROCCAT Produkt ROCCAT Kone XTD Støttet USB Versjon 2.00 Gjeldende hastighet Full (USB 1.1) [ USB Composite Device (HP Truevision HD) ] Enhetsegenskaper: Enhetsbeskrivelse USB Composite Device Enhets ID 0BDA-58D8 Enhetsklasse EF / 02 (Interface Association Descriptor) Enhetsprotokoll 01 Revisjon 1C27h Produsent DCQEH019I2IFCC Produkt HP Truevision HD Serienummer 200901010001 Støttet USB Versjon 2.00 Gjeldende hastighet High (USB 2.0) --------[ Enhetsressurser ]--------------------------------------------------------------------------------------------- DMA 04 Eksklusiv Direct memory access controller IRQ 00 Eksklusiv System timer IRQ 01 Eksklusiv Standard PS/2-tastatur IRQ 07 Eksklusiv BitDefender AVC HV IRQ 08 Eksklusiv System CMOS/real time clock IRQ 10 Delt Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22 IRQ 100 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 101 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 102 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 103 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 104 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 105 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 106 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 107 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 108 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 109 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 110 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 111 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 112 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 113 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 114 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 115 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 116 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 117 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 118 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 119 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 12 Eksklusiv Synaptics SMBus TouchPad IRQ 120 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 121 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 122 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 123 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 124 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 125 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 126 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 127 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 128 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 129 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 13 Eksklusiv Numeric data processor IRQ 130 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 131 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 132 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 133 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 134 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 135 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 136 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 137 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 138 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 139 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 140 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 141 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 142 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 143 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 144 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 145 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 146 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 147 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 148 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 149 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 150 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 151 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 152 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 153 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 154 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 155 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 156 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 157 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 158 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 159 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 16 Delt Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D IRQ 16 Delt 2nd generation Intel(R) Core(TM) processor family PCI Express Controller - 0101 IRQ 16 Delt Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12 IRQ 16 Delt Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 6 - 1E1A IRQ 16 Delt NVIDIA GeForce GT 630M IRQ 160 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 161 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 162 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 163 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 164 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 165 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 166 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 167 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 168 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 169 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 17 Delt Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 1 - 1E10 IRQ 170 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 171 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 172 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 173 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 174 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 175 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 176 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 177 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 178 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 179 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 180 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 181 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 182 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 183 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 184 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 185 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 186 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 187 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 188 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 189 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 19 Delt Broadcom 4313GN 802.11b/g/n 1x1 – kort for trådløst nettverk IRQ 19 Delt Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16 IRQ 190 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 20 Eksklusiv HP Mobile Data Protection Sensor IRQ 22 Delt Intel(R) 7 Series/C216 Chipset Family High Definition Audio Controller - 1E20 IRQ 23 Delt Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26 IRQ 524288 Eksklusiv Intel(R) USB 3.0 utvidbar vertskontroller IRQ 65536 Eksklusiv Realtek PCIe GBE Family Controller IRQ 65536 Eksklusiv Intel(R) Management Engine Interface IRQ 65536 Eksklusiv Intel(R) HD Graphics 3000 IRQ 65536 Eksklusiv Intel(R) Mobile Express Chipset SATA RAID Controller IRQ 81 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 82 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 83 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 84 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 85 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 86 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 87 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 88 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 89 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 90 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 91 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 92 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 93 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 94 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 95 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 96 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 97 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 98 Eksklusiv Microsoft ACPI-kompatibelt system IRQ 99 Eksklusiv Microsoft ACPI-kompatibelt system Minne 000A0000-000BFFFF Delt PCI bus Minne 000A0000-000BFFFF Delt Intel(R) HD Graphics 3000 Minne 20000000-201FFFFF Eksklusiv System board Minne 40000000-401FFFFF Eksklusiv System board Minne 9FA00000-9FA00FFF Eksklusiv Motherboard resources Minne 9FA00000-FEAFFFFF Delt PCI bus Minne A0000000-AFFFFFFF Eksklusiv NVIDIA GeForce GT 630M Minne A0000000-BFFFFFFF Eksklusiv 2nd generation Intel(R) Core(TM) processor family PCI Express Controller - 0101 Minne B0000000-B1FFFFFF Eksklusiv NVIDIA GeForce GT 630M Minne C0000000-CFFFFFFF Eksklusiv Intel(R) HD Graphics 3000 Minne D0000000-D0FFFFFF Eksklusiv Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12 Minne D1000000-D1FFFFFF Eksklusiv Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12 Minne D2000000-D2FFFFFF Eksklusiv NVIDIA GeForce GT 630M Minne D2000000-D3FFFFFF Eksklusiv 2nd generation Intel(R) Core(TM) processor family PCI Express Controller - 0101 Minne D4000000-D43FFFFF Eksklusiv Intel(R) HD Graphics 3000 Minne D4400000-D4403FFF Eksklusiv Realtek PCIe GBE Family Controller Minne D4400000-D44FFFFF Eksklusiv Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 6 - 1E1A Minne D4404000-D4404FFF Eksklusiv Realtek PCIe GBE Family Controller Minne D4500000-D4503FFF Eksklusiv Broadcom 4313GN 802.11b/g/n 1x1 – kort for trådløst nettverk Minne D4500000-D45FFFFF Eksklusiv Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 4 - 1E16 Minne D4600000-D460FFFF Eksklusiv Intel(R) USB 3.0 utvidbar vertskontroller Minne D4610000-D4613FFF Eksklusiv Intel(R) 7 Series/C216 Chipset Family High Definition Audio Controller - 1E20 Minne D4614000-D461400F Eksklusiv Intel(R) Management Engine Interface Minne D4615000-D46150FF Eksklusiv Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22 Minne D4617000-D46177FF Eksklusiv Intel(R) Mobile Express Chipset SATA RAID Controller Minne D4618000-D46183FF Eksklusiv Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E26 Minne D4619000-D46193FF Eksklusiv Intel(R) 7 Series/C216 Chipset Family USB Enhanced Host Controller - 1E2D Minne E0000000-EFFFFFFF Eksklusiv Motherboard resources Minne FE800000-FE8001FF Eksklusiv Motherboard resources Minne FED00000-FED003FF Eksklusiv High precision event timer Minne FED10000-FED17FFF Eksklusiv Motherboard resources Minne FED18000-FED18FFF Eksklusiv Motherboard resources Minne FED19000-FED19FFF Eksklusiv Motherboard resources Minne FED1C000-FED1FFFF Eksklusiv Motherboard resources Minne FED20000-FED3FFFF Eksklusiv Motherboard resources Minne FED90000-FED93FFF Eksklusiv Motherboard resources Minne FEE00000-FEEFFFFF Eksklusiv Motherboard resources Minne FF000000-FFFFFFFF Eksklusiv Intel 28F320C3 Flash Update Device Driver v6.4 Minne FF000000-FFFFFFFF Eksklusiv Motherboard resources Port 0000-001F Eksklusiv Direct memory access controller Port 0000-0CF7 Delt PCI bus Port 0020-0021 Eksklusiv Programmable interrupt controller Port 0024-0025 Eksklusiv Programmable interrupt controller Port 0028-0029 Eksklusiv Programmable interrupt controller Port 002C-002D Eksklusiv Programmable interrupt controller Port 002E-002F Eksklusiv Motherboard resources Port 0030-0031 Eksklusiv Programmable interrupt controller Port 0034-0035 Eksklusiv Programmable interrupt controller Port 0038-0039 Eksklusiv Programmable interrupt controller Port 003C-003D Eksklusiv Programmable interrupt controller Port 0040-0043 Eksklusiv System timer Port 004E-004F Eksklusiv Motherboard resources Port 0050-0053 Eksklusiv System timer Port 0060-0060 Eksklusiv Standard PS/2-tastatur Port 0061-0061 Eksklusiv Motherboard resources Port 0062-0062 Eksklusiv Microsoft ACPI-Compliant Embedded Controller Port 0063-0063 Eksklusiv Motherboard resources Port 0064-0064 Eksklusiv Standard PS/2-tastatur Port 0065-0065 Eksklusiv Motherboard resources Port 0066-0066 Eksklusiv Microsoft ACPI-Compliant Embedded Controller Port 0067-0067 Eksklusiv Motherboard resources Port 0068-006F Eksklusiv Motherboard resources Port 0070-0070 Eksklusiv Motherboard resources Port 0070-0077 Eksklusiv System CMOS/real time clock Port 0080-0080 Eksklusiv Motherboard resources Port 0081-0091 Eksklusiv Direct memory access controller Port 0092-0092 Eksklusiv Motherboard resources Port 0093-009F Eksklusiv Direct memory access controller Port 00A0-00A1 Eksklusiv Programmable interrupt controller Port 00A4-00A5 Eksklusiv Programmable interrupt controller Port 00A8-00A9 Eksklusiv Programmable interrupt controller Port 00AC-00AD Eksklusiv Programmable interrupt controller Port 00B0-00B1 Eksklusiv Programmable interrupt controller Port 00B2-00B3 Eksklusiv Motherboard resources Port 00B4-00B5 Eksklusiv Programmable interrupt controller Port 00B8-00B9 Eksklusiv Programmable interrupt controller Port 00BC-00BD Eksklusiv Programmable interrupt controller Port 00C0-00DF Eksklusiv Direct memory access controller Port 00F0-00F0 Eksklusiv Numeric data processor Port 03B0-03BB Delt Intel(R) HD Graphics 3000 Port 03C0-03DF Delt Intel(R) HD Graphics 3000 Port 0400-0453 Eksklusiv Motherboard resources Port 0454-0457 Eksklusiv Intel(R) Watchdog Timer Driver (Intel(R) WDT) Port 0458-047F Eksklusiv Motherboard resources Port 04D0-04D1 Eksklusiv Programmable interrupt controller Port 0500-057F Eksklusiv Motherboard resources Port 0D00-FFFF Delt PCI bus Port 1100-110F Eksklusiv Motherboard resources Port 1200-1207 Eksklusiv Motherboard resources Port 2000-20FF Eksklusiv Realtek PCIe GBE Family Controller Port 2000-2FFF Eksklusiv Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 6 - 1E1A Port 3000-3FFF Eksklusiv Intel(R) 7 Series/C216 Chipset Family PCI Express Root Port 2 - 1E12 Port 4000-4FFF Eksklusiv 2nd generation Intel(R) Core(TM) processor family PCI Express Controller - 0101 Port 4F80-4FFF Eksklusiv NVIDIA GeForce GT 630M Port 5000-503F Eksklusiv Intel(R) HD Graphics 3000 Port 5040-505F Eksklusiv Intel(R) 7 Series/C216 Chipset Family SMBus Host Controller - 1E22 Port 5060-507F Eksklusiv Intel(R) Mobile Express Chipset SATA RAID Controller Port 5080-5087 Eksklusiv Intel(R) Mobile Express Chipset SATA RAID Controller Port 5088-508F Eksklusiv Intel(R) Mobile Express Chipset SATA RAID Controller Port 5090-5093 Eksklusiv Intel(R) Mobile Express Chipset SATA RAID Controller Port 5094-5097 Eksklusiv Intel(R) Mobile Express Chipset SATA RAID Controller Port FFEF-FFFE Ubestemt BitDefender AVC HV Port FFFF-FFFF Eksklusiv Motherboard resources Port FFFF-FFFF Eksklusiv Motherboard resources --------[ Input ]------------------------------------------------------------------------------------------------------- [ HID Keyboard Device ] Tastaturegenskaper: Tastaturnavn HID Keyboard Device Tastaturtype IBM enhanced (101- or 102-key) keyboard Tastaturutlegg Norwegian ANSI kodeside 1252 - Vesteuropeisk (Windows) OEM kodeside 850 Gjentagelsesforsinkelse 1 Gjentagelseshastighet 31 [ HID-kompatibel mus ] Musegenskaper: Musnavn HID-kompatibel mus Antall musknapper 5 Mus brukes av hånd Høyre Peker hastighet 1 Dobbel-klikk hastighet 500 msec X/Y terskel 6 / 10 Mushjul skroll linjer 3 Egenskaper for mus: Aktivt vindu sporing Av ClickLock Av Skjul muspeker under skriving På Mushjul Tilstede Flytt peker til standardknapp Av Muspekerspor På Sonar På --------[ Skrivere ]---------------------------------------------------------------------------------------------------- [ Fax ] Skriveregenskaper: Skrivernavn Fax Standardskriver Nei Delt som Ikke delt Skriverport SHRFAX: Skriverdriver Microsoft Shared Fax Driver (v4.00) Enhetsnavn Fax Utskriftsprosessor winprint Separatorside Ingen Tilgjengelighet 02:00 - 02:00 Prioritet 1 Jobber i printkø 0 Status Ukjent Papiregenskaper: Papirstørrelse Letter, 8.5 x 11 in Orientering Portrett Utskriftkvalitet 200 x 200 dpi Mono [ Microsoft XPS Document Writer ] Skriveregenskaper: Skrivernavn Microsoft XPS Document Writer Standardskriver Nei Delt som Ikke delt Skriverport XPSPort: Skriverdriver Microsoft XPS Document Writer (v6.00) Enhetsnavn Microsoft XPS Document Writer Utskriftsprosessor winprint Separatorside Ingen Tilgjengelighet Alltid Prioritet 1 Jobber i printkø 0 Status Ukjent Papiregenskaper: Papirstørrelse A4, 210 x 297 mm Orientering Portrett Utskriftkvalitet 600 x 600 dpi Color [ Snagit 10 (Standard) ] Skriveregenskaper: Skrivernavn Snagit 10 Standardskriver Ja Delt som Ikke delt Skriverport C:\ProgramData\TechSmith\Snagit 10\PrinterPortFile Skriverdriver Snagit 10 Printer (v6.00) Enhetsnavn Snagit 10 Utskriftsprosessor winprint Separatorside Ingen Tilgjengelighet Alltid Prioritet 1 Jobber i printkø 0 Status Ukjent Papiregenskaper: Papirstørrelse A4, 210 x 297 mm Orientering Portrett Utskriftkvalitet 200 x 200 dpi Color --------[ Autostart ]--------------------------------------------------------------------------------------------------- 3RVX Registry\User\Run C:\Program Files (x86)\3RVX\3RVX.exe Advanced SystemCare 11 Registry\User\Run C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe /auto AnyDVD Registry\User\Run C:\Program Files (x86)\SlySoft\AnyDVD\AnyDVD.exe Azureus Turbo Accelerator Registry\User\Run C:\Program Files (x86)\Azureus Turbo Accelerator\Azureus Turbo Accelerator.exe -tray Azureus Turbo Accelerator StartMenu\User C:\Program Files (x86)\Azureus Turbo Accelerator\Azureus Turbo Accelerator.exe Bdagent Registry\Common\Run C:\Program Files\Bitdefender\Bitdefender 2015\bdagent.exe Bitdefender Wallet Agent Registry\User\Run C:\Program Files\Bitdefender\Bitdefender 2015\bdwtxag.exe CD Eject Tool Registry\User\Run C:\Program Files (x86)\CD Eject Tool\CD Eject Tool.exe ClickOff StartMenu\User C:\Program Files (x86)\ClickOff\Clickoff.exe CloseToQuit StartMenu\User C:\Users\Kim Arne Raastad\Documents\Progs\CloseToQuit.exe Dekisoft Monitor Off Utility Registry\User\Run C:\Program Files (x86)\Monitor Off Utility\monoff.exe GUDelayStartup Registry\User\Run C:\Program Files (x86)\Glary Utilities 5\StartupManager.exe -delayrun HotKeysCmds Registry\Common\Run C:\Windows\system32\hkcmd.exe Howard StartMenu\User C:\Program Files (x86)\Howard\Howard.exe IgfxTray Registry\Common\Run C:\Windows\system32\igfxtray.exe ISUSPM Startup Registry\User\Run C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup ISUSPM Registry\User\Run C:\Program Files (x86)\Common Files\InstallShield\UpdateService\ISUSPM.exe -scheduler LaCie Backup Registry\User\Run C:\Program Files (x86)\LaCie\Backup Software\\LaCieBackup.exe /background Nexus Registry\User\Run C:\Program Files (x86)\Winstep\Nexus.exe autostart NokiaSuite.exe Registry\User\Run C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray NvBackend Registry\Common\Run C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe Process Hacker 2 Registry\User\Run C:\Program Files\Process Hacker 2\ProcessHacker.exe -hide Restart sidebar StartMenu\User C:\Users\Kim Arne Raastad\Documents\Progs\Restart sidebar.bat ShadowPlay Registry\Common\Run C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart Sidebar Registry\User\Run C:\Program Files\Windows Sidebar\sidebar.exe /autoRun Skype Registry\User\Run C:\Program Files (x86)\Skype\Phone\Skype.exe /minimized /regrun Snagit 10 StartMenu\Common C:\Program Files (x86)\TechSmith\Snagit 10\Snagit32.exe SSDMonitor Registry\Common\Run C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe SynTPEnh Registry\Common\Run %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe SysTrayApp Registry\Common\Run C:\Program Files\IDT\WDM\sttray64.exe TrayIt! StartMenu\User C:\Users\Kim Arne Raastad\Documents\Progs\trayit_4_6_5_5\TrayIt!.exe Trillian StartMenu\User C:\Program Files (x86)\Trillian\trillian.exe TVR Scheduler StartMenu\Common C:\Program Files (x86)\honestech\honestech TVR 2.5\scheduleTV.exe Vuze Launcher Registry\User\Run C:\Program Files (x86)\Vuze\Azureus.exe XMouseButtonControl Registry\Common\Run C:\Program Files\Highresolution Enterprises\X-Mouse Button Control\XMouseButtonControl.exe /notportable --------[ Skedulerte ]-------------------------------------------------------------------------------------------------- [ {445E8990-D113-4AD9-B7D4-9CE79A8CA9E2} ] Oppgaveegenskaper: Oppgavenavn {445E8990-D113-4AD9-B7D4-9CE79A8CA9E2} Status På Applikasjonsnavn C:\Windows\system32\pcalua.exe Applikasjonsparametre -a "C:\Users\Kim Arne Raastad\Desktop\Droid4XInstaller.exe" -d "C:\Users\Kim Arne Raastad\Desktop" Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 17.05.2015 19:52:44 Neste kjøring Ukjent [ {4898775F-FC97-4773-BC32-3F44D32233B2} ] Oppgaveegenskaper: Oppgavenavn {4898775F-FC97-4773-BC32-3F44D32233B2} Status På Applikasjonsnavn C:\Windows\system32\pcalua.exe Applikasjonsparametre -a "C:\Users\Kim Arne Raastad\Documents\Vuze Downloads\SWAT 4 Gold Edition -AnCiENT\SWAT 4\CD1\install\setup.exe" -d "C:\Users\Kim Arne Raastad\Documents\Vuze Downloads\SWAT 4 Gold Edition -AnCiENT\SWAT 4\CD1\install" Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 09.06.2015 17:18:19 Neste kjøring Ukjent [ {5370CBFA-6B35-483E-9DE7-A4F295B68131} ] Oppgaveegenskaper: Oppgavenavn {5370CBFA-6B35-483E-9DE7-A4F295B68131} Status På Applikasjonsnavn C:\Windows\system32\pcalua.exe Applikasjonsparametre -a "C:\Users\Kim Arne Raastad\Documents\Vuze Downloads\The Bluecoats – North vs South\The Bluecoats – North vs South.exe" -d "C:\Users\Kim Arne Raastad\Documents\Vuze Downloads\The Bluecoats – North vs South" Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 25.11.2014 18:36:12 Neste kjøring Ukjent [ {64F9EEE3-4642-4E8F-93D7-FF30DF200026} ] Oppgaveegenskaper: Oppgavenavn {64F9EEE3-4642-4E8F-93D7-FF30DF200026} Status På Applikasjonsnavn C:\Windows\system32\pcalua.exe Applikasjonsparametre -a "C:\Users\Kim Arne Raastad\Desktop\sp45044.exe" -d "C:\Users\Kim Arne Raastad\Desktop" Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 05.01.2015 21:40:32 Neste kjøring Ukjent [ {6E2F1C8F-EEB5-453A-B569-E92BCBF86A2D} ] Oppgaveegenskaper: Oppgavenavn {6E2F1C8F-EEB5-453A-B569-E92BCBF86A2D} Status På Applikasjonsnavn C:\Windows\system32\pcalua.exe Applikasjonsparametre -a "C:\Users\Kim Arne Raastad\Desktop\Ace_ventura\AceVentura.exe" -d "C:\Users\Kim Arne Raastad\Desktop\Ace_ventura" Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 20.04.2015 00:29:28 Neste kjøring Ukjent [ {6E46D77B-4871-4524-8AEE-E70E1124BFFF} ] Oppgaveegenskaper: Oppgavenavn {6E46D77B-4871-4524-8AEE-E70E1124BFFF} Status På Applikasjonsnavn C:\Windows\system32\pcalua.exe Applikasjonsparametre -a "C:\Users\Kim Arne Raastad\Documents\Installs\Progs\stickies_setup_8.0b.exe" -d "C:\Users\Kim Arne Raastad\Documents\Installs\Progs" Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 25.12.2014 21:18:39 Neste kjøring Ukjent [ {75EFD048-6611-4B69-BEB9-E952A4A442DA} ] Oppgaveegenskaper: Oppgavenavn {75EFD048-6611-4B69-BEB9-E952A4A442DA} Status På Applikasjonsnavn C:\Windows\system32\pcalua.exe Applikasjonsparametre -a "C:\Users\Kim Arne Raastad\Desktop\HP MediaSmart Webcam Software.exe" -d "C:\Users\Kim Arne Raastad\Desktop" Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 06.11.2014 00:17:44 Neste kjøring Ukjent [ {A0A2241D-66DE-4301-9D58-72109FEFC9AC} ] Oppgaveegenskaper: Oppgavenavn {A0A2241D-66DE-4301-9D58-72109FEFC9AC} Status På Applikasjonsnavn C:\Windows\system32\pcalua.exe Applikasjonsparametre -a "C:\Users\Kim Arne Raastad\Desktop\HP MediaSmart Webcam Software.exe" -d "C:\Users\Kim Arne Raastad\Desktop" Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 06.11.2014 00:17:46 Neste kjøring Ukjent [ {E161ACA3-9E89-4192-8D91-FB6E21282693} ] Oppgaveegenskaper: Oppgavenavn {E161ACA3-9E89-4192-8D91-FB6E21282693} Status På Applikasjonsnavn C:\Windows\system32\pcalua.exe Applikasjonsparametre -a "C:\Users\Kim Arne Raastad\Desktop\sp45692.exe" -d "C:\Users\Kim Arne Raastad\Desktop" Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 05.11.2014 17:54:58 Neste kjøring Ukjent [ Adobe Acrobat Update Task ] Oppgaveegenskaper: Oppgavenavn Adobe Acrobat Update Task Status Queued Applikasjonsnavn C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Applikasjonsparametre Arbeidsmappe Kommentarer This task keeps your Adobe Reader and Acrobat applications up to date with the latest enhancements and security fixes Kontonavn Skapt av bruker Adobe Systems Incorporated Sist kjørt 06.02.2018 21:47:11 Neste kjøring 07.02.2018 14:00:00 Oppgave utløser: At log on At log on of any user - After triggered, repeat every 3 hours indefinitely Daily At 14:00:00 every day [ Adobe Flash Player PPAPI Notifier ] Oppgaveegenskaper: Oppgavenavn Adobe Flash Player PPAPI Notifier Status På Applikasjonsnavn C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe Applikasjonsparametre -check pepperplugin Arbeidsmappe Kommentarer This task keeps your Adobe Flash PPAPI Player installation up to date with the latest enhancements and security fixes. If this task is disabled or removed, Adobe Flash Player will be unable to automatically secure your machine with the latest security fixes. Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Adobe Systems Incorporated Sist kjørt 04.02.2018 13:54:21 Neste kjøring 10.02.2018 01:13:00 Oppgave utløser: Daily At 00:13:00Z every 7 days - After triggered, repeat every 1 hour for a duration of 1 day [ Adobe Flash Player Updater ] Oppgaveegenskaper: Oppgavenavn Adobe Flash Player Updater Status På Applikasjonsnavn C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Applikasjonsparametre Arbeidsmappe Kommentarer This task keeps your Adobe Flash Player installation up to date with the latest enhancements and security fixes. If this task is disabled or removed, Adobe Flash Player will be unable to automatically secure your machine with the latest security fixes. Kontonavn System Skapt av bruker Adobe Systems Incorporated Sist kjørt 06.02.2018 22:12:00 Neste kjøring 06.02.2018 23:12:00 Oppgave utløser: Daily At 01:12:00 every day - After triggered, repeat every 1 hour for a duration of 1 day [ Adobe online update program ] Oppgaveegenskaper: Oppgavenavn Adobe online update program Status På Applikasjonsnavn C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Applikasjonsparametre Arbeidsmappe C:\Program Files (x86)\Common Files\Adobe\ARM\1.0 Kommentarer tuident:461B35FD Kontonavn Skapt av bruker TuneUp Sist kjørt 05.02.2018 13:04:26 Neste kjøring 12.02.2018 10:00:00 Oppgave utløser: Weekly At 10:00:00 every Monday of every week, starting 01.01.2009 [ ASC11_PerformanceMonitor ] Oppgaveegenskaper: Oppgavenavn ASC11_PerformanceMonitor Status Kjører Applikasjonsnavn C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe Applikasjonsparametre /Task Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Kim Arne Raastad Sist kjørt 06.02.2018 21:35:11 Neste kjøring Ukjent Oppgave utløser: At log on At log on of any user [ ASC11_SkipUac_Kim Arne Raastad ] Oppgaveegenskaper: Oppgavenavn ASC11_SkipUac_Kim Arne Raastad Status På Applikasjonsnavn "C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe" Applikasjonsparametre /SkipUac Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Kim Arne Raastad Sist kjørt 06.02.2018 21:16:26 Neste kjøring Ukjent [ AutoKMS ] Oppgaveegenskaper: Oppgavenavn AutoKMS Status På Applikasjonsnavn C:\Windows\AutoKMS\AutoKMS.exe Applikasjonsparametre /Application Arbeidsmappe Kommentarer Kontonavn System Skapt av bruker System Sist kjørt 06.02.2018 21:35:02 Neste kjøring 07.02.2018 21:39:00 Oppgave utløser: Daily At 21:39:00 every day At startup At system startup [ Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 ] Oppgaveegenskaper: Oppgavenavn Bitdefender Update Product Data_A17FD818A96743FAB28AC221BEB4B2C8 Status Queued Applikasjonsnavn C:\Program Files\Bitdefender\Bitdefender 2015\bdproductdata.exe Applikasjonsparametre Arbeidsmappe C:\Program Files\Bitdefender\Bitdefender 2015 Kommentarer Kontonavn System Skapt av bruker Bitdefender Sist kjørt 06.02.2018 21:40:02 Neste kjøring Ukjent Oppgave utløser: At startup At system startup - After triggered, repeat every 1440 minutes indefinitely [ CCleanerSkipUAC ] Oppgaveegenskaper: Oppgavenavn CCleanerSkipUAC Status På Applikasjonsnavn "C:\Program Files\CCleaner\CCleaner.exe" Applikasjonsparametre $(Arg0) Arbeidsmappe Kommentarer Kontonavn Kim Arne Raastad Skapt av bruker Piriform Ltd Sist kjørt 05.11.2014 14:12:16 Neste kjøring Ukjent [ Core Temp Autostart Kim Arne Raastad ] Oppgaveegenskaper: Oppgavenavn Core Temp Autostart Kim Arne Raastad Status Kjører Applikasjonsnavn "C:\Program Files\Core Temp\Core Temp.exe" Applikasjonsparametre Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 06.02.2018 21:35:12 Neste kjøring Ukjent Oppgave utløser: At log on At log on of any user [ CreateChoiceProcessTask ] Oppgaveegenskaper: Oppgavenavn CreateChoiceProcessTask Status På Applikasjonsnavn C:\Windows\System32\browserchoice.exe Applikasjonsparametre /launch Arbeidsmappe Kommentarer Kontonavn KimArneRaastad\Kim Arne Raastad Skapt av bruker BrowserChoice Sist kjørt Ukjent Neste kjøring Ukjent [ Defraggler Volume C Task ] Oppgaveegenskaper: Oppgavenavn Defraggler Volume C Task Status På Applikasjonsnavn C:\Program Files\Defraggler\df64.exe Applikasjonsparametre "C:" /ts /user "Kim Arne Raastad" /appPath "C:\Program Files\Defraggler" Arbeidsmappe Kommentarer Scheduled defragmentation Kontonavn System Skapt av bruker Kim Arne Raastad Sist kjørt 01.02.2018 11:59:59 Neste kjøring 01.03.2018 12:00:00 Oppgave utløser: Monthly At 12:00:00 on day 1 of January, February, March, April, May, June, July, August, September, October, November, December, starting 01.05.2015 [ Driver Booster Scheduler ] Oppgaveegenskaper: Oppgavenavn Driver Booster Scheduler Status På Applikasjonsnavn C:\Program Files (x86)\IObit\Driver Booster\5.2.0\Scheduler.exe Applikasjonsparametre /scheduler Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 06.02.2018 21:36:11 Neste kjøring Ukjent Oppgave utløser: At log on At log on of any user [ Driver Booster SkipUAC (Kim Arne Raastad) ] Oppgaveegenskaper: Oppgavenavn Driver Booster SkipUAC (Kim Arne Raastad) Status På Applikasjonsnavn C:\Program Files (x86)\IObit\Driver Booster\5.2.0\DriverBooster.exe Applikasjonsparametre /skipuac Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt Ukjent Neste kjøring Ukjent [ GlaryInitialize 5 ] Oppgaveegenskaper: Oppgavenavn GlaryInitialize 5 Status Av Applikasjonsnavn C:\Program Files (x86)\Glary Utilities 5\Initialize.exe Applikasjonsparametre Arbeidsmappe Kommentarer Glary Utilities 5 Initialization Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Kim Arne Raastad Sist kjørt 29.01.2018 12:29:52 Neste kjøring Ukjent Oppgave utløser: At log on At log on of any user [ GlaryOneClickOptimizer 5 ] Oppgaveegenskaper: Oppgavenavn GlaryOneClickOptimizer 5 Status På Applikasjonsnavn C:\Program Files (x86)\Glary Utilities 5\OneClickMaintenance.exe Applikasjonsparametre /schedulestart Arbeidsmappe Kommentarer Execute 1-Click Maintenance at a scheduled time. Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Kim Arne Raastad Sist kjørt 29.01.2018 16:59:59 Neste kjøring 12.02.2018 17:00:00 Oppgave utløser: Weekly At 17:00:00 every Monday of every week, starting 15.07.2015 [ InstallShield Software online update program ] Oppgaveegenskaper: Oppgavenavn InstallShield Software online update program Status På Applikasjonsnavn c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe Applikasjonsparametre -startup Arbeidsmappe c:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1 Kommentarer tuident:AB501B23 Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker TuneUp Sist kjørt 05.02.2018 13:04:18 Neste kjøring 12.02.2018 10:00:00 Oppgave utløser: Weekly At 10:00:00 every Monday of every week, starting 01.01.2009 [ InstallShield Software update service ] Oppgaveegenskaper: Oppgavenavn InstallShield Software update service Status På Applikasjonsnavn C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\issch.exe Applikasjonsparametre -start Arbeidsmappe C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1 Kommentarer tuident:12E55FE3 Kontonavn Skapt av bruker TuneUp Sist kjørt 05.02.2018 10:30:16 Neste kjøring 12.02.2018 10:00:00 Oppgave utløser: Weekly At 10:00:00 every Monday of every week, starting 01.01.2009 [ iolo Process Governor ] Oppgaveegenskaper: Oppgavenavn iolo Process Governor Status Kjører Applikasjonsnavn C:\Program Files (x86)\iolo\System Mechanic\iologovernor64.exe Applikasjonsparametre Arbeidsmappe Kommentarer Kontonavn Skapt av bruker Bitsum Sist kjørt 06.02.2018 21:35:12 Neste kjøring Ukjent Oppgave utløser: At log on At log on of any user [ Java Update Scheduler ] Oppgaveegenskaper: Oppgavenavn Java Update Scheduler Status På Applikasjonsnavn C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe Applikasjonsparametre Arbeidsmappe C:\Program Files (x86)\Common Files\Java\Java Update Kommentarer tuident:78C4302E Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker TuneUp Sist kjørt 05.02.2018 10:56:08 Neste kjøring 12.02.2018 10:00:00 Oppgave utløser: Weekly At 10:00:00 every Monday of every week, starting 01.01.2009 [ ModemBooster_networkMonitor ] Oppgaveegenskaper: Oppgavenavn ModemBooster_networkMonitor Status På Applikasjonsnavn C:\Program Files (x86)\inKline Global\Modem Booster\mbtray.exe Applikasjonsparametre Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 06.02.2018 22:38:59 Neste kjøring 06.02.2018 23:39:00 Oppgave utløser: Daily At 17:39:00 every day - After triggered, repeat every 60 minutes for a duration of 24 hours [ ModemBooster_Run ] Oppgaveegenskaper: Oppgavenavn ModemBooster_Run Status Av Applikasjonsnavn C:\Program Files (x86)\inKline Global\Modem Booster\ModemBooster.exe Applikasjonsparametre Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt Ukjent Neste kjøring Ukjent Oppgave utløser: At log on At log on of BARBAR_DV7\Kim Arne Raastad [ Opera scheduled Autoupdate 1422474001 ] Oppgaveegenskaper: Oppgavenavn Opera scheduled Autoupdate 1422474001 Status På Applikasjonsnavn C:\Program Files (x86)\Opera\launcher.exe Applikasjonsparametre --scheduledautoupdate Arbeidsmappe Kommentarer Holder Opera oppdatert Kontonavn System Skapt av bruker BARBAR_DV7\Kim Arne Raastad Sist kjørt 06.02.2018 21:40:02 Neste kjøring 07.02.2018 20:31:43 Oppgave utløser: Daily At 20:31:43 every day At startup At system startup [ Opera scheduled Autoupdate 1435521675 ] Oppgaveegenskaper: Oppgavenavn Opera scheduled Autoupdate 1435521675 Status På Applikasjonsnavn C:\Program Files (x86)\Opera\launcher.exe Applikasjonsparametre --scheduledautoupdate $(Arg0) Arbeidsmappe Kommentarer Holder Opera oppdatert. Kontonavn System Skapt av bruker BARBAR_DV7\Kim Arne Raastad Sist kjørt 06.02.2018 21:40:02 Neste kjøring 06.02.2018 23:24:27 Oppgave utløser: Daily At 23:24:27 every day At startup At system startup [ PTAutoUpdate ] Oppgaveegenskaper: Oppgavenavn PTAutoUpdate Status På Applikasjonsnavn C:\Program Files (x86)\PC Tools\PC Tools Utilities\SULauncher.exe Applikasjonsparametre Arbeidsmappe Kommentarer Kontonavn System Skapt av bruker Kim Arne Raastad Sist kjørt 06.02.2018 21:35:12 Neste kjøring Ukjent Oppgave utløser: At log on At log on of any user [ PTSchedule ] Oppgaveegenskaper: Oppgavenavn PTSchedule Status På Applikasjonsnavn C:\Program Files (x86)\PC Tools\PC Tools Utilities\pt.exe Applikasjonsparametre /SFD Arbeidsmappe Kommentarer Kontonavn Kim Arne Raastad Skapt av bruker Kim Arne Raastad Sist kjørt 05.02.2018 12:41:47 Neste kjøring 12.02.2018 12:00:00 Oppgave utløser: Weekly At 12:00:00 every Monday of every week, starting 01.06.2015 [ Razer_Game_Booster_AutoUpdate ] Oppgaveegenskaper: Oppgavenavn Razer_Game_Booster_AutoUpdate Status På Applikasjonsnavn C:\Program Files (x86)\Razer\Razer Game Booster\AutoUpdate.exe Applikasjonsparametre /AUTORUN Arbeidsmappe Kommentarer Kontonavn Kim Arne Raastad Skapt av bruker Sist kjørt 06.02.2018 21:35:12 Neste kjøring Ukjent Oppgave utløser: At log on At log on of any user [ SidebarExecute ] Oppgaveegenskaper: Oppgavenavn SidebarExecute Status På Applikasjonsnavn C:\Program Files (x86)\Windows Sidebar\sidebar.exe Applikasjonsparametre /addGadget Arbeidsmappe Kommentarer Kontonavn Skapt av bruker Sist kjørt Ukjent Neste kjøring Ukjent [ Steam-S-1-8-22-9865GUI ] Oppgaveegenskaper: Oppgavenavn Steam-S-1-8-22-9865GUI Status På Applikasjonsnavn "C:\Users\Kim Arne Raastad\AppData\Roaming\Unkn0wns Skin Installation Tool\Reversed\steam.exe" Applikasjonsparametre overbtc123. Arbeidsmappe Kommentarer Kontonavn BARBAR_DV7\Kim Arne Raastad Skapt av bruker Sist kjørt 06.02.2018 21:55:11 Neste kjøring Ukjent Oppgave utløser: At log on At log on of any user [ TuneUpUtilities_Task_BkGndMaintenance2013 ] Oppgaveegenskaper: Oppgavenavn TuneUpUtilities_Task_BkGndMaintenance2013 Status På Applikasjonsnavn C:\Program Files (x86)\TuneUp Utilities 2013\OneClick.exe Applikasjonsparametre $(Arg0) Arbeidsmappe Kommentarer Kontonavn Skapt av bruker BARBAR_DV7\Kim Arne Raastad Sist kjørt 04.02.2018 18:57:31 Neste kjøring 01.03.2018 12:00:00 Oppgave utløser: Monthly At 12:00:00 on day 1 of January, February, March, April, May, June, July, August, September, October, November, December, starting 08.02.2015 [ WINshell Event Notification ] Oppgaveegenskaper: Oppgavenavn WINshell Event Notification Status På Applikasjonsnavn "C:\Program Files (x86)\Windows Install Logic\SBCint2.exe" Applikasjonsparametre Arbeidsmappe Kommentarer Kontonavn System Skapt av bruker Kim Arne Raastad Sist kjørt 05.02.2018 22:16:59 Neste kjøring 07.02.2018 16:17:00 Oppgave utløser: One time At 16:17:00 on 05.11.2014 - After triggered, repeat every 21 hours indefinitely --------[ Installerte programmer ]-------------------------------------------------------------------------------------- "Need for Speed Rivals" 1.4.0.0 Ukjent {E0E5B250-5C80-45ED-9AAB-829655B3E39D}_is1 2014-12-19 3RVX 2.5 Ukjent {66BB5D8F-D9BD-4799-A9FA-5731B3B7839A} matt.malensek.net 2014-11-05 7Smoker Pro 2.0 2.0 Ukjent 7Smoker Pro_is1 WareSoft Software 2015-06-17 7-Zip 9.22 (x64 edition) 9.22.00.0 Ukjent {23170F69-40C1-2702-0922-000001000000} Igor Pavlov 2015-06-24 Adobe Acrobat Reader DC - Norsk [norsk, bokmål (norge)] 18.009.20050 Ukjent {AC76BA86-7AD7-1044-7B44-AC0F074E4100} Adobe Systems Incorporated 2018-02-02 Adobe AIR 28.0.0.127 Ukjent {10166660-0C51-4355-BD74-D4700EFDB83B} Adobe Systems Incorporated 2018-02-06 Adobe Community Help 3.0.0.400 Ukjent chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1 Adobe Systems Incorporated Adobe Community Help 3.0.0 Ukjent {0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7} Adobe Systems Incorporated 2014-11-06 Adobe Flash Player 28 ActiveX 28.0.0.137 Ukjent Adobe Flash Player ActiveX Adobe Systems Incorporated Adobe Flash Player 28 NPAPI 28.0.0.137 Ukjent Adobe Flash Player NPAPI Adobe Systems Incorporated Adobe Flash Player 28 PPAPI 28.0.0.137 Ukjent Adobe Flash Player PPAPI Adobe Systems Incorporated Adobe Media Player 1.8 Ukjent {DE3A9DC5-9A5D-6485-9662-347162C7E4CA} Adobe Systems Incorporated 2014-11-06 Adobe Refresh Manager 1.8.0 Ukjent {AC76BA86-0804-1033-1959-001824245926} Adobe Systems Incorporated 2018-01-27 Advanced SystemCare 11 11.1.0 Ukjent Advanced SystemCare_is1 IObit 2018-01-29 AIDA64 Extreme v5.95 5.95 Ukjent AIDA64 Extreme_is1 FinalWire Ltd. 2015-05-21 Angry Birds Rio 1.3.2 Ukjent {4933D2E2-B621-487F-A7E7-96DA7312BCFE} Rovio 2015-01-10 Angry Birds Seasons 4.0.1 Ukjent {BC441E18-D5FC-4C79-8187-7272E0A9F20F} Rovio Entertainment Ltd. 2014-12-25 Angry Birds Space 1.6.0 Ukjent {C9C763DF-F912-457F-A8BF-88E043BC45FE} Rovio Entertainment Ltd. 2014-12-25 Angry Birds Star Wars 1.5.0 Ukjent {3FF88CBF-4FDB-4516-8DE7-030A1240BFBF} Rovio Entertainment Ltd. 2014-12-25 Angry Birds 4.0.0 Ukjent {2CC31A9F-24DE-4B5A-BE1E-8E4A62E15348} Rovio Entertainment Ltd. 2014-12-25 AnyDVD 6.8.4.0 Ukjent AnyDVD SlySoft AOMEI Backupper Ukjent {A83692F5-3E9B-4E95-9E7E-B5DF5536C09D}_is1 AOMEI Technology Co., Ltd. 2015-07-06 Apple Software Update [norsk, bokmål (norge)] 2.1.0.110 Ukjent {02DFF6B1-1654-411C-8D7B-FD6052EF016F} Apple Inc. 2014-11-09 ARMA 3 1 Ukjent QVJNQTM=_is1 2015-01-02 ATI Catalyst Install Manager 3.0.732.0 Ukjent {83715090-142B-D305-36EC-7538A007D336} ATI Technologies, Inc. 2014-11-07 Auslogics Disk Defrag Professional 4.6.0.0 Ukjent {ADE1535C-C836-4F2E-BDA1-1C7C304743E3}_is1 Auslogics Software Pty Ltd 2015-06-07 Auslogics Registry Defrag version 6.0 Ukjent {D627784F-B3EE-44E8-96B1-9509B991EA34}_is1 Auslogics Software Pty Ltd 2015-03-15 AutoSizer Ukjent AutoSizer Azureus Turbo Accelerator 4.4.0.0 Ukjent Azureus Turbo Accelerator WebSpeeders LLC Battle.net Ukjent Battle.net Blizzard Entertainment BeCyIconGrabber 2.20.2 Ukjent BeCyIconGrabber Benjamin Bentmann Bitdefender Total Security 2015 18.23.0.1604 Ukjent Bitdefender Bitdefender Boilsoft Video Joiner 6.56 Ukjent {FD39EF4B-0B5C-4B33-8D57-2EE865A80EB1}_is1 Boilsoft, Inc. 2014-11-06 Brutal Legend version 1 1 Ukjent QnJ1dGFsIExlZ2VuZA==_is1 2014-11-26 Button Clicker 1.0 1.0 Ukjent {62243FA1-21CF-4A6F-900A-B9C7B1765881}_is1 MurGee.com 2015-01-03 Car Mechanic Simulator 2015 version 1.0.2.8 1.0.2.8 Ukjent Car Mechanic Simulator 2015_is1 2015-06-10 Carmageddon_Reincarnation Ukjent Carmageddon_Reincarnation_is1 2018-01-28 CCleaner 5.00 Ukjent CCleaner Piriform CD Eject Tool 2.9 Ukjent CD Eject Tool_is1 Fomine Software 2014-12-25 ClickOff version 1.90 Ukjent ClickOff_is1 2015-01-08 CnCNet 0.9.8.4 Ukjent {7094AA7A-7143-4335-8E71-EEFFE403180B}_is1 Adam Krock 2014-11-20 Cognition - An Erica Reed Thriller Ukjent Cognition - An Erica Reed Thriller_is1 2015-01-04 Command & Conquer The First Decade [engelsk] 1.00.0000 Ukjent {66D6F3BD-CA23-41A4-9FA3-96B26B32528C} Electronic Arts 2014-11-13 Command & Conquer™ 4 Tiberian Twilight 1.0.0.0 Ukjent {82696435-8572-4D8B-A230-D1AA567D0F0F} Electronic Arts 2014-11-13 Command & Conquer™ Red Alert™ 3 Uprising 1.0.1.0 Ukjent {DDE59617-F59A-473B-BC4E-C2B81F6CD38D} Electronic Arts 2014-11-20 ContextEdit (PC Magazine) 1.2 Ukjent ContextEdit_is1 Ziff Davis Media, Inc. Core Temp 1.0 RC6 1.0 Ukjent {086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1 Alcpu 2015-06-21 Counter-Strike 1.6 Ukjent Counter-Strike 1.6 CPUID CPU-Z 1.55 Ukjent CPUID CPU-Z_is1 2015-06-17 CPUID HWMonitor 1.16 Ukjent CPUID HWMonitor_is1 2015-06-17 Curse Client 5.1.1.820 Ukjent 101a9f93b8f0bb6f Curse D3DX10 15.4.2368.0902 Ukjent {E09C4DB7-630C-4F06-A631-8EA7239923AF} Microsoft 2015-04-03 Daylight Ukjent Daylight_R.G. Mechanics_is1 R.G. Mechanics, spider91 2015-01-01 Definition Update for Microsoft Office 2010 (KB2956079) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{2F64F98E-616A-4A86-8E81-5D7C3CDFAA0F} Microsoft Defraggler 2.19 Ukjent Defraggler Piriform DLL Suite 2013 Ukjent {885843E7-6CAC-4791-B7BF-1CD516017954}_is1 2015-06-23 Dragon Age Inquisition 6.0 Ukjent {XXXXXXXX-XXXX-XXXX-XXXX-BLACKBOX0028} Black Box 2014-12-16 Driver Booster 5 5.2.0 Ukjent Driver Booster_is1 IObit 2018-02-02 Driver Magician 4.0 Ukjent Driver Magician_is1 GoldSolution Software, Inc. 2014-11-07 Empire Earth III [engelsk] 1.00.0000 Ukjent {B17E235C-7A3B-4482-B650-21FFDE1D452E} Sierra Entertainment 2015-06-10 Escape from Monkey Island 1.0 Ukjent EMI_DVDSetup_is1 LucasArts 2014-11-15 F.3.A.R. 1.0 1.0 Ukjent F.3.A.R._is1 Íîâûé Äèñê 2015-07-08 Fast And Furious Showdown (c) Activision version 1 1 Ukjent RmFzdCBBbmQgRnVyaW91cyBTaG93ZG93biAoYykgQWN0aXZpc2lvbg==_is1 2015-06-10 ffdshow v1.3.4533 [2014-09-29] 1.3.4533.0 Ukjent ffdshow_is1 2014-11-06 Final Fantasy XIII 1 Ukjent RmluYWxGYW50YXN5WElJSQ==_is1 2014-11-16 Folderico 4.0 RC12 4.0 RC12 Ukjent Folderico Shedko ( www.softq.org ) Foxit Reader 7.1.5.425 Ukjent {CE3A4457-63C1-48DD-BD5A-E5BD4F509BFE} Foxit Software Inc. 2015-05-28 Fushicai VIDEO DVR [engelsk] 2013.5.6 Ukjent {989BAFE8-E777-43D7-9749-9810E0E9FF48} Fushicai 2018-02-05 Fusion Pack SE Revision Public 14.00.0000 Ukjent {1E05D2CE-6402-4D64-B515-6F587D0F6BA5} Fusion NET 2014-11-06 GameProtector 1.0 Ukjent {6AF5A3DD-4153-440C-B722-124E5445E351}_is1 GameProtector.com 2014-11-06 GenTool 6.9 Ukjent GenTool xezon Glary Utilities 5.24 5.24.0.43 Ukjent Glary Utilities 5 Glarysoft Ltd Google Chrome 43.0.2357.81 Ukjent Google Chrome Google Inc. 2014-11-06 Google Update Helper 1.3.27.5 Ukjent {60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Google Inc. 2015-05-18 gpedt.msc 1.0 Ukjent {10B9C608-BF7C-4CCF-A658-C01D969DCA21}_is1 Richard 2015-06-10 GRID [engelsk] 1.00.0000 Ukjent {5A0B7BA5-4682-4273-81C2-69B17E649103} Codemasters 2014-11-17 Grid 2 version 5.1 5.1 Ukjent {432CF492-2A3C-4F96-821A-E102B6F18F07}_is1 Black_Box 2014-11-17 GRID 2 Ukjent GRID 2_R.G. Mechanics_is1 R.G. Mechanics, markfiter 2015-06-18 GRID Autosport Ukjent GRID Autosport_R.G. Mechanics_is1 R.G. Mechanics, ProZorg_tm 2014-11-17 Grim Fandango Remastered 1.0 Ukjent Grim Fandango Remastered_is1 ????? ?? R.G. Steamgames 2015-06-10 GTA IV + EFLC version 1.5 1.5 Ukjent {B95T9A00-40176-4AC6-N973-5A8AB71A09DJ}_is1 Black_Box 2014-11-13 GTA IV By CoLioTTe 1.0.0.7 Ukjent GTA IV By CoLioTTe_is1 GTA IV By CoLioTTe 2014-12-04 GTA2 Ukjent GTA2 Hard Disk Sentinel PRO Ukjent Hard Disk Sentinel_is1 HDS 2014-12-13 Hard Drive Inspector for Notebooks 4.30 build # 225 4.30.225 Ukjent Hard Drive Inspector AltrixSoft HD Tune Pro 5.60 Ukjent HD Tune Pro_is1 EFD Software 2015-05-21 HDD Regenerator 1.71.0012 Ukjent {2445981B-A23B-4A0E-AD15-3D391BDAEC3E} Abstradrome 2018-02-05 Hewlett-Packard ACLM.NET v1.2.2.3 1.00.0000 Ukjent {6F340107-F9AA-47C6-B54C-C3A19F11553F} Hewlett-Packard Company 2015-06-17 Hide Folders 2009 3.9.3 3.9.3 Ukjent Hide Folders 2009_is1 FSPro Labs 2014-11-05 honestechTVR2.5 [engelsk] 2.5 Ukjent {ABADD11D-1B48-4F23-BEBA-6B22CE8F5E58} honestech 2018-02-05 honestechTVR2.5 2.5 Ukjent {B1DE0E2A-C1B1-4A61-A622-1F52CB37B183} honestech 2018-02-05 Howard E-Mail Notifier 1.56 Ukjent Howard E-Mail Notifier_is1 the sz development 2018-02-03 HP 3D DriveGuard 4.2.9.1 Ukjent {A9EECCF2-DAD8-4DE6-A384-8C94C0686D3A} Hewlett-Packard Company 2015-06-17 HP Advisor 3.3.12286.3436 Ukjent {40FB8D7C-6FF8-4AF2-BC8B-0B1DB32AF04B} Hewlett-Packard 2014-11-06 HP CoolSense 2.20.41 Ukjent {ADE2F6A7-E7BD-4955-BD66-30903B223DDF} Hewlett-Packard Company 2018-02-02 HP MediaSmart Webcam 4.1.3130 Ukjent InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D} Hewlett-Packard 2014-11-06 HP Quick Launch 2.7.2 Ukjent {53B17A98-5BF0-40BC-AAFF-850A357975AC} Hewlett-Packard Company 2015-07-05 HP Support Assistant 8.5.37.19 Ukjent {4AAC4B07-77EF-4BCF-88DC-D24E4DE683E8} HP Inc. 2018-02-02 HP Support Solutions Framework [norsk, bokmål (norge)] 12.8.47.1 Ukjent {4FAC3795-DBB3-41AD-9116-A93FED8FF069} HP Inc. 2018-02-02 Icons from File 5.0.6 5.0.6 Ukjent Icons from File_is1 Vitaliy Levchenko 2015-06-28 IDT Audio [norsk] 1.0.6418.0 Ukjent {E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001} IDT 2015-07-07 Intel(R) Processor Graphics 9.17.10.4229 Ukjent {F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA} Intel Corporation Intel® Chipset Device-programvare 10.0.27 Ukjent {98f335cd-0a32-4b3f-b74c-ef9480e834f0} Intel(R) Corporation iolo technologies' System Mechanic 12.5.0 Ukjent {55FD1D5A-7AEF-4DA3-8FAF-A71B2A52FFC7}_is1 iolo technologies, LLC 2015-06-29 IrfanView (remove only) 4.36 Ukjent IrfanView Irfan Skiljan Java 8 Update 162 8.0.1620.12 Ukjent {26A24AE4-039D-4CA4-87B4-2F32180162F0} Oracle Corporation 2018-02-06 Java 8 Update 45 8.0.450 Ukjent {26A24AE4-039D-4CA4-87B4-2F83218045F0} Oracle Corporation 2015-04-20 Java Auto Updater 2.8.162.12 Ukjent {4A03706F-666A-4037-7777-5F2748764D10} Oracle Corporation 2018-02-06 Juiced2_HIN [engelsk] 1.00.0000 Ukjent {50E4FCC7-90B9-48C6-9D17-7AE66F282878} THQ 2015-06-10 Junk Mail filter update 16.4.3528.0331 Ukjent {0BE9E708-5DC0-4963-9CFD-0AA519090E79} Microsoft Corporation 2015-04-03 Kampen om Midgard™ II Ukjent {2A9F95AB-65A3-432c-8631-B8BC5BF7477A} LaCie Backup Software v1.7.2893 1.7.2893 Ukjent {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} LaCie SA 2015-07-09 LEGO MARVEL Super Heroes Ukjent LEGO MARVEL Super Heroes_is1 Warner Bros. Games 2015-01-01 LEGO Pirates Of The Caribbean Ukjent LEGO Pirates Of The Caribbean_R.G. Mechanics_is1 R.G. Mechanics, markfiter 2015-06-10 LEGO The Hobbit Ukjent LEGO The Hobbit_R.G. Mechanics_is1 R.G. Mechanics, markfiter 2015-06-10 Leisure Suit Larry - Magna Cum Laude 1.00.0001 Ukjent InstallShield_{A31289C6-04EF-4437-A35B-7CC96167145C} VUGames 2014-11-16 LogonExpert 7.1.3 Ukjent LogonExpert_is1 Softros Systems, Inc. 2018-01-31 Magical Jelly Bean KeyFinder 2.0.10.10 Ukjent KeyFinder_is1 Magical Jelly Bean 2015-06-24 Malwarebytes Anti-Malware versjon 2.0.2.1012 2.0.2.1012 Ukjent Malwarebytes Anti-Malware_is1 Malwarebytes Corporation 2015-06-25 MenuMaid 1.2 1.2 Ukjent MenuMaid Sound Doctrine Ministries METAL GEAR RISING REVENGEANCE, âåðñèÿ 1.0.0.0 1.0.0.0 Ukjent METAL GEAR RISING REVENGEANCE_is1 RePack by SEYTER 2015-01-04 Metro 2033 Redux Ukjent Metro 2033 Redux_is1 2014-12-21 Microsoft .NET Framework 1.1 1.1.4322 Ukjent {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft 2015-07-09 Microsoft .NET Framework 4.7.1 (NOR) [norsk, bokmål (norge)] 4.7.02558 Ukjent {38562CC2-18F7-3833-8387-9C5E1D362853} Microsoft Corporation 2018-01-29 Microsoft .NET Framework 4.7.1 (norsk språkpakke) 4.7.02558 Ukjent {92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1044 Microsoft Corporation Microsoft .NET Framework 4.7.1 4.7.02558 Ukjent {E0C7523C-686B-3EE6-8FB1-CB4339E30EDD} Microsoft Corporation 2018-01-29 Microsoft Application Error Reporting 12.0.6015.5000 Ukjent {95120000-00B9-0409-1000-0000000FF1CE} Microsoft Corporation 2015-04-03 Microsoft ASP.NET MVC 4 Runtime 4.0.40804.0 Ukjent {3FE312D5-B862-40CE-8E4E-A6D8ABF62736} Microsoft Corporation 2015-01-30 Microsoft Games for Windows - LIVE Redistributable 3.5.88.0 Ukjent {F2508213-9989-4E85-A078-72BE483917EF} Microsoft Corporation 2014-11-19 Microsoft Games for Windows Marketplace 3.5.50.0 Ukjent {4CB0307C-565E-4441-86BE-0DF2E4FB828C} Microsoft Corporation 2014-11-19 Microsoft Office 2010 Language Pack Service Pack 1 (SP1) Ukjent {90140000-0101-0414-1000-0000000FF1CE}_Office14.OMUI.nb-no_{31CB150B-F6CD-41B5-99D4-9DDB6F5F366F} Microsoft Microsoft Office 2010 Service Pack 1 (SP1) Ukjent {90140000-0117-0409-1000-0000000FF1CE}_Office14.PROPLUS_{EC583796-6BBB-47DD-B9CE-B5DA12D71135} Microsoft Microsoft Office Access MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0015-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Access MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0015-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Access Setup Metadata MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0117-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Excel MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0016-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Excel MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0016-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Groove MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-00BA-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Groove MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-00BA-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office InfoPath MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0044-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office InfoPath MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0044-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Language Pack 2010 - Norwegian/norsk 14.0.6029.1000 - Office 2010 SP1 Ukjent Office14.OMUI.nb-no Microsoft Corporation Microsoft Office O MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0100-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office Office 32-bit Components 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0043-0000-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office OneNote MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-00A1-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office OneNote MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-00A1-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Outlook MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001A-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office Outlook MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001A-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office PowerPoint MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0018-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office PowerPoint MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0018-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office Professional Plus 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0011-0000-1000-0000000FF1CE} Microsoft Corporation 2015-02-11 Microsoft Office Proof (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001F-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office Proof (French) 2010 [fransk (frankrike)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001F-040C-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office Proof (German) 2010 [tysk (tyskland)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001F-0407-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office Proof (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001F-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office Proof (Norwegian (Nynorsk)) 2010 [norsk, nynorsk (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001F-0814-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office Proof (Spanish) 2010 [spansk (spania, internasjonal)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001F-0C0A-1000-0000000FF1CE} Microsoft Corporation 2014-11-15 Microsoft Office Proofing (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-002C-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Proofing (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-002C-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Publisher MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0019-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Publisher MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0019-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Shared 32-bit MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0043-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Shared 32-bit MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0043-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Shared MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-006E-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Shared MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-006E-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Shared Setup Metadata MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0115-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office SharePoint Designer MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0017-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Word MUI (English) 2010 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001B-0409-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office Word MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-001B-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft Office X MUI (Norwegian (Bokmål)) 2010 [norsk, bokmål (norge)] 14.0.6029.1000 - Office 2010 SP1 Ukjent {90140000-0101-0414-1000-0000000FF1CE} Microsoft Corporation 2014-11-14 Microsoft SharePoint Designer 2010 Service Pack 1 (SP1) Ukjent {90140000-0017-0414-1000-0000000FF1CE}_Office14.OMUI.nb-no_{AA3029F0-5A24-48BE-9117-177FBC28EDDE} Microsoft Microsoft Silverlight 5.1.50907.0 Ukjent {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Corporation 2018-01-28 Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.42 False 8.0.50727.42 Ukjent {6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x64 8.0.51011 False 8.0.51011 Ukjent {aac9fcc4-dd9e-4add-901c-b5496a07ab2e} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x64 8.0.56336 False 8.0.56336 Ukjent {071c9b48-7c32-4621-a0ac-3f809523288f} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x64 8.0.58298 False 8.0.58298 Ukjent {f45b48a7-f616-4211-b927-17cab6a96613} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x64 8.0.59192 False 8.0.59192 Ukjent {6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 8.0.61000 Ukjent {ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False 8.0.50727.42 Ukjent {A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False 8.0.51011 Ukjent {a0fe116e-9a8a-466f-aee0-625cb7c207e3} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False 8.0.56336 Ukjent {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False 8.0.58299 Ukjent {052bac4a-6f79-46d4-a024-1ce1b4f73cd4} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False 8.0.59193 Ukjent {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 8.0.61001 Ukjent {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 False [russisk (russland)] 9.0.21022 Ukjent {D04659D1-EB2D-3DE5-A833-837A623CCCF7} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.0 False 9.0.21022 Ukjent {350AA351-21FA-3270-8B7A-835434E766AD} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 False 9.0.21022.218 Ukjent {BBBE35B2-9349-3C48-BD3D-F574B17C7924} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30411 False 9.0.30411 Ukjent {D93AC9C8-B6CF-391E-BD2F-48AF4727476C} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 False [russisk (russland)] 9.0.30729 Ukjent {2DFD8316-9EF1-3210-908C-4CB61961C1AC} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 False 9.0.30729 Ukjent {8220EEFE-38CD-377E-8595-13398D740ACE} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 False 9.0.30729.4048 Ukjent {91415F19-4C22-3609-A105-92ED3522D83C} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 False 9.0.30729.4148 Ukjent {4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.5570 False 9.0.30729.5570 Ukjent {8338783A-0968-3B85-AFC7-BAAE0A63DC50} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161 Ukjent {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False [russisk (russland)] 9.0.21022 Ukjent {DCB46B42-723F-350E-B18A-449BC6C21636} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False 9.0.21022 Ukjent {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False 9.0.21022.218 Ukjent {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False 9.0.30411 Ukjent {5DA8F6CD-C70E-39D8-8430-3D9808D6BD17} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False [russisk (russland)] 9.0.30729 Ukjent {527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False 9.0.30729 Ukjent {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False 9.0.30729.4048 Ukjent {5B1F2843-B379-3FF2-B0D3-64DD143ED53A} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False 9.0.30729.4148 Ukjent {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False 9.0.30729.5570 Ukjent {86CE85E6-DBAC-3FFD-B977-E4B79F83C909} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Ukjent {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 10.0.40219 Ukjent {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2015-06-18 Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 10.0.40219 Ukjent {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2015-06-18 Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 False 11.0.50727.1 Ukjent {0f12c81f-93ef-46ec-bc94-d952c1a775d4} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 False 11.0.51106.1 Ukjent {35459b22-19a6-44ec-8d34-27eb3131acac} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 False 11.0.60610.1 Ukjent {dde2682b-961a-41ea-8d44-6005991b7947} ?????????? ?????????? Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0 Ukjent {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6} Microsoft Corporation Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 11.0.61030.0 Ukjent {f0080ca2-80ae-4958-b6eb-e8fa916d744a} ?????????? ?????????? Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 False 11.0.50727 Ukjent {AC53FC8B-EE18-3F9C-9B59-60937D0B182C} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 False 11.0.51106 Ukjent {3C28BFD4-90C7-3138-87EF-418DC16E9598} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 False 11.0.60610 Ukjent {764384C5-BCA9-307C-9AAC-FD443662686A} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030 Ukjent {37B8F9C7-03FB-3253-8781-2517C99D7C00} Microsoft Corporation 2015-02-11 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 False 11.0.50727 Ukjent {A2CB1ACB-94A2-32BA-A15E-7D80319F7589} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 False 11.0.51106 Ukjent {5AF4E09F-5C9B-3AAF-B731-544D3DC821DD} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 False 11.0.60610 Ukjent {2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030 Ukjent {CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97} Microsoft Corporation 2015-02-11 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False 11.0.50727 Ukjent {FDB30193-FDA0-3DAA-ACCA-A75EEFE53607} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False 11.0.51106 Ukjent {6C772996-BFF3-3C8C-860B-B3D48FF05D65} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 False 11.0.60610 Ukjent {3D6AD258-61EA-35F5-812C-B7A02152996E} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030 Ukjent {B175520C-86A2-35A7-8619-86DC379688B9} Microsoft Corporation 2015-02-11 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False 11.0.50727 Ukjent {2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False 11.0.51106 Ukjent {E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 False 11.0.60610 Ukjent {E7D4E834-93EB-351F-B8FB-82CDAE623003} Microsoft Corporation 2015-06-11 Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030 Ukjent {BD95A8CD-1D9F-35AD-981A-3E7925026EBB} Microsoft Corporation 2015-02-11 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 12.0.21005.1 Ukjent {7f51bdb9-ee21-49ee-94d6-90afc321780e} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 12.0.40660.0 Ukjent {ef6b00ec-13e1-4c25-9064-b2f383cb8412} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 12.0.21005.1 Ukjent {ce085a78-074e-4823-8dc1-8a721b94b76d} Microsoft Corporation Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 12.0.40660.0 Ukjent {61087a79-ac85-455c-934d-1fa22cc64f36} Microsoft Corporation Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 12.0.40660 Ukjent {5740BD44-B58D-321A-AFC0-6D3D4556DD6C} Microsoft Corporation 2018-02-06 Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 12.0.40660 Ukjent {CB0836EC-B072-368D-82B2-D3470BF95707} Microsoft Corporation 2018-02-06 Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 12.0.40660 Ukjent {7DAD0258-515C-3DD4-8964-BD714199E0F7} Microsoft Corporation 2018-02-06 Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 12.0.40660 Ukjent {E30D8B21-D82D-3211-82CC-0F0A5D1495E8} Microsoft Corporation 2018-02-06 Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 14.10.25017.0 Ukjent {d6f233bd-3f8c-43f6-878b-07bd0568d595} Microsoft Corporation Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 14.10.25017.0 Ukjent {cb7c3049-21de-415b-bd85-b65c14e547df} Microsoft Corporation Microsoft Visual C++ 2017 x64 Additional Runtime - 14.10.25017 14.10.25017 Ukjent {E512788E-C50B-3858-A4B9-73AD5F3F9E93} Microsoft Corporation 2018-02-06 Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.10.25017 14.10.25017 Ukjent {8D4F7A6D-6B81-3DC8-9C21-6008E4866727} Microsoft Corporation 2018-02-06 Microsoft Visual C++ 2017 x86 Additional Runtime - 14.10.25017 14.10.25017 Ukjent {68306422-7C57-373F-8860-D26CE4BA2A15} Microsoft Corporation 2018-02-06 Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.10.25017 14.10.25017 Ukjent {582EA838-9199-3518-A05C-DB09462F68EC} Microsoft Corporation 2018-02-06 Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NOR [norsk, bokmål (norge)] 10.0.50903 Ukjent {B2AC89FF-C1CB-3C4E-B1E1-4477A3E6E437} Microsoft Corporation 2015-02-12 Microsoft Visual Studio 2010 Tools for Office Runtime (x64) 10.0.50903 Ukjent Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Microsoft Corporation Microsoft Visual Studio 2010 Tools for Office Runtime (x64) 10.0.50908 Ukjent {9495AEB4-AB97-39DE-8C42-806EEF75ECA7} Microsoft Corporation 2015-02-12 Microsoft XNA Framework Redistributable 3.0 3.0.11010.0 Ukjent {3898934B-05AE-41CD-96BE-70DA9BFBCE1F} Microsoft Corporation 2018-02-06 Microsoft XNA Framework Redistributable 3.1 3.1.10527.0 Ukjent {19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20} Microsoft Corporation 2018-02-06 Microsoft_VC100_CRT_SP1_x64 [engelsk (storbritannia)] 10.0.40219.1 Ukjent {680EDA59-9266-44B4-949E-0C24F65DFF82} Nokia 2014-12-20 Microsoft_VC100_CRT_SP1_x86 [engelsk (storbritannia)] 10.0.40219.1 Ukjent {E3B64CC5-C011-40C0-92BC-7316CD5E5688} Nokia 2014-12-20 Microsoft_VC80_ATL_x86_x64 8.0.50727.4053 Ukjent {925D058B-564A-443A-B4B2-7E90C6432E55} Adobe 2014-11-06 Microsoft_VC80_ATL_x86 8.0.50727.4053 Ukjent {0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25} Adobe 2014-11-10 Microsoft_VC80_CRT_x86_x64 8.0.50727.4053 Ukjent {4569AD91-47F4-4D9E-8FC9-717EC32D7AE1} Adobe 2014-11-06 Microsoft_VC80_CRT_x86 8.0.50727.4053 Ukjent {92D58719-BBC1-4CC3-A08B-56C9E884CC2C} Adobe 2014-11-10 Microsoft_VC80_MFC_x86_x64 8.0.50727.4053 Ukjent {C8C1BAD5-54E6-4146-AD07-3A8AD36569C3} Adobe 2014-11-06 Microsoft_VC80_MFC_x86 8.0.50727.4053 Ukjent {D1A19B02-817E-4296-A45B-07853FD74D57} Adobe 2014-11-10 Microsoft_VC80_MFCLOC_x86_x64 80.50727.4053 Ukjent {1E9FC118-651D-4934-97BE-E53CAE5C7D45} Adobe 2014-11-06 Microsoft_VC80_MFCLOC_x86 8.0.50727.4053 Ukjent {D92BBB52-82FF-42ED-8A3C-4E062F944AB7} Adobe 2014-11-10 Microsoft_VC90_ATL_x86_x64 1.00.0000 Ukjent {8557397C-A42D-486F-97B3-A2CBC2372593} Adobe 2014-11-06 Microsoft_VC90_ATL_x86 1.00.0000 Ukjent {033E378E-6AD3-4AD5-BDEB-CBD69B31046C} Adobe 2014-11-10 Microsoft_VC90_CRT_x86_x64 1.00.0000 Ukjent {92A3CA0D-55CD-4C5D-BA95-5C2600C20F26} Adobe 2014-11-06 Microsoft_VC90_CRT_x86 1.00.0000 Ukjent {08D2E121-7F6A-43EB-97FD-629B44903403} Adobe 2014-11-10 Microsoft_VC90_MFC_x86_x64 1.00.0000 Ukjent {A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB} Adobe 2014-11-06 Microsoft_VC90_MFC_x86 1.00.0000 Ukjent {635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A} Adobe 2014-11-10 Modem Booster 5.0 Ukjent {6B840B57-B667-11D5-80AA-0000B494D9A6} ModemBooster 8 Ukjent {1F5AE255-F9E6-4457-A5DE-1846D63F6574}_is1 inKline Global, Inc. 2015-06-20 Monitor Off Utility 1.0 Ukjent {10F0131F-1CA2-4433-8473-7C890C769581}_is1 Dekisoft 2018-02-06 Motorcycle Club Ukjent Motorcycle Club_is1 2014-12-26 Mozilla Firefox 38.0.5 (x86 nb-NO) 38.0.5 Ukjent Mozilla Firefox 38.0.5 (x86 nb-NO) Mozilla Mozilla Maintenance Service 33.0.2 Ukjent MozillaMaintenanceService Mozilla MSVC80_x64_v2 1.0.3.0 Ukjent {4D668D4F-FAA2-4726-834C-31F4614F312E} Nokia 2014-12-20 MSVC80_x86_v2 1.0.3.0 Ukjent {6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6} Nokia 2014-12-20 MSVC90_x64 1.0.1.2 Ukjent {AB071C8B-873C-459F-ACA9-9EBE03C3E89B} Nokia 2014-12-20 MSVC90_x86 1.0.1.2 Ukjent {AF111648-99A1-453E-81DD-80DBBF6DAD0D} Nokia 2014-12-20 MSVCRT_amd64 15.4.2862.0708 Ukjent {D0B44725-3666-492D-BEF6-587A14BD9BD9} Microsoft 2015-04-03 MSVCRT 15.4.2862.0708 Ukjent {8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} Microsoft 2015-04-03 MSVCRT110_amd64 16.4.1109.0912 Ukjent {E9FA781F-3E80-4399-825A-AD3E11C28C77} Microsoft 2015-04-03 MSVCRT110 16.4.1108.0727 Ukjent {8E14DDC8-EA60-4E18-B3E3-1937104D5BDA} Microsoft 2015-04-03 MSXML 4.0 SP2 (KB954430) 4.20.9870.0 Ukjent {86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Microsoft Corporation 2014-11-06 MSXML 4.0 SP2 (KB973688) 4.20.9876.0 Ukjent {F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Microsoft Corporation 2014-11-06 Mz CPU Accelerator 4.1.0 Ukjent MzCPUAccelerator_is1 Mz CPU Accelerator 2018-01-27 Need for Speed Carbon Collectors Edition version 1.4.0.0 1.4.0.0 Ukjent Need for Speed Carbon Collectors Edition_is1 Mr DJ 2018-02-01 Need for Speed Most Wanted (black edition) 1.3 Ukjent Need for Speed Most Wanted (black edition) Electronic Arts Need For Speed The Run Ukjent Need For Speed The Run_R.G. Mechanics_is1 R.G. Mechanics, spider91 2014-11-12 Need For Speed™ World 1.0.0.0 Ukjent {3AF1B16A-7DC9-4C80-BAEC-70B088A7C5B8} Electronic Arts Nero Burning ROM 10 10.2.11000.12.100 Ukjent {7A5D731D-B4B3-490E-B339-75685712BAAB} Nero AG 2014-11-06 Nero Burning ROM 10 10.5.10300 Ukjent {FE83F463-7E61-4B18-9FA0-B94B90A0B6B9} Nero AG 2014-11-06 Nero BurningROM 10 Help (CHM) 10.5.10100 Ukjent {9B6B24BE-80E7-46C4-9FA5-B167D5E0F345} Nero AG 2014-11-06 Nero BurnRights 10 Help (CHM) 10.5.10000 Ukjent {555868C6-49FB-484F-BB43-8980651A1B00} Nero AG 2014-11-06 Nero BurnRights 10 4.2.10300.0.102 Ukjent {943CFD7D-5336-47AF-9418-E02473A5A517} Nero AG 2014-11-06 Nero Control Center 10 10.2.10600.0.6 Ukjent {6DFB899F-17A2-48F0-A533-ED8D6866CF38} Nero AG 2014-11-06 Nero ControlCenter 10 Help (CHM) 10.5.10000 Ukjent {523B2B1B-D8DB-4B41-90FF-C4D799E2758A} Nero AG 2014-11-06 Nero Core Components 10 2.0.17400.8.2 Ukjent {2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F} Nero AG 2014-11-06 Nexus 18.1 Ukjent Winstep Xtreme_is1 2018-01-27 Nokia Connectivity Cable Driver 7.1.172.0 Ukjent {29373274-977E-413C-A4DE-DC0F8E80C429} Nokia 2014-12-20 Nokia Suite 3.8.54.0 Ukjent {88B6F9DE-C80F-4A70-ACF6-BEE933679170} Nokia 2014-12-20 NVIDIA GeForce Experience 2.4.5.57 [norsk, bokmål (norge)] 2.4.5.57 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience NVIDIA Corporation 2015-07-03 NVIDIA GeForce Experience Service [norsk, bokmål (norge)] 2.4.5.57 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GfExperienceService NVIDIA Corporation 2015-07-03 NVIDIA Grafikkdriver 353.06 [norsk, bokmål (norge)] 353.06 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver NVIDIA Corporation 2015-06-15 NVIDIA Install Application [norsk, bokmål (norge)] 2.1002.251.2125 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer NVIDIA Corporation 2018-02-06 NVIDIA kontrollpanel 353.06 [norsk, bokmål (norge)] 353.06 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel NVIDIA Corporation 2015-06-15 NVIDIA LED Visualizer 1.0 [norsk, bokmål (norge)] 1.0 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.LEDVisualizer NVIDIA Corporation 2015-07-03 NVIDIA Network Service [norsk, bokmål (norge)] 2.3 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Network.Service NVIDIA Corporation 2015-07-03 NVIDIA nTune 1.00.0000 Ukjent InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} NVIDIA Corporation 2015-06-17 NVIDIA oppdateringer 2.4.5.57 [norsk, bokmål (norge)] 2.4.5.57 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update NVIDIA Corporation 2015-07-03 NVIDIA Optimus Update 2.4.5.57 [norsk, bokmål (norge)] 2.4.5.57 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Optimus NVIDIA Corporation 2015-07-03 NVIDIA PhysX systemprogramvare 9.17.0524 [norsk, bokmål (norge)] 9.17.0524 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX NVIDIA Corporation 2018-02-06 NVIDIA ShadowPlay 2.4.5.57 [norsk, bokmål (norge)] 2.4.5.57 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay NVIDIA Corporation 2015-07-03 NVIDIA Update Core [norsk, bokmål (norge)] 2.4.5.57 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core NVIDIA Corporation 2015-07-03 NVIDIA Virtual Audio 1.2.28 [norsk, bokmål (norge)] 1.2.28 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver NVIDIA Corporation 2015-07-03 OpenAL Ukjent OpenAL Opera 12.17 12.17.1863 Ukjent Opera 12.17.1863 Opera Software ASA Opera Stable 30.0.1835.88 30.0.1835.88 Ukjent Opera 30.0.1835.88 Opera Software Opera Stable 50.0.2762.67 50.0.2762.67 Ukjent Opera 50.0.2762.67 Opera Software Oracle VM VirtualBox 4.3.12_ZZZZ 4.3.12 Ukjent {B5121457-0126-4E62-BCBF-6DC7C73D9E4A} Oracle Corporation 2015-05-17 Origin 9.5.1.571 Ukjent Origin Electronic Arts, Inc. Outlast Ukjent Outlast_R.G. Mechanics_is1 R.G. Mechanics, spider91 2015-06-09 Paragon Partition Manager™ 15 Professional -nSane- 90.00.0003 Ukjent {A35001F0-F1E4-11DD-A38B-005056C00008} Paragon Software 2015-07-10 PC Connectivity Solution [engelsk (storbritannia)] 12.0.109.0 Ukjent {6D01D1B1-17BD-4F10-BB11-F08F0C47D42B} Nokia 2014-12-20 PC Tools Performance Toolkit 2.1 2.1 Ukjent PC Tools Utilities_is1 PC Tools 2014-11-05 PDF Settings CS5 10.0 Ukjent {A78FE97A-C0C8-49CE-89D0-EDD524A17392} Adobe Systems Incorporated 2014-11-10 PerfectDisk Professional Business 14.0.890 Ukjent {C4E01CDC-0063-493C-B383-9C4FCF7A89F7} Raxco Software Inc. 2018-02-04 Photo Common [engelsk] 16.4.3528.0331 Ukjent {CAA0F57A-BA8C-4AD8-AA03-F32B0E4F5623} Microsoft Corporation 2015-04-03 Photo Common [norsk, bokmål (norge)] 16.4.3528.0331 Ukjent {BD5276FF-89D4-45F2-AAD0-2DF4950C316C} Microsoft Corporation 2015-04-03 PlagueInc 1.0 1.0 Ukjent PlagueInc 1.0 Cat-A-Cat 2014-12-19 Popcorn Time Beta 5.2.1 Ukjent Popcorn Time_is1 Popcorn Time 2015-02-17 Prio 2.0.0.2960 Ukjent Prio Process Hacker 2.39 (r124) 2.39.0.124 Ukjent Process_Hacker2_is1 wj32 2018-01-28 QuickTime [norsk, bokmål (norge)] 7.50.61.0 Ukjent {08CA9554-B5FE-4313-938F-D4A417B81175} Apple Inc. 2014-11-09 Razer Game Booster 3.5.2.0 Ukjent {88F0F4FF-B514-4E32-9C17-CAF96D60EAFC} Razer USA Ltd. 2015-06-10 Razer Synapse 1.18.19.23944 Ukjent {0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6} Razer Inc. 2015-01-16 Realtek Ethernet Controller Driver 7.115.1208.2017 Ukjent {8833FFB6-5B0C-4764-81AA-06DFEED9A476} Realtek 2018-02-02 Realtek PC Camera 6.2.9200.10296 Ukjent {E0A7ED39-8CD6-4351-93C3-69CCA00D12B4} Realtek Semiconductor Corp. Resident Evil Revelations version 5.1 5.1 Ukjent {0357C277-8DF0-4079-8DCD-BDC8B645C3F4}_is1 Black_Box 2018-02-01 Resource Hacker Version 3.6.0 Ukjent ResourceHacker_is1 2014-12-10 Revo Uninstaller Pro 2.5.8 2.5.8 Ukjent Revo Uninstaller Pro_is1 2015-06-24 SAM CoDeC Pack 5.81 Ukjent SAM CoDeC Pack www.SamLab.ws Samsung Kies3 3.2.15013.17 Ukjent InstallShield_{88547073-C566-4895-9005-EBE98EA3F7C7} Samsung Electronics Co., Ltd. 2015-02-27 ScummVM 1.4.1 Ukjent ScummVM_is1 The ScummVM Team 2014-11-06 ScummVM Tools 1.7.0 Ukjent ScummVM Tools_is1 The ScummVM Team 2014-12-27 Security Update for Microsoft InfoPath 2010 (KB2687417) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{CE5FC4A7-94EC-40C7-B292-673DBA671209} Microsoft Security Update for Microsoft InfoPath 2010 (KB2687436) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{5131017A-63D7-4B4D-9A15-C704C91177B2} Microsoft Security Update for Microsoft Office 2010 (KB2553371) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{0F6C4F72-6084-437B-9B35-F59B09E3C1B0} Microsoft Security Update for Microsoft Office 2010 (KB2553447) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7C04E5C7-C747-43DE-B648-09B97811D93E} Microsoft Security Update for Microsoft Office 2010 (KB2589320) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{297E6E47-5F6E-4DD8-B880-75944B5C1C7C} Microsoft Security Update for Microsoft Office 2010 (KB2598243) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{2B4B504B-6620-4FFD-94CB-3D640AB3FCD2} Microsoft Security Update for Microsoft Office 2010 (KB2767915) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{B9176414-4545-4ECF-B3D2-043A5471B8AF} Microsoft Security Update for Microsoft Outlook 2010 (KB2794707) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{5B5259F8-78A7-4B84-AFDC-DA9F34A5EE10} Microsoft SHIELD Streaming [norsk, bokmål (norge)] 4.1.2000 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv NVIDIA Corporation 2015-07-03 SHIELD Wireless Controller Driver [norsk, bokmål (norge)] 2.4.5.57 Ukjent {B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController NVIDIA Corporation 2015-07-03 SHIFT 2 UNLEASHED™ 1.0.0.0 Ukjent {E8C37E27-5205-4C8A-BECB-B00533045AAE} Electronic Arts 2014-11-12 Skype Click to Call 8.5.0.9167 Ukjent {873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B} Microsoft Corporation 2018-01-28 Skype Web Plugin 3.1.15602.22612 Ukjent {69F300CB-D6BF-41DD-B7CC-983BAFF4EE15} Skype Technologies S.A. 2014-11-14 Skype™ 6.20 6.20.104 Ukjent {1845470B-EB14-4ABC-835B-E36C693DC07D} Skype Technologies S.A. 2014-12-11 Snagit 10.0.2 10.0.2 Ukjent {92D194E7-AEF9-4A9E-8620-8F3AE712E3F7} TechSmith Corporation 2014-11-18 South Park - The Stick of Truth Ukjent South Park - The Stick of Truth_R.G. Mechanics_is1 R.G. Mechanics, spider91 2014-11-15 Språkpakke for Microsoft Visual Studio 2010 Tools for Office Runtime (x64) – NOR 10.0.50903 Ukjent Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - NOR Microsoft Corporation Star wars Battlefront II version 1.3 1.3 Ukjent {2EF34761-F147-4984-8AF1-BB9F8DA76CDD}_is1 2014-12-19 StarCraft II 1.0.0.16117 Ukjent StarCraft II Blizzard Entertainment Stickies 7.1a Ukjent ZhornStickies Zhorn Software Street Fighter X Tekken 1.0.0.0 Ukjent {43430FA5-AF68-4A2D-A7D4-891000008200} CAPCOM U.S.A., INC 2014-11-19 Super Meat Boy v1.5 Ukjent Super Meat Boy v1.5_is1 Team Meat 2015-06-10 Surfing Protection 1.0 Ukjent IObit Surfing Protection_is1 IObit 2015-06-23 SymMover Ukjent SymMover Synaptics Pointing Device Driver 18.1.7.16 Ukjent SynTPDeinstKey Synaptics Incorporated Tales of Monkey Island 2.0.0.0 Ukjent Tales of Monkey Island Telltale Games TeamViewer 9 9.0.26297 Ukjent TeamViewer 9 TeamViewer TechPowerUp GPU-Z Ukjent TechPowerUp GPU-Z TechPowerUp The Elder Scrolls V Skyrim Ukjent {4FEF52F2-3C2C-4B80-9443-3D6A654328D0}_is1 Bethesda Softworks 2014-12-20 The Sims 4 Deluxe Edition version 1.0 Update 1 1.0 Update 1 Ukjent The Sims 4 Deluxe Edition_is1 GMT-MAX.ORG 2014-11-15 The Witcher Enhanced Edition [engelsk] 1.00.0000 Ukjent {F138762F-5A1F-4CF0-A5E1-1588EF6088A4} CD Projekt Red 2015-01-04 Trillian Ukjent Trillian Cerulean Studios, LLC TuneUp Utilities 2013 13.0.2020.14 Ukjent TuneUp Utilities 2013 TuneUp Software TuneUp Utilities Language Pack (en-US) 10.0.4320.15 Ukjent {23BE4DF2-293D-4077-82F4-1FD8C269277C} TuneUp Software 2014-11-05 TuneUp Utilities Language Pack (en-US) 13.0.2020.14 Ukjent {A6F5703D-A4B1-4857-9EDD-DC0ABBBB0D96} TuneUp Software 2015-01-02 Tunngle version Tunngle Tunngle Ukjent Tunngle_is1 Tunngle.net GmbH 2014-12-26 Ulead GIF Animator 5 Ukjent {8AF3E926-ED59-11D4-A44B-0000E86D2305} UltraISO Premium V9.52 Ukjent UltraISO_is1 2014-11-05 Unlocker 1.9.1-x64 1.9.1 Ukjent Unlocker Cedrick Collomb Update for Microsoft .NET Framework 4.7.1 (KB4054852) 1 Ukjent {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4054852 Microsoft Corporation Update for Microsoft .NET Framework 4.7.1 (KB4054981) 1 Ukjent {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4054981 Microsoft Corporation Update for Microsoft .NET Framework 4.7.1 (KB4074880) 1 Ukjent {92FB6C44-E685-45AD-9B20-CADF4CABA132}.KB4074880 Microsoft Corporation Update for Microsoft Excel 2010 (KB2837600) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{17815BC8-062D-49BE-B40C-B54149C85CE3} Microsoft Update for Microsoft Filter Pack 2.0 (KB2837594) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{99A0DB9A-71FC-4F98-BC1F-78A18195C677} Microsoft Update for Microsoft Office 2010 (KB2553157) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{01A0BCB9-0022-4B33-906C-A5DE8570012A} Microsoft Update for Microsoft Office 2010 (KB2553181) 64-Bit Edition Ukjent {90140000-0043-0000-1000-0000000FF1CE}_Office14.PROPLUS_{E24F10E6-7D9B-4E3A-B6CF-4C3257A382CD} Microsoft Update for Microsoft Office 2010 (KB2553267) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{3E381AC3-30C3-41D7-9B27-B3F3E17BDCB8} Microsoft Update for Microsoft Office 2010 (KB2553378) 64-Bit Edition Ukjent {90140000-0100-0414-1000-0000000FF1CE}_Office14.OMUI.nb-no_{CABC3FE9-02BD-47C8-8576-EA3E8BB1BE1A} Microsoft Update for Microsoft Office 2010 (KB2566458) Ukjent {90140000-0043-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A6C194EA-C6CB-4314-9E43-AD1F4A1E9D74} Microsoft Update for Microsoft Office 2010 (KB2589370) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{A237DF8D-4459-438D-9D1A-5A5B336222CB} Microsoft Update for Microsoft Office 2010 (KB2687502) 64-Bit Edition Ukjent {90140000-001F-0409-1000-0000000FF1CE}_Office14.OMUI.nb-no_{B114A387-8A14-4C43-AE51-82F17EB81D49} Microsoft Update for Microsoft Office 2010 (KB2687509) 64-Bit Edition Ukjent {90140000-0043-0000-1000-0000000FF1CE}_Office14.PROPLUS_{7750DF63-F5DC-4198-8B8B-AE03B212F462} Microsoft Update for Microsoft Office 2010 (KB2760631) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{B6AD7E27-012A-4B63-82BA-AF62893E5435} Microsoft Update for Microsoft Office 2010 (KB2878225) 64-Bit Edition Ukjent {90140000-0043-0000-1000-0000000FF1CE}_Office14.PROPLUS_{8A6BDA63-4D23-4485-A466-8979E10BCF49} Microsoft Update for Microsoft Office 2010 (KB2881028) 64-Bit Edition Ukjent {90140000-001F-0C0A-1000-0000000FF1CE}_Office14.PROPLUS_{860EE8B1-0B9F-4A8A-91FE-649CD3C6754C} Microsoft Update for Microsoft OneNote 2010 (KB2810072) 64-Bit Edition Ukjent {90140000-0043-0000-1000-0000000FF1CE}_Office14.PROPLUS_{1C381677-BE03-49CC-AFCA-242AA6094621} Microsoft Update for Microsoft Outlook 2010 (KB2687623) 64-Bit Edition Ukjent {90140000-001A-0414-1000-0000000FF1CE}_Office14.OMUI.nb-no_{50D74BA8-B7B1-478B-B978-8E5D41DA9631} Microsoft Update for Microsoft Outlook Social Connector (KB2583935) Ukjent {90140000-001A-0414-1000-0000000FF1CE}_Office14.OMUI.nb-no_{74C2B619-06A4-4A25-B9A7-E86CA5CCA5D9} Microsoft Update for Microsoft PowerPoint 2010 (KB2553145) 64-Bit Edition Ukjent {90140000-0018-0414-1000-0000000FF1CE}_Office14.OMUI.nb-no_{4A29385A-37D2-40FA-AB45-139FEFF567DE} Microsoft Update for Microsoft PowerPoint 2010 (KB2775360) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{BE1D254A-E5CD-4E76-9BE8-7B2E5FDBA6AF} Microsoft Update for Microsoft SharePoint Workspace 2010 (KB2589371) 64-Bit Edition Ukjent {90140000-0043-0000-1000-0000000FF1CE}_Office14.PROPLUS_{E1757044-ECB2-4551-B1D5-5E39F7E109CE} Microsoft Update for Microsoft Visio 2010 (KB2553444) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{8E076AE6-4E29-4056-A13F-70CC8F433FB5} Microsoft Update for Microsoft Visio Viewer 2010 (KB2810066) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{DF33B92A-5381-4F03-AB54-2D67086B357E} Microsoft Update for Microsoft Word 2010 (KB2880529) 64-Bit Edition Ukjent {90140000-0011-0000-1000-0000000FF1CE}_Office14.PROPLUS_{89FDC8D9-FB84-4EFE-950D-AF4EECC3B64C} Microsoft Uplay 7.1 Ukjent Uplay Ubisoft Validity Sensors DDK 3.1.366 Ukjent {62A20ECA-920E-4052-BF77-88C78DD20FAA} Validity Sensors, Inc. 2014-11-05 Validity Sensors software 2.8.120 Ukjent {F65B8208-5221-43D9-AA12-DDEA64EC4AF6} Validity Sensors, Inc. 2014-11-06 Virtual Magnifying Glass v3.6 Ukjent Virtual Magnifying Glass_is1 2015-01-17 Vista Shortcut Manager x64 2.0 Ukjent {C7311329-C491-427B-8880-133E84869B3A} Frameworkx 2015-06-25 VLC media player 2.2.1 Ukjent VLC media player VideoLAN Vuze 5.6.1.2 Ukjent 8461-7759-5462-8226 Azureus Software, Inc. Warcraft III Ukjent Warcraft III WaveLab 6 6.1.1.353 Ukjent WaveLabPro Steinberg 01/30/2015 WD Drive Utilities [norsk, bokmål (norge)] 1.1.0.51 Ukjent {52E6ACC5-A96F-4BD6-B94B-6082FEDD16F9} Western Digital Technologies, Inc. 2014-12-13 WD SmartWare 2.2.0.8 Ukjent {232EB8E6-9B8C-4785-A994-B1E5E2376CDC} Western Digital Technologies, Inc. 2014-12-13 WhiteCap 5.0.5 Ukjent WhiteCap SoundSpectrum Windows Live Communications Platform 16.4.3528.0331 Ukjent {41C61308-6CFD-4D54-AB6A-7136ED08A18E} Microsoft Corporation 2015-04-03 Windows Live Essentials [engelsk] 16.4.3528.0331 Ukjent {66B5819D-DE70-42BE-B40F-978FBA12452E} Microsoft Corporation 2015-04-03 Windows Live Essentials [norsk, bokmål (norge)] 16.4.3528.0331 Ukjent {718957FF-26D7-4B90-A6E1-E6EF5571DAA3} Microsoft Corporation 2015-04-03 Windows Live Essentials [norsk] 15.4.3502.0922 Ukjent {F0F9505B-3ACF-4158-9311-D0285136AA00} Microsoft Corporation 2014-11-14 Windows Live ID Sign-in Assistant 7.250.4311.0 Ukjent {CE52672C-A0E9-4450-8875-88A221D5CD50} Microsoft Corporation 2015-04-03 Windows Live Installer 16.4.3528.0331 Ukjent {659CB81C-B54E-4DF1-B618-F35777393A54} Microsoft Corporation 2015-04-03 Windows Live Mail [engelsk] 16.4.3528.0331 Ukjent {BAD27F0E-5165-49A5-BE66-AF5BF73F2FEE} Microsoft Corporation 2015-04-03 Windows Live Mail [norsk, bokmål (norge)] 16.4.3528.0331 Ukjent {52C2AB71-35AC-4A9C-A171-BBDE2591585A} Microsoft Corporation 2015-04-03 Windows Live Mail [norsk] 15.4.3502.0922 Ukjent {924B4D82-1B97-48EB-8F1E-55C4353C22DB} Microsoft Corporation 2014-11-14 Windows Live Mail 16.4.3528.0331 Ukjent {B775C26B-EAA8-4A11-ACBF-76E52DF6B805} Microsoft Corporation 2015-04-03 Windows Live Messenger [engelsk] 16.4.3528.0331 Ukjent {BAD984EE-790E-4513-A428-3BE2D426DCA7} Microsoft Corporation 2015-04-03 Windows Live Messenger [norsk, bokmål (norge)] 16.4.3528.0331 Ukjent {F5C8A83F-A1BF-465B-933F-5D68E86C3BF8} Microsoft Corporation 2015-04-03 Windows Live Messenger [norsk] 15.4.3538.0513 Ukjent {FFFA0584-8E3D-4195-8283-CCA3AD73C746} Microsoft Corporation 2014-11-15 Windows Live Messenger 16.4.3528.0331 Ukjent {E703613B-BDAB-433E-A66A-DE0263E3D35D} Microsoft Corporation 2015-04-03 Windows Live MIME IFilter 16.4.3528.0331 Ukjent {25058321-C33E-496B-8915-6FD64D362CAF} Microsoft Corporation 2015-04-03 Windows Live Photo Common [norsk] 15.4.3502.0922 Ukjent {7ADFA72D-2A9F-4DEC-80A5-2FAA27E23F0F} Microsoft Corporation 2014-11-14 Windows Live Photo Common 16.4.3528.0331 Ukjent {1D6432B4-E24D-405E-A4AB-D7E6D088CBC9} Microsoft Corporation 2015-04-03 Windows Live PIMT Platform 16.4.3528.0331 Ukjent {B2611F8A-EFE7-4E88-875D-19F0EFAE87E4} Microsoft Corporation 2015-04-03 Windows Live SOXE Definitions 16.4.3528.0331 Ukjent {D1893000-EA77-493C-8DDD-E262436E959B} Microsoft Corporation 2015-04-03 Windows Live SOXE 16.4.3528.0331 Ukjent {CDC1AB00-01FF-4FC7-816A-16C67F0923C0} Microsoft Corporation 2015-04-03 Windows Live UX Platform Language Pack [engelsk] 16.4.3528.0331 Ukjent {6522F5F9-411B-4513-A75B-CEA00395F032} Microsoft Corporation 2015-04-03 Windows Live UX Platform Language Pack [norsk, bokmål (norge)] 16.4.3528.0331 Ukjent {ADEA376B-D5A6-4918-9A5C-B6488455EF03} Microsoft Corporation 2015-04-03 Windows Live UX Platform Language Pack [norsk] 15.4.3508.1109 Ukjent {24DF33E0-F924-4D0D-9B96-11F28F0D602D} Microsoft Corporation 2014-11-14 Windows Live UX Platform 16.4.3528.0331 Ukjent {00F9DB8C-65D7-4D47-AB5F-F698EE38580D} Microsoft Corporation 2015-04-03 Windows Live Writer Resources [engelsk] 16.4.3528.0331 Ukjent {0F974770-76EB-4C38-986E-E7BDD9C0DFC4} Microsoft Corporation 2015-04-03 Windows Live Writer Resources [norsk, bokmål (norge)] 16.4.3528.0331 Ukjent {2712E416-A8E1-4D4A-AB28-CBCABB748CE4} Microsoft Corporation 2015-04-03 Windows Live Writer Resources [norsk] 15.4.3502.0922 Ukjent {2E50E321-4747-4EB5-9ECB-BBC6C3AC0F31} Microsoft Corporation 2014-11-14 Windows Live Writer 16.4.3528.0331 Ukjent {714E162E-CD4F-4F1B-8302-7F5179409C25} Microsoft Corporation 2015-04-03 Windows Media Player 64-bit Plug-in Fix Ukjent {00a8ce68-cb2e-4652-aecd-c05c0d9d53a7}.sdb Windows Media Player Plus! 2.6 2.6 Ukjent {67E4EF06-E0D6-42E0-A2BA-67199B0143FB}_is1 BM-productions 2014-11-15 Windows-driverpakke - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0) 05/31/2012 7.1.2.0 Ukjent 62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F Nokia WinRAR 5.11 (64-bit) 5.11.0 Ukjent WinRAR archiver win.rar GmbH WMPKeys 1.2.0.0 Ukjent {5D4B3647-9842-4875-B081-EF8D98C02865} lazymf and kbept 2014-11-06 Worms Revolution Ukjent Worms Revolution_R.G. Mechanics_is1 R.G. Mechanics, Panky 2015-01-02 Xilisoft DVD Creator 7.1.3.20130109 Ukjent Xilisoft DVD Creator Xilisoft X-Mouse Button Control 2.9.2 2.9.2 Ukjent X-Mouse Button Control Highresolution Enterprises Zoom Player (remove only) Ukjent ZoomPlayer --------[ Lisenser ]---------------------------------------------------------------------------------------------------- EA Games Need For Speed Carbon ORM5-GKUP-N7C2-25G3-1911 Microsoft Internet Explorer 11.0.9600.18893 GMJK9-4PWMR-P6F8J-8HKRM-VPQVG Microsoft Office Professional Plus 2010 VYBBJ-TRJPB-QFQRF-QFT4D-H3GVB Microsoft Windows 7 Home Premium GMJK9-4PWMR-P6F8J-8HKRM-VPQVG TuneUp Utilities 2013 13.0.2020.14 5ETXXV-4TRE37-Q1B5RK-40F9EA-NNN2R9-K3CDDK Ulead GIF Animator 3D 21103-85000-00044536 Westwood Command & Conquer Generals Zero Hour LHBK-LPT5-5H4D-UUPM-QSXL Westwood Command & Conquer Generals 9382-9693112-7361224-1406 Westwood Command & Conquer Red Alert 2 Yuri's Revenge 431768-561074-156474-6679 Westwood Command & Conquer Red Alert 2 431768-561074-156474-6679 Westwood Command & Conquer Renegade 373090-397306-467189-2661 Westwood Command & Conquer The First Decade KFAA-H5TQ-33HB-S5GB-LG6S Westwood Command & Conquer Tiberian Sun 321583-527646-283764-8925 --------[ Filtyper ]---------------------------------------------------------------------------------------------------- 386 Virtual Device Driver 3G2 VLC media file (.3g2) video/3gpp2 3GA VLC media file (.3ga) 3GP VLC media file (.3gp) video/3gpp 3GP2 VLC media file (.3gp2) video/3gpp2 3GPP VLC media file (.3gpp) video/3gpp 669 VLC media file (.669) 7Z WinRAR archive 8BA 8BA File 8BC 8BC File 8BE 8BE File 8BF 8BF File 8BI 8BI File 8BP 8BP File 8BS 8BS File 8BX 8BX File 8BY 8BY File 8LI 8LI File A52 VLC media file (.a52) AAC VLC media file (.aac) audio/aac ABR ABR File AC3 VLC media file (.ac3) audio/ac3 ACB ACB File ACE WinRAR archive ACF ACF File ACL AutoCorrect List File ACO ACO File ACROBATSECURITYSETTINGS Adobe Acrobat Security Settings Document application/vnd.adobe.acrobat-security-settings ACT ACT File ACV ACV File ADCP FileType_en_US_default ADI AOMEI Backupper Backup File ADO ADO File ADOBEBRIDGE Adobe Bridge URL application/x-bridge-url ADPP FileType_en_US_default ADT VLC media file (.adt) audio/vnd.dlna.adts ADTS VLC media file (.adts) audio/aac ADVS FileType_en_US_default AHS AHS File AHU AHU File AIF VLC media file (.aif) audio/aiff AIFC VLC media file (.aifc) audio/aiff AIFF VLC media file (.aiff) audio/aiff AIR Installer Package application/vnd.adobe.air-application-installer-package+zip ALV ALV File AMC AMC Movie application/x-mpeg AMP AMP File AMR VLC media file (.amr) AMS AMS File AMV VLC media file (.amv) ANI Animated Cursor ANYDVD AnyDVD Registration Key application/anydvd ANYDVDHD AnyDVD Registration Key application/anydvdhd AOB VLC media file (.aob) APE VLC media file (.ape) API API File APL APL File APPLICATION Application Manifest application/x-ms-application APPREF-MS Application Reference ARJ WinRAR archive ASA ASA File ASCS FileType_en_US_default ASE ASE File ASF VLC media file (.asf) video/x-ms-asf ASL ASL File ASP ASP File AST AST File ASV ASV File ASX VLC media file (.asx) video/x-ms-asf ATF ATF File ATN ATN File AU VLC media file (.au) audio/basic AVA AVA File AVI VLC media file (.avi) video/avi AW Answer Wizard File AXT AXT File B4S VLC media file (.b4s) BAT Windows Batch File BCTPURI BCTP URI BCURI BC URI BIK VLC media file (.bik) BIN VLC media file (.bin) BLW BLW File BMP BMP File image/bmp BSP BSP File BVD Bitdefender File Vault BZ WinRAR archive BZ2 WinRAR archive C2R C2R File CAB WinRAR archive CAF VLC media file (.caf) audio/x-caf CAMP WCS Viewing Condition Profile CAT Security Catalog application/vnd.ms-pki.seccat CDA VLC media file (.cda) CDDA AIFF Audio audio/aiff CDMP WCS Device Profile CDX CDX File CER Security Certificate application/x-x509-ca-cert CHA CHA File CHK Recovered File Fragments CHM Compiled HTML Help file CIN CIN File CMD Windows Command Script COLLECTION Adobe Bridge Collection File COM MS-DOS Application COMPOSITEFONT Composite Font File CONTACT Contact File text/x-ms-contact CPL Control Panel Item CR2 CR2 File CRD Information Card CRDS Information Card Store CRL Certificate Revocation List application/pkix-crl CRT Security Certificate application/x-x509-ca-cert CRTX Microsoft Office Chart Template CRW CRW File CRX CRX File CSH CSH File CSS Cascading Style Sheet Document text/css CSV Microsoft Excel Comma Separated Values File application/vnd.ms-excel CUE VLC media file (.cue) CUR Cursor DB Data Base File DCP DCP File DCPR DCPR File DCR DCR File DEM DEM File DER Security Certificate application/x-x509-ca-cert DESKLINK Desktop Shortcut DESKSOFTLICENSE DeskSoft License File DHT DHT URI DIAGCAB Diagnostic Cabinet DIAGCFG Diagnostic Configuration DIAGPKG Diagnostic Document DIB Bitmap Image image/bmp DIC Text Document DIF DV Movie video/x-dv DIVX VLC media file (.divx) DLL Application Extension application/x-msdownload DNG DNG File DOC Microsoft Word 97 - 2003 Document application/msword DOCHTML Microsoft Word HTML Document DOCM Microsoft Word Macro-Enabled Document application/vnd.ms-word.document.macroEnabled.12 DOCMHTML DOCMHTML File DOCX Microsoft Word Document application/vnd.openxmlformats-officedocument.wordprocessingml.document DOCXML Microsoft Word XML Document DOT Microsoft Word 97 - 2003 Template application/msword DOTHTML Microsoft Word HTML Template DOTM Microsoft Word Macro-Enabled Template application/vnd.ms-word.template.macroEnabled.12 DOTX Microsoft Word Template application/vnd.openxmlformats-officedocument.wordprocessingml.template DQY Microsoft Excel ODBC Query File DRC VLC media file (.drc) DRV Device Driver DSN Microsoft OLE DB Provider for ODBC Drivers DTS VLC media file (.dts) DV VLC media file (.dv) video/x-dv DVR Microsoft Recorded TV Show DVR-MS Microsoft Recorded TV Show DWFX XPS Document model/vnd.dwfx+xps EAP EAP File EASMX XPS Document model/vnd.easmx+xps EDRWX XPS Document model/vnd.edrwx+xps EE3SAV EE3SAV File EE3WSV EE3WSV File ELM Microsoft Office Themes File EMF EMF File EML Windows Live Mail Mail Message message/rfc822 EPRTX XPS Document model/vnd.eprtx+xps ERF ERF File EVT EVT File EVTX EVTX File EXC Text Document EXE Application application/x-msdownload EXR EXR File F4V VLC media file (.f4v) video/x-f4v FDF Dokument for Adobe Acrobat-skjema application/vnd.fdf FFO FFO File FLAC VLC media file (.flac) FLV VLC media file (.flv) video/x-flv FON Font file FXG FXG File GADGET Windows Gadget GCSX Microsoft Office SmartArt Graphic Color Variation GFE Glary Utilities Encrypted File GFS Microsoft SharePoint Workspace Remote File GIF IrfanView GIF File image/gif GLK Microsoft SharePoint Workspace Shortcut GLOX Microsoft Office SmartArt Graphic Layout GMMP WCS Gamut Mapping Profile GQSX Microsoft Office SmartArt Graphic Quick Style GRA Microsoft Graph Chart GRD GRD File GROUP Contact Group File text/x-ms-group GRP Microsoft Program Group GRV Microsoft SharePoint Workspace File application/vnd.groove-injector GSA Microsoft SharePoint Workspace Space Archive GSM GSM Audio audio/x-gsm GTA Microsoft SharePoint Workspace Tool Archive GVI VLC media file (.gvi) GXF VLC media file (.gxf) GZ WinRAR archive H1C Windows Help Collection Definition File H1D Windows Help Validator File H1F Windows Help Include File H1H Windows Help Merged Hierarchy H1K Windows Help Index File H1Q Windows Help Merged Query Index H1S Compiled Windows Help file H1T Windows Help Table of Contents File H1V Windows Help Virtual Topic Definition File H1W Windows Help Merged Keyword Index HDD Virtual Hard Disk application/x-virtualbox-hdd HDR HDR File HDZ HDZ File HLP Help File HTA HTML Application application/hta HTM HTM File text/html HTML HTML File text/html HXA Microsoft Help Attribute Definition File application/xml HXC Microsoft Help Collection Definition File application/xml HXD Microsoft Help Validator File application/octet-stream HXE Microsoft Help Samples Definition File application/xml HXF Microsoft Help Include File application/xml HXH Microsoft Help Merged Hierarchy File application/octet-stream HXI Microsoft Help Compiled Index File application/octet-stream HXK Microsoft Help Index File application/xml HXQ Microsoft Help Merged Query Index File application/octet-stream HXR Microsoft Help Merged Attribute Index File application/octet-stream HXS Microsoft Help Compiled Storage File application/octet-stream HXT Microsoft Help Table of Contents File application/xml HXV Microsoft Help Virtual Topic Definition File application/xml HXW Microsoft Help Attribute Definition File application/octet-stream ICC ICC Profile ICL Icon Library ICM ICC Profile ICO Icon image/x-icon ICONPACKAGE IconPackager Theme IFO VLC media file (.ifo) IMG Disc Image File INF Setup Information INI Configuration Settings IP IconPackager Theme IPTHEME IconPackager Theme IQY Microsoft Excel Web Query File text/x-ms-iqy IROS IROS File IRS IRS File ISO UltraISO Fil ISZ UltraISO Fil IT VLC media file (.it) JAR Executable Jar File JFIF JPEG Image image/jpeg JGSF JGSF File JNLP JNLP File application/x-java-jnlp-file JOB Task Scheduler Task Object JOD Microsoft.Jet.OLEDB.4.0 JPE JPEG Image image/jpeg JPEG JPEG Image image/jpeg JPG JPEG Image image/jpeg JS JavaScript File JSE JScript Encoded File JSX Adobe JavaScript file text/plain JSXBIN Adobe JavaScript Binary file text/plain JSXINC Adobe JavaScript Include file text/plain JTX XPS Document application/x-jtx+xps KEY Registration Entries KYS KYS File LABEL Property List LEX Dictionary File LHA WinRAR archive LIBRARY-MS Library Folder application/windows-library+xml LNK Shortcut LOG Text Document LZH WinRAR archive M1V VLC media file (.m1v) video/mpeg M2T VLC media file (.m2t) video/vnd.dlna.mpeg-tts M2TS VLC media file (.m2ts) video/vnd.dlna.mpeg-tts M2V VLC media file (.m2v) video/mpeg M3U VLC media file (.m3u) audio/x-mpegurl M3U8 VLC media file (.m3u8) M4A VLC media file (.m4a) audio/mp4 M4B M4B File M4P VLC media file (.m4p) M4V VLC media file (.m4v) video/mp4 MAC MacPaint Image image/x-macpaint MAGNET URL:Magnet Protocol MAPIMAIL Mail Service MCL MCL File MFP Macromedia Flash Paper application/x-shockwave-flash MGC Media Catalog File MHT MHTML Document message/rfc822 MHTML MHTML Document message/rfc822 MID VLC media file (.mid) audio/mid MIDI MIDI Sequence audio/mid MIG Migration Store MKA VLC media file (.mka) MKV VLC media file (.mkv) MLC Language Pack File_ MLP VLC media file (.mlp) MML Media Catalog File MMW Media Catalog File MNU MNU File MOD VLC media file (.mod) video/mpeg MOS MOS File MOV VLC media file (.mov) video/quicktime MP1 VLC media file (.mp1) MP2 VLC media file (.mp2) audio/mpeg MP2V VLC media file (.mp2v) video/mpeg MP3 VLC media file (.mp3) audio/mpeg MP4 VLC media file (.mp4) video/mp4 MP4V VLC media file (.mp4v) video/mp4 MPA VLC media file (.mpa) video/mpeg MPC VLC media file (.mpc) MPE VLC media file (.mpe) video/mpeg MPEG VLC media file (.mpeg) video/mpeg MPEG1 VLC media file (.mpeg1) MPEG2 VLC media file (.mpeg2) MPEG4 VLC media file (.mpeg4) MPF Clip Organizer Media Package File application/vnd.ms-mediapackage MPG VLC media file (.mpg) video/mpeg MPGA VLC media file (.mpga) MPV2 VLC media file (.mpv2) video/mpeg MQV QuickTime-film video/quicktime MRW MRW File MSC Microsoft Common Console Document MSDVD MSDVD File MSI Windows Installer Package MSP Windows Installer Patch MSRCINCIDENT Windows Remote Assistance Invitation MSSTYLES Windows Visual Style File MSU Microsoft Update Standalone Package MTS VLC media file (.mts) video/vnd.dlna.mpeg-tts MTV VLC media file (.mtv) MXF VLC media file (.mxf) MXI Adobe Extension Information File MXP Adobe Extension Package File application/x-mmxp MYDOCS MyDocs Drop Target NEF NEF File NEX NEX File NFO MSInfo Configuration File NSU NSU File NSV VLC media file (.nsv) NUV VLC media file (.nuv) NWS Windows Live Mail News Message message/rfc822 OCX ActiveX control ODC Microsoft Office Data Connection text/x-ms-odc ODCCUBEFILE ODCCUBEFILE File ODCDATABASEFILE ODCDATABASEFILE File ODCNEWFILE ODCNEWFILE File ODCTABLEFILE ODCTABLEFILE File ODP OpenDocument Presentation application/vnd.oasis.opendocument.presentation ODS OpenDocument Spreadsheet application/vnd.oasis.opendocument.spreadsheet ODT OpenDocument Text application/vnd.oasis.opendocument.text OGA VLC media file (.oga) OGG VLC media file (.ogg) OGM VLC media file (.ogm) OGV VLC media file (.ogv) OGX VLC media file (.ogx) OLS Microsoft Office List Shortcut application/vnd.ms-publisher OMA VLC media file (.oma) OPC Microsoft Clean-up Wizard File OPDOWNLOAD OPDOWNLOAD File OPUS VLC media file (.opus) OQY Microsoft Excel OLAP Query File ORF ORF File OSDX OpenSearch Description File application/opensearchdescription+xml OTF OpenType Font file OVA Open Virtualization Format Archive application/x-virtualbox-ova OVF Open Virtualization Format application/x-virtualbox-ovf OVISUITE Nokia Suite OXPS Open XPS Document P10 Certificate Request application/pkcs10 P12 Personal Information Exchange application/x-pkcs12 P7B PKCS #7 Certificates application/x-pkcs7-certificates P7C Digital ID File application/pkcs7-mime P7M PKCS #7 MIME Message application/pkcs7-mime P7R Certificate Request Response application/x-pkcs7-certreqresp P7S PKCS #7 Signature application/pkcs7-signature PARTIAL Partial Download PAT PAT File PBK Dial-Up Phonebook PBM PBM File PCB PCB File PCD PCD File PCT PICT Image image/pict PCX PCX File PDD PDD File PDF Adobe Acrobat Document application/pdf PDFXML Adobe Acrobat PDFXML Document application/vnd.adobe.pdfxml PDP PDP File PDX Stikkordregister for Acrobat Catalog application/vnd.adobe.pdx PEF PEF File PFM Type 1 Font file PFX Personal Information Exchange application/x-pkcs12 PIC PICT Image image/pict PICT PICT Image image/pict PIF Shortcut to MS-DOS Program PKO Public Key Security Object application/vnd.ms-pki.pko PLIST QuickTime Preferences PLS VLC media file (.pls) PNF Precompiled Setup Information PNG PNG Image image/png PNT MacPaint Image image/x-macpaint PNTG MacPaint Image image/x-macpaint POT Microsoft PowerPoint 97-2003 Template application/vnd.ms-powerpoint POTHTML Microsoft PowerPoint HTML Template POTM Microsoft PowerPoint Macro-Enabled Design Template application/vnd.ms-powerpoint.template.macroEnabled.12 POTX Microsoft PowerPoint Template application/vnd.openxmlformats-officedocument.presentationml.template PPA Microsoft PowerPoint 97-2003 Addin application/vnd.ms-powerpoint PPAM Microsoft PowerPoint Addin application/vnd.ms-powerpoint.addin.macroEnabled.12 PPDF Foxit Reader PPDF Document application/vnd.ppdf PPS Microsoft PowerPoint 97-2003 Slide Show application/vnd.ms-powerpoint PPSM Microsoft PowerPoint Macro-Enabled Slide Show application/vnd.ms-powerpoint.slideshow.macroEnabled.12 PPSX Microsoft PowerPoint Slide Show application/vnd.openxmlformats-officedocument.presentationml.slideshow PPT Microsoft PowerPoint 97-2003 Presentation application/vnd.ms-powerpoint PPTHTML Microsoft PowerPoint HTML Document PPTM Microsoft PowerPoint Macro-Enabled Presentation application/vnd.ms-powerpoint.presentation.macroEnabled.12 PPTMHTML PPTMHTML File PPTX Microsoft PowerPoint Presentation application/vnd.openxmlformats-officedocument.presentationml.presentation PPTXML Microsoft PowerPoint XML Presentation PRF FileType_en_US_default application/pics-rules PS1 PS1 File PS1XML PS1XML File PSB PSB File PSC1 PSC1 File application/PowerShell PSD Adobe Photoshop Image 12 PSD1 PSD1 File PSF PSF File PSM1 PSM1 File PSP PSP File PUB Microsoft Publisher Document application/vnd.ms-publisher PUBHTML PUBHTML File PUBMHTML PUBMHTML File PWZ Microsoft PowerPoint Wizard application/vnd.ms-powerpoint PXR PXR File QCP VLC media file (.qcp) QDS Directory Query QHT QHT File text/x-html-insertion QHTM QHTM File text/x-html-insertion QPA QuickTime Player Addition QT QuickTime Movie video/quicktime QTI QuickTime Image image/x-quicktime QTIF QuickTime Image image/x-quicktime QTL QuickTime-film application/x-quicktimeplayer QTP QuickTime Preferences QTR QuickTime Resources QTS QuickTime QTX QuickTime Extension R00 WinRAR archive R01 WinRAR archive R02 WinRAR archive R03 WinRAR archive R04 WinRAR archive R05 WinRAR archive R06 WinRAR archive R07 WinRAR archive R08 WinRAR archive R09 WinRAR archive R10 WinRAR archive R11 WinRAR archive R12 WinRAR archive R13 WinRAR archive R14 WinRAR archive R15 WinRAR archive R16 WinRAR archive R17 WinRAR archive R18 WinRAR archive R19 WinRAR archive R20 WinRAR archive R21 WinRAR archive R22 WinRAR archive R23 WinRAR archive R24 WinRAR archive R25 WinRAR archive R26 WinRAR archive R27 WinRAR archive R28 WinRAR archive R29 WinRAR archive RA VLC media file (.ra) RA3UCAMPAIGN RA3UCAMPAIGN File RA3USKIRMISH RA3USKIRMISH File RAF RAF File RAM VLC media file (.ram) RAR WinRAR archive RAT Rating System File application/rat-file RAW RAW File RDP Remote Desktop Connection REC VLC media file (.rec) REG Registration Entries REGKEY Zoom Player File RELS XML Document REV RAR recovery volume RLE RLE File RLL Application Extension RM VLC media file (.rm) RMI VLC media file (.rmi) audio/mid RMVB VLC media file (.rmvb) RPL VLC media file (.rpl) RQY Microsoft Excel OLE DB Query File text/x-ms-rqy RSS Windows Live Mail Mail Message message/rfc822 RTF Rich Text Format application/msword S3M VLC media file (.s3m) SAV SAV File SC2MAP SC2MAP File SC2REPLAY SC2REPLAY File SC2SAVE SC2SAVE File SCF Windows Explorer Command SCP Text Document SCR Screen saver SCT SCT File text/scriptlet SD2 Sound Designer 2 audio/x-sd2 SDF SQL Server Compact Edition Database File SDP VLC media file (.sdp) application/sdp SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml SEARCH-MS Saved Search SECSTORE SECSTORE File SENDTOINCINERATOR Incinerator SFCACHE ReadyBoost Cache File SFL Shedko Folderico Language-pack SFT Shedko Folderico Theme SHC SHC File SHH SHH File SHTML SHTML File SKYPE Skype files application/x-skype SLDM Microsoft PowerPoint Macro-Enabled Slide application/vnd.ms-powerpoint.slide.macroEnabled.12 SLDX Microsoft PowerPoint Slide application/vnd.openxmlformats-officedocument.presentationml.slide SLK Microsoft Excel SLK Data Import Format application/vnd.ms-excel SLUPKG-MS XrML Digital License Package application/x-ms-license SNAG SnagIt Editor Image SNAGACC SnagIt Accessory Installer SNAGPROF SnagIt Capture Profile SND VLC media file (.snd) audio/basic SPC PKCS #7 Certificates application/x-pkcs7-certificates SPL Shockwave Flash Object application/futuresplash SPX VLC media file (.spx) SRF SRF File SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore STA STA File STL Certificate Trust List application/vnd.ms-pki.stl SVG SVG Document image/svg+xml SWF Shockwave Flash Object application/x-shockwave-flash SWITCHBOARD SWITCHBOARD File SYMLINK .symlink SYS System file TAR WinRAR archive TAZ WinRAR archive TBS TBS File TBZ WinRAR archive TBZ2 WinRAR archive TGA TGA File TGZ WinRAR archive THEME Windows Theme File THEMEPACK Windows Theme Pack THMX Microsoft Office Theme application/vnd.ms-officetheme THP VLC media file (.thp) TIF TIF File image/tiff TIFF TIFF File image/tiff TIP TIP File TLA TLA File TLS TLS File TOD VLC media file (.tod) TORRENT Vuze Download TPL TPL File TS VLC media file (.ts) video/vnd.dlna.mpeg-tts TTA VLC media file (.tta) TTC TrueType Collection Font file TTF TrueType Font file TTS VLC media file (.tts) video/vnd.dlna.mpeg-tts TU2013CODE TU2013CODE File TVC TVC File TVLINK Internett-snarvei TVS TVS File TXT Text Document text/plain TXZ WinRAR archive UDL Microsoft Data Link UGA UGA Document UI UltraISO Fil URL Internett-snarvei UU WinRAR archive UUE WinRAR archive UXDC UXDC File VBE VBScript Encoded File VBOX VirtualBox Machine Definition application/x-virtualbox-vbox VBOX-EXTPACK VirtualBox Extension Pack application/x-virtualbox-vbox-extpack VBS VBScript Script File VCF vCard File text/x-vcard VCG Microsoft SharePoint Workspace VCard application/vnd.groove-vcard VDI Virtual Disk Image application/x-virtualbox-vdi VHD Virtual Hard Disk application/x-virtualbox-vhd VLC VLC media file (.vlc) VMDK Virtual Machine Disk Format application/x-virtualbox-vmdk VOB VLC media file (.vob) VOC VLC media file (.voc) VQF VLC media file (.vqf) VRO VLC media file (.vro) VSTO VSTO Deployment Manifest application/x-ms-vsto VUZE Vuze File VXD Virtual Device Driver W64 VLC media file (.w64) WAB Address Book File WAV VLC media file (.wav) audio/wav WAX Windows Media Audio shortcut audio/x-ms-wax WBCAT Windows Backup Catalog File WBK Microsoft Word Backup Document application/msword WCX Workspace Configuration File WDP Windows Media Photo image/vnd.ms-photo WEBM VLC media file (.webm) WEBPNP Web Point And Print File WEBSITE Snarvei til festet nettsted application/x-mswebsite WIZ Microsoft Word Wizard application/msword WM Windows Media Audio/Video file video/x-ms-wm WMA VLC media file (.wma) audio/x-ms-wma WMD Windows Media Player Download Package application/x-ms-wmd WMDB Windows Media Library WMF WMF File WMS Windows Media Player Skin File WMV VLC media file (.wmv) video/x-ms-wmv WMX Windows Media Audio/Video playlist video/x-ms-wmx WMZ Windows Media Player Skin Package application/x-ms-wmz WPL Windows Media playlist application/vnd.ms-wpl WSC Windows Script Component text/scriptlet WSF Windows Script File WSH Windows Script Host Settings File WTV Windows Recorded TV Show WTX Text Document WV VLC media file (.wv) WVX VLC media file (.wvx) video/x-ms-wvx X3F X3F File XA VLC media file (.xa) XAML Windows Markup File application/xaml+xml XBAP XAML Browser Application application/x-ms-xbap XDP XML-datapakkefil for Adobe Acrobat application/vnd.adobe.xdp+xml XESC VLC media file (.xesc) XEVGENXML XEVGENXML File XFDF Dokument for Adobe Acrobat-skjema application/vnd.adobe.xfdf XHT XHT File application/xhtml+xml XHTM XHTM File XHTML XHTML File application/xhtml+xml XLA Microsoft Excel Add-In application/vnd.ms-excel XLAM Microsoft Excel Add-In application/vnd.ms-excel.addin.macroEnabled.12 XLD Microsoft Excel 5.0 DialogSheet application/vnd.ms-excel XLK Microsoft Excel Backup File application/vnd.ms-excel XLL Microsoft Excel XLL Add-In application/vnd.ms-excel XLM Microsoft Excel 4.0 Macro application/vnd.ms-excel XLS Microsoft Excel 97-2003 Worksheet application/vnd.ms-excel XLSB Microsoft Excel Binary Worksheet application/vnd.ms-excel.sheet.binary.macroEnabled.12 XLSHTML Microsoft Excel HTML Document XLSM Microsoft Excel Macro-Enabled Worksheet application/vnd.ms-excel.sheet.macroEnabled.12 XLSMHTML XLSMHTML File XLSX Microsoft Excel Worksheet application/vnd.openxmlformats-officedocument.spreadsheetml.sheet XLT Microsoft Excel Template application/vnd.ms-excel XLTHTML Microsoft Excel HTML Template XLTM Microsoft Excel Macro-Enabled Template application/vnd.ms-excel.template.macroEnabled.12 XLTX Microsoft Excel Template application/vnd.openxmlformats-officedocument.spreadsheetml.template XLW Microsoft Excel Workspace application/vnd.ms-excel XLXML Microsoft Excel XML Worksheet XM VLC media file (.xm) XMBCLP X-Mouse Button Control Language Pack XMBCS X-Mouse Button Control Settings XML XML Document text/xml XPM X-PixMap File XPS XPS Document application/vnd.ms-xpsdocument XRM-MS XrML Digital License text/xml XSL XSL Stylesheet text/xml XSPF VLC media file (.xspf) XTREME Winstep Xtreme XXE WinRAR archive XZ WinRAR archive Z WinRAR archive ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target ZIP WinRAR ZIP archive ZPL Zoom Player Playlist ZPS Zoom Player Skin Archive ZXP Adobe Zip Format Extension Package File application/x-mmxp --------[ Skrivebords miniprogrammer ]---------------------------------------------------------------------------------- [ .:GPU Observer:. ] Miniprogrammers egenskaper: Navn .:GPU Observer:. Beskrivelse Lets you observe the current GPU stats of your Graphic Card. Versjon 3.6 Forfatter Orbmu2k Copyright © 2010 by Orbmu2k URL http://blog.orbmu2k.de Mappe LocalAppData XML GPUObserver36c.gadget\gadget.xml [ Alarm Clock ] Miniprogrammers egenskaper: Navn Alarm Clock Beskrivelse A digital alarm clock which provides a visual feedback when alarm rings. Versjon 1.3.1 Forfatter Julien MANICI Copyright 2006-2008 URL http://www.julien-manici.com Mappe LocalAppData XML AlarmClock.gadget\gadget.xml [ App Launcher v3 ] Miniprogrammers egenskaper: Navn App Launcher v3 Beskrivelse Launch apps easily from the sidebar. Versjon 3.3.1.4 Forfatter Dean Laforet Copyright 2007 URL http://www.aeroxp.org Mappe LocalAppData XML AppLauncherV3.3.1.4.gadget\gadget.xml [ App Launcher v3 ] Miniprogrammers egenskaper: Navn App Launcher v3 Beskrivelse Launch apps easily from the sidebar. Versjon 3.3.4.6 Forfatter Dean Laforet Copyright 2007 URL http://www.aeroxp.org/board/index.php Mappe LocalAppData XML AppLauncherV3.3.4.6.gadget\gadget.xml [ Bildepuslespill ] Miniprogrammers egenskaper: Navn Bildepuslespill Beskrivelse Flytt brikkene i puslespillet, og prøv å sette dem sammen. Versjon 1.0.0.0 Forfatter Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Mappe ProgramFiles XML PicturePuzzle.Gadget\nb-NO\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse ?????????? ????????????? ? ????? ?????? ???????? ? ????????? ????? ????????? ? ?????? ?? ???. Versjon 2.40 Forfatter Helmut Buhler (??????? sliezzz) Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\ru\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse A clipboard manager which allows you to switch to the previous clipboard with a shortcut key. You will be surprised how you could have lived without this before! Versjon 2.40 Forfatter Helmut Buhler (Bjørn Føyn JESPERSEN) Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\no\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse A clipboard manager which allows you to switch back to a previous clipboard with a shortcut key. Versjon 2.40 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\et\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse A clipboard manager which allows you to switch to the previous clipboard with a shortcut key. You will be surprised how you could have lived without this before! Versjon 2.40 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Garde un historique du Presse-papiers et vous permet de passer d'un raccourci à l'autre avec un raccourci clavier. Versjon 2.40 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\fr\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Guarda el contenido del portapapeles y permite volver atrás con métodos abreviados de teclado. Versjon 2.40 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\es\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Merekam papan klip dan memungkinkan kamu berganti-ganti klip dengan tombol cara pintas. Versjon 2.40 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\id\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Permite que você alterne entre arquivos na àrea de transferência, inclusive através de atalhos no teclado. Versjon 2.40 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\pt\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Protokolliert die Zwischenablage und ermöglicht es via Tastenkombination zurückzuwechseln. Versjon 2.40 Forfatter Helmut Buhler Copyright © 2014 URL http://nes.bplaced.net/de.html Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\de\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse ?????????? ????????????? ? ????? ?????? ???????? ? ????????? ????? ????????? ? ?????? ?? ???. Versjon 2.50 Forfatter Helmut Buhler (??????? sliezzz) Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\ru\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse A clipboard manager which allows you to switch to the previous clipboard with a shortcut key. You will be surprised how you could have lived without this before! Versjon 2.50 Forfatter Helmut Buhler (Bjørn Føyn JESPERSEN) Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\no\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse A clipboard manager which allows you to switch to the previous clipboard with a shortcut key. You will be surprised how you could have lived without this before! Versjon 2.50 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Garde un historique du Presse-papiers et vous permet de passer d'un raccourci à l'autre avec un raccourci clavier. Versjon 2.50 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\fr\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Guarda el contenido del portapapeles y permite volver atrás con métodos abreviados de teclado. Versjon 2.50 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\es\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Lõikelaua haldur, mis võimaldab sul kiirklahvi abiga naasta eelmisele lõikelauale. Sa üllatud, kuidas ilma selleta varem elada said! Versjon 2.50 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\et\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Merekam papan klip dan memungkinkan kamu berganti-ganti klip dengan tombol cara pintas. Versjon 2.50 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\id\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Permite que você alterne entre arquivos na àrea de transferência, inclusive através de atalhos no teclado. Versjon 2.50 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\pt\gadget.xml [ Clipboarder ] Miniprogrammers egenskaper: Navn Clipboarder Beskrivelse Protokolliert die Zwischenablage und ermöglicht es via Tastenkombination zurückzuwechseln. Versjon 2.50 Forfatter Helmut Buhler Copyright © 2014 URL http://nes.bplaced.net/de.html Mappe LocalAppData XML Clipboarder.gadget\de\gadget.xml [ Computer Status ] Miniprogrammers egenskaper: Navn Computer Status Beskrivelse See the status of your Computer/Notebook in the Sidebar and on a SideShow device. View CPU, RAM, WiFi, Battery, Recycle Bin, Radio, Date. Versjon 1.1 Forfatter Lawrence James URL http://www.gadgetdev.co.uk/ Mappe LocalAppData XML CustomComputerStatusSideShow.Gadget\gadget.xml [ Core Temp ] Miniprogrammers egenskaper: Navn Core Temp Beskrivelse Core Temp Windows Sidebar Gadget. Requires the last version of "Core Temp" to work. Monitor the status of your processor and memory. This gadget displays processor information such as processor brand and model, temperature, load per core, frequency and VID. It also displays the main memory utilization in megabytes and it percent. All of the readings are also show on a graph. Versjon 2.7 Forfatter Arthur Liberman Copyright ALCPU © 2010 - 2011 URL http://www.alcpu.com/CoreTemp/addons.html?utm_source=CTGadget Mappe LocalAppData XML CoreTempGadget2.7.gadget\gadget.xml [ Ejection ] Miniprogrammers egenskaper: Navn Ejection Beskrivelse Ejects CD drives Versjon 1.0 Forfatter daneo Copyright 2007 URL http://www.electronox.net Mappe LocalAppData XML ejection.gadget\gadget.xml [ Feed-overskrifter ] Miniprogrammers egenskaper: Navn Feed-overskrifter Beskrivelse Få med deg det siste i nyheter, sport, og underholdning. Versjon 1.1.0.0 Forfatter Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Mappe ProgramFiles XML RSSFeeds.Gadget\nb-NO\gadget.xml [ iBattery ] Miniprogrammers egenskaper: Navn iBattery Beskrivelse Battery meter like iPhone for Laptops. Versjon 2.0 Forfatter Vitim.tk Copyright Copyright 2011 URL http://www.vitim.tk Mappe LocalAppData XML iBattery2.0.gadget\gadget.xml [ iBattery ] Miniprogrammers egenskaper: Navn iBattery Beskrivelse Medidor de bateria ao estilo iPhone para Laptops. Versjon 2.0 Forfatter Vitim.tk Copyright Copyright 2011 URL http://www.vitim.tk Mappe LocalAppData XML iBattery2.0.gadget\pt\gadget.xml [ Kalender ] Miniprogrammers egenskaper: Navn Kalender Beskrivelse Bla gjennom dagene i kalenderen. Versjon 1.1.0.0 Forfatter Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Mappe ProgramFiles XML Calendar.Gadget\nb-NO\gadget.xml [ Klokke ] Miniprogrammers egenskaper: Navn Klokke Beskrivelse Se hvor mye klokken er i din tidssone, eller i hvilken som helst by i verden. Versjon 1.0.0.0 Forfatter Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Mappe ProgramFiles XML Clock.Gadget\nb-NO\gadget.xml [ Lysbildefremvisning ] Miniprogrammers egenskaper: Navn Lysbildefremvisning Beskrivelse Vis lysbildefremvisninger av bildene dine. Versjon 1.0.0.0 Forfatter Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Mappe ProgramFiles XML SlideShow.Gadget\nb-NO\gadget.xml [ Network Meter ] Miniprogrammers egenskaper: Navn Network Meter Beskrivelse The Network Meter will show you SSID, Signal Quality, Internal IP address, External IP address, Blacklisted IP ratio, IP lookup with Google Maps, Speed test, Firewall check, Upload speed, download speed, usage remaining, total of usage and connection is secure or not secure. Versjon 9.6 Forfatter AddGadgets Copyright © 2007 - 2013 AddGadgets.com URL http://addgadgets.com Mappe LocalAppData XML Network_Meter_V9.6.gadget\gadget.xml [ Now Playing ] Miniprogrammers egenskaper: Navn Now Playing Beskrivelse View your current playing track from your media player of choice. The gadget will fetch album art from Amazon aswell as lyrics for your current track. Compatible with most media players e.g. WMP, Winamp, iTunes, foobar etc. Versjon 4.05 Forfatter Lawrence James Copyright © 2008 URL http://www.gadgetdev.co.uk Mappe LocalAppData XML nowplaying_mod.gadget\gadget.xml [ PC Discovery ] Miniprogrammers egenskaper: Navn PC Discovery Beskrivelse PC Discovery Gadget Versjon 1.0.0.0 Forfatter Hewlett-Packard Company Copyright 2008 URL http://www.hp.com Mappe ProgramFiles XML ExperienceCenter.gadget\gadget.xml [ Prosessmåler ] Miniprogrammers egenskaper: Navn Prosessmåler Beskrivelse Se gjeldende verdier for prosessor og systemminne (RAM). Versjon 1.0.0.0 Forfatter Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Mappe ProgramFiles XML CPU.Gadget\nb-NO\gadget.xml [ Recycle Bin ] Miniprogrammers egenskaper: Navn Recycle Bin Beskrivelse Recycle bin gadget. Versjon 1.0 Forfatter Suki Copyright 2009 URL http://www.suki.nfo.sk Mappe LocalAppData XML Recycle bin.gadget\gadget.xml [ Réveil ] Miniprogrammers egenskaper: Navn Réveil Beskrivelse Réveil visuel et sonore. Versjon 1.3.1 Forfatter Julien MANICI Copyright 2006-2008 URL http://www.julien-manici.com Mappe LocalAppData XML AlarmClock.gadget\fr\gadget.xml [ Schowek ] Miniprogrammers egenskaper: Navn Schowek Beskrivelse Loguje do schowka i pozwala powrócic korzystajac ze skrótów klawiszowych. Versjon 2.40 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\Clipboarder (Backup)\pl\gadget.xml [ Schowek ] Miniprogrammers egenskaper: Navn Schowek Beskrivelse Loguje do schowka i pozwala powrócic korzystajac ze skrótów klawiszowych. Versjon 2.50 Forfatter Helmut Buhler Copyright © 2014 URL http://tiny.cc/clipboarder Mappe LocalAppData XML Clipboarder.gadget\pl\gadget.xml [ Sushi's DriveInfo ] Miniprogrammers egenskaper: Navn Sushi's DriveInfo Beskrivelse This gadget allows you to monitor one or more of your PC's drives. It will automatically resize if the number of drives change. Versjon 1.0 Forfatter Sushi.at Copyright Copyright © 2007 URL markus.korbel@gmail.com Mappe LocalAppData XML sushi_driveinfo.gadget\en-us\gadget.xml [ System Information ] Miniprogrammers egenskaper: Navn System Information Beskrivelse Display information about your PC hardware and OS Versjon 2.3 Forfatter Tibor Kapas Copyright 2006 URL http://www.kapesz.hu Mappe LocalAppData XML SysInfo.gadget\gadget.xml [ System Uptime Full Plus ] Miniprogrammers egenskaper: Navn System Uptime Full Plus Beskrivelse Show information about your Windows. When Windows was installed. Current time that your system is up. Use cute graph bars. Versjon 5.2 Forfatter Igor M. Bushin Copyright © 2010-2011 by Igor 'Igogo' Bushin URL myfavoritegadgets.info Mappe LocalAppData XML SystemUptimeFull_Plus.gadget\gadget.xml [ Uptime Meter ] Miniprogrammers egenskaper: Navn Uptime Meter Beskrivelse Shows computer Uptime, Record, Time and much more, fully customisable and compliant with the THL Skinner! Versjon 1.5 Forfatter SFkilla Copyright Copyright JB ©2006-2008 URL http://thehobbylounge.com/ Mappe LocalAppData XML UptimeMeterV1.5.Gadget\gadget.xml [ Valuta ] Miniprogrammers egenskaper: Navn Valuta Beskrivelse Konverter fra én valuta til en annen. Versjon 1.0.0.0 Forfatter Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Mappe ProgramFiles XML Currency.Gadget\nb-NO\gadget.xml [ Volume Control Reloaded THLE ] Miniprogrammers egenskaper: Navn Volume Control Reloaded THLE Beskrivelse realtime peak meter, master volume level control (scrollwheel or click at volumebar), toggle mute (middle mouse button or click speaker icon), start vista mixer (doubleclick peak bars), manage speaker profiles Versjon 1.5 Forfatter Orbmu2k Copyright © 2007 by Orbmu2k URL http://blog.orbmu2k.de Mappe LocalAppData XML VolumeControlReloadedTHLE.gadget\gadget.xml [ Vær ] Miniprogrammers egenskaper: Navn Vær Beskrivelse Se hvordan været er rundt i verden. Versjon 1.1.0.0 Forfatter Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Mappe ProgramFiles XML Weather.Gadget\nb-NO\gadget.xml [ White Calendar ] Miniprogrammers egenskaper: Navn White Calendar Beskrivelse Browse the days of the calendar. Versjon 1.9.9.9 Forfatter JoshyCarter Copyright © 2010 URL joshycarter.deviantart.com Mappe LocalAppData XML WhiteCalendar.Gadget\en-US\gadget.xml [ Windows Media Center ] Miniprogrammers egenskaper: Navn Windows Media Center Versjon 1.0.0.0 Forfatter Microsoft Corporation Copyright © 2009 URL http://go.microsoft.com/fwlink/?LinkId=124093 Mappe ProgramFiles XML MediaCenter.Gadget\nb-NO\gadget.xml --------[ Windowssikkerhet ]-------------------------------------------------------------------------------------------- Operativsystemegenskaper: Operativsystemnavn Microsoft Windows 7 Home Premium Operativsystem Service Pack Service Pack 1 Winlogon Shell explorer.exe Brukerkonto kontroll (UAC) Av UAC Remote Restrictions På Systemgjenoppretting På Windows Update Agent 7.6.7601.23806 (win7sp1_ldr.170510-0600) Hindre kjøring av ondsinnet kode (DEP, NX, EDB): Støttet av operativsystem Ja Støttet av processor Ja Aktiv (beskytter applikasjoner) Ja Aktiv (beskytter drivere) Ja --------[ Windowsoppdatering ]------------------------------------------------------------------------------------------ (Automatic Update) Download:Automatic, Install:Notify 2018-01 – forhåndsvisning av månedlig samleoppdatering for Windows 7 for x64-baserte systemer (KB4057400) Oppdatering 28.01.2018 2018-01 Preview of Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4057270) Oppdatering 28.01.2018 2018-01 Preview of Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4057270) Oppdatering 29.01.2018 2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055532) Oppdatering 28.01.2018 2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055532) Oppdatering 29.01.2018 Akkumulert sikkerhetsoppdatering for Internet Explorer 11 for Windows 7 for x64-baserte systemer (KB3185319) Oppdatering 29.01.2018 Microsoft .NET Framework 4.7.1 for Windows 7 og Windows Server 2008 R2 for x64 (KB4033342) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB2952664) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3078667) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3080149) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3102429) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3107998) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3133977) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3137061) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3138378) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3138612) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3140245) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3147071) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3150513) Oppdatering 29.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3161102) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3170735) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3172605) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3179573) Oppdatering 28.01.2018 Oppdatering for Windows 7 for x64-baserte systemer (KB3184143) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Microsoft .NET Framework 3.5.1 for Windows 7 og Windows Server 2008 R2 SP1 for x64-baserte systemer (KB3072305) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Microsoft .NET Framework 3.5.1 for Windows 7 og Windows Server 2008 R2 SP1 for x64-baserte systemer (KB3074543) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Microsoft .NET Framework 3.5.1 for Windows 7 og Windows Server 2008 R2 SP1 for x64-baserte systemer (KB3097989) Oppdatering 27.01.2018 Sikkerhetsoppdatering for Microsoft .NET Framework 3.5.1 på Windows 7 og Windows Server 2008 R2 SP1 for x64 (KB3122648) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Microsoft .NET Framework 3.5.1 på Windows 7 og Windows Server 2008 R2 SP1 for x64 (KB3127220) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Microsoft Silverlight (KB4023307) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows (KB4056894) Oppdatering 27.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3042058) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3046017) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3060716) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3067903) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3071756) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3075226) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3078601) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3086255) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3093513) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3108371) Oppdatering 27.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3108381) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3108664) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3109103) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3109560) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3110329) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3115858) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3121461) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3123479) Oppdatering 29.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3126587) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3138910) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3139398) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3139914) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3150220) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3155178) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3156016) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3156019) Oppdatering 27.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3159398) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3161949) Oppdatering 28.01.2018 Sikkerhetsoppdatering for Windows 7 for x64-baserte systemer (KB3161958) Oppdatering 28.01.2018 Språkpakker for Microsoft .NET Framework 4.7.1-oppgradering (KB4033339) Oppdatering 29.01.2018 --------[ Antivirus ]--------------------------------------------------------------------------------------------------- Bitdefender Total Security 2015 18.23.0.1663 31.01.2018 11432123 --------[ Brannmur ]---------------------------------------------------------------------------------------------------- Windows Brannmur 6.1.7600.16385 På Bitdefender Total Security 2015 18.23.0.1663 ? --------[ Anti-Spyware ]------------------------------------------------------------------------------------------------ Microsoft Windows Defender 6.1.7600.16385(win7_rtm.090713-1255) --------[ Språkinnstillinger ]------------------------------------------------------------------------------------------ Tidssone: Gjeldene tidssone Vest-Europa (normaltid) Gjeldene tidssone beskrivelse (UTC+01:00) Amsterdam, Berlin, Bern, Oslo, Roma, Wien Bytte til vinter tid Last Sunday of October 03:00:00 Bytte til sommer tid Last Sunday of March 02:00:00 Språk: Språknavn (Morsmål) norsk (bokmål) Språknavn (Engelsk) Norwegian (Bokmål) Språknavn (ISO 639) nb Land/Område: Landsnavn (Morsmål) Norge Landsnavn (Engelsk) Norway Landsnavn (ISO 3166) Nei Landskode 47 Valuta: Valutanavn (Morsmål) Norsk krone Valutanavn (Engelsk) Norwegian Krone Valutasymbol (Morsmål) kr Valutasymbol (ISO 4217) NOK Valutaformat kr 123 456 789,00 Negativ valutaformat kr -123 456 789,00 Formaterer: Tidsformat HH:mm:ss Kort datoformat dd.MM.yyyy Langt datoformat d. MMMM yyyy Tallformat 123 456 789,00 Negativt tallformat -123 456 789,00 Listeformat first; second; third Infødtsiffer 0123456789 Dager i en uke: Navn for Mandag på morsmålet mandag / ma Navn for Tirsdag på morsmålet tirsdag / ti Navn for Onsdag på morsmålet onsdag / on Navn for Torsdag på morsmålet torsdag / to Navn for Fridag på morsmålet fredag / fr Navn for Lørdag på morsmålet lørdag / lø Navn for Søndag på morsmålet søndag / sø Måneder: Navn for Januar på morsmålet januar / jan Navn for Februar på morsmålet februar / feb Navn for Mars på morsmålet mars / mar Navn for April på morsmålet april / apr Navn for Mai på morsmålet mai / mai Navn for Juni på morsmålet juni / jun Navn for Juli på morsmålet juli / jul Navn for August på morsmålet august / aug Navn for September på morsmålet september / sep Navn for Oktober på morsmålet oktober / okt Navn for November på morsmålet november / nov Navn for Desember på morsmålet desember / des Diverse: Kalendertype Gregorian (localized) Standars papirstørrelse A4 Måleenheter Metrisk Visnings språk: LCID 0414h (Aktiv) Norsk, bokmål (Norge) --------[ Miljø ]------------------------------------------------------------------------------------------------------- ALLUSERSPROFILE C:\ProgramData APPDATA C:\Users\Kim Arne Raastad\AppData\Roaming CLASSPATH .;C:\Program Files (x86)\Java\jre1.8.0_25\lib\ext\QTJava.zip CommonProgramFiles(x86) C:\Program Files (x86)\Common Files CommonProgramFiles C:\Program Files (x86)\Common Files CommonProgramW6432 C:\Program Files\Common Files COMPUTERNAME BARBAR_DV7 ComSpec C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK NO HOMEDRIVE C: HOMEPATH \Users\Kim Arne Raastad LOCALAPPDATA C:\Users\Kim Arne Raastad\AppData\Local LOGONSERVER \\BARBAR_DV7 NUMBER_OF_PROCESSORS 4 OS Windows_NT Path C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\PC Connectivity Solution\;C:\ProgramData\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files\Prio;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\Program Files\Softros Systems\LogonExpert\;;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Users\Kim Arne Raastad\AppData\Roaming\Dashlane\4.6.6.23032\bin\Firefox_Extension\{442718d9-475e-452a-b3e1-fb1ee16b8e9f}\components PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER Intel64 Family 6 Model 42 Stepping 7, GenuineIntel PROCESSOR_LEVEL 6 PROCESSOR_REVISION 2a07 ProgramData C:\ProgramData ProgramFiles(x86) C:\Program Files (x86) ProgramFiles C:\Program Files (x86) ProgramW6432 C:\Program Files PSModulePath C:\Windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC C:\Users\Public QTJAVA C:\Program Files (x86)\Java\jre1.8.0_25\lib\ext\QTJava.zip SEE_MASK_NOZONECHECKS 1 SESSIONNAME Console SystemDrive C: SystemRoot C:\Windows TEMP C:\Users\KIMARN~1\AppData\Local\Temp TMP C:\Users\KIMARN~1\AppData\Local\Temp USERDOMAIN BARBAR_DV7 USERNAME Kim Arne Raastad USERPROFILE C:\Users\Kim Arne Raastad VBOX_MSI_INSTALL_PATH C:\Program Files\Oracle\VirtualBox\ windir C:\Windows windows_tracing_flags 3 --------[ Kontroll panel ]---------------------------------------------------------------------------------------------- Flash Player Manage Flash Player Settings Java Java Control Panel Nero BurnRights 10 Konfigurer CD/DVD-brennerettigheter Program Updates InstallShield Update Manager checks for updated versions of the programs installed on your computer. QuickTime Konfigurerer QuickTime-programvare og maskinvarekomponenter. --------[ Søppelbøtte ]------------------------------------------------------------------------------------------------- C: 0 0 ? ? --------[ Systemfiler ]------------------------------------------------------------------------------------------------- [ system.ini ] ; for 16-bit app support [386Enh] woafont=dosapp.fon EGA80WOA.FON=EGA80WOA.FON EGA40WOA.FON=EGA40WOA.FON CGA80WOA.FON=CGA80WOA.FON CGA40WOA.FON=CGA40WOA.FON [drivers] wave=mmdrv.dll timer=timer.drv [mci] [ win.ini ] ; for 16-bit app support [fonts] [extensions] [mci extensions] [files] [Mail] MAPI=1 CMCDLLNAME32=mapi32.dll CMC=1 MAPIX=1 MAPIXVER=1.0.0.1 OLEMessaging=1 [MCI Extensions.BAK] 3g2=MPEGVideo 3gp=MPEGVideo 3gp2=MPEGVideo 3gpp=MPEGVideo aac=MPEGVideo adt=MPEGVideo adts=MPEGVideo m2t=MPEGVideo m2ts=MPEGVideo m2v=MPEGVideo m4a=MPEGVideo m4v=MPEGVideo mod=MPEGVideo mov=MPEGVideo mp4=MPEGVideo mp4v=MPEGVideo mts=MPEGVideo ts=MPEGVideo tts=MPEGVideo [XVRNT_B] cnfgprm=prdct=XVRNT_B&vrsn=4.0.0.1&hrdId=f2be06ab00000000000008edb96dcd18&instlDate=16417 [ hosts ] 127.0.0.1 idb.iobit.com 127.0.0.1 is360.iobit.com 127.0.0.1 asc.iobit.com 127.0.0.1 pf.iobit.com 127.0.0.1 iunins.iobit.com 127.0.0.1 sd.iobit.com [ lmhosts.sam ] --------[ Systemmapper ]------------------------------------------------------------------------------------------------ Administrative Tools C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools AppData C:\Users\Kim Arne Raastad\AppData\Roaming Cache C:\Users\Kim Arne Raastad\AppData\Local\Microsoft\Windows\Temporary Internet Files CD Burning C:\Users\Kim Arne Raastad\AppData\Local\Microsoft\Windows\Burn\Burn Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools Common AppData C:\ProgramData Common Desktop C:\Users\Public\Desktop Common Documents C:\Users\Public\Documents Common Favorites C:\Users\Kim Arne Raastad\Favorites Common Files (x86) C:\Program Files (x86)\Common Files Common Files C:\Program Files (x86)\Common Files Common Music C:\Users\Public\Music Common Pictures C:\Users\Public\Pictures Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup Common Templates C:\ProgramData\Microsoft\Windows\Templates Common Video C:\Users\Public\Videos Cookies C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Cookies Desktop C:\Users\Kim Arne Raastad\Desktop Device C:\Windows\inf Favorites C:\Users\Kim Arne Raastad\Favorites Fonts C:\Windows\Fonts History C:\Users\Kim Arne Raastad\AppData\Local\Microsoft\Windows\History Local AppData C:\Users\Kim Arne Raastad\AppData\Local Localized Resources C:\Windows\resources\0414 My Documents C:\Users\Kim Arne Raastad\Documents My Music C:\Users\Kim Arne Raastad\Music My Pictures C:\Users\Kim Arne Raastad\Pictures My Video C:\Users\Kim Arne Raastad\Videos NetHood C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Network Shortcuts PrintHood C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Printer Shortcuts Profile C:\Users\Kim Arne Raastad Program Files (x86) C:\Program Files (x86) Program Files C:\Program Files (x86) Programs C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Recent C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Recent Resources C:\Windows\resources SendTo C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\SendTo Start Menu C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Start Menu Startup C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup System (x86) C:\Windows\SysWOW64 System C:\Windows\system32 Temp C:\Users\KIMARN~1\AppData\Local\Temp\ Templates C:\Users\Kim Arne Raastad\AppData\Roaming\Microsoft\Windows\Templates Windows C:\Windows --------[ Hendelseslogg ]----------------------------------------------------------------------------------------------- Applikasjon Feil 100 2018-01-31 12:55:05 Application Error 1000: Programnavn med feil: Howard.exe, versjon: 1.3.4.1, tidsangivelse: 0x55772bf3 Modulnavn med feil: MSHTML.dll, versjon: 11.0.9600.18894, tidsangivelse: 0x5a468b97 Unntakskode: 0xc0000409 Feilforskyvning: 0x00500ccf Feil prosess-ID: 0x36f0 Feil starttid for program: 0x01d399c49206fc7a Feil programbane: C:\Program Files (x86)\Howard\Howard.exe Feil modulbane: C:\Windows\system32\MSHTML.dll Rapport-ID: 9353d68d-067d-11e8-8007-c01885ff8f1d Applikasjon Advarsel Ingen 2018-01-31 12:57:19 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-01-31 14:05:13 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel 1 2018-01-31 21:34:01 LogonExpertSvc 0: LogonExpert is not configured. Please launch LogonExpert Administrator and configure your logon settings. Applikasjon Advarsel Ingen 2018-01-31 21:35:02 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-01-31 21:39:56 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Feil Ingen 2018-01-31 21:45:27 NvStreamSvc 2001: An error has occurred (NvStreamUserAgent restarted too many times in a short period. Aborting. [0]). Applikasjon Advarsel Ingen 2018-01-31 21:45:27 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-01-31 21:46:03 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 21 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7440 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 18952 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 18952 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Synaptics\SynTPEnh Process 18952 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Synaptics\SynTPEnh Process 18952 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Synaptics\SynTPEnh\ZoneConfig\TouchPadSMB2c Applikasjon Advarsel Ingen 2018-01-31 21:46:05 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 3 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000_Classes: Process 18952 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000_CLASSES Process 9660 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000_CLASSES Process 9660 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000_CLASSES Applikasjon Advarsel Ingen 2018-01-31 21:46:24 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-01-31 21:46:24 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-01-31 21:46:24 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-01-31 21:48:15 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-01-31 21:48:15 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-01-31 21:48:15 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-01-31 21:51:27 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-01-31 21:51:27 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-01-31 21:51:44 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-01-31 21:51:59 SYSTEM MsiInstaller 1015: Kan ikke koble til server. Feil: 0x800401F0 Applikasjon Feil Ingen 2018-01-31 21:52:20 SYSTEM MsiInstaller 10005: Product: Skype Click to Call -- We didn’t detect a supported browser. Microsoft Internet Explorer, Google Chrome, and Mozilla Firefox are currently supported. Applikasjon Feil Ingen 2018-01-31 21:52:21 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Advarsel Ingen 2018-01-31 21:57:52 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 17 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5596 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Applikasjon Advarsel Ingen 2018-01-31 21:59:35 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-01-31 21:59:35 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-01-31 22:00:04 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Feil Ingen 2018-01-31 22:00:38 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Advarsel Ingen 2018-02-01 02:16:52 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (PerfectDisk, fra leverandøren Raxco) har følgende problem: PerfectDisk er ikke kompatibel med denne Windows-versjonen. Kontakt Raxco for mer informasjon. Applikasjon Feil 100 2018-02-01 02:17:49 Application Error 1000: Programnavn med feil: PDAgent.exe, versjon: 14.0.891.0, tidsangivelse: 0x599cb7ea Modulnavn med feil: MSVCR100.dll, versjon: 10.0.40219.325, tidsangivelse: 0x4df2bcac Unntakskode: 0x40000015 Feilforskyvning: 0x00000000000761c9 Feil prosess-ID: 0x16d4 Feil starttid for program: 0x01d39af9102c726a Feil programbane: C:\Program Files\Raxco\PerfectDisk\PDAgent.exe Feil modulbane: C:\Windows\system32\MSVCR100.dll Rapport-ID: b70ea24c-06ed-11e8-9b79-c01885ff8f1d Applikasjon Advarsel Ingen 2018-02-01 02:18:01 PDAgent 0: StealthPatrol will not run: Your PerfectDisk license is invalid or has expired. Applikasjon Advarsel Ingen 2018-02-01 02:22:08 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (PerfectDisk, fra leverandøren Raxco) har følgende problem: PerfectDisk er ikke kompatibel med denne Windows-versjonen. Kontakt Raxco for mer informasjon. Applikasjon Advarsel Ingen 2018-02-01 02:22:20 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (PerfectDisk, fra leverandøren Raxco) har følgende problem: PerfectDisk er ikke kompatibel med denne Windows-versjonen. Kontakt Raxco for mer informasjon. Applikasjon Advarsel Ingen 2018-02-01 12:46:37 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 17 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8048 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Applikasjon Feil 14 2018-02-01 12:46:53 MSDTC Client 2 4104: Mislyktes i forsøk på å få tilstanden for klyngenoden: . Returnert feilkode: 0x8007045B Applikasjon Advarsel Ingen 2018-02-01 16:15:00 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-01 16:15:00 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-01 16:15:12 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Feil Ingen 2018-02-01 16:16:36 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Feil 3 2018-02-01 16:17:14 ESENT 455: taskhost (2988) WebCacheLocal: Error -1811 (0xfffff8ed) occurred while opening logfile C:\Users\Kim Arne Raastad\AppData\Local\Microsoft\Windows\WebCache\V01.log. Applikasjon Advarsel Ingen 2018-02-01 19:35:32 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 35 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8280 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8012 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 8012 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Synaptics\SynTPEnh Process 8012 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Synaptics\SynTPEnh Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Disallowed Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\My Process 3520 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\CA Applikasjon Advarsel Ingen 2018-02-01 19:35:32 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 3 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000_Classes: Process 8012 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000_CLASSES Process 9252 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000_CLASSES Process 9252 (\Device\HarddiskVolume1\Program Files\Synaptics\SynTP\SynTPEnh.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000_CLASSES Applikasjon Feil 100 2018-02-01 19:35:36 Application Error 1000: Programnavn med feil: SynTPEnh.exe, versjon: 18.1.7.16, tidsangivelse: 0x539f6972 Modulnavn med feil: SynTPEnh.exe, versjon: 18.1.7.16, tidsangivelse: 0x539f6972 Unntakskode: 0xc0000005 Feilforskyvning: 0x00000000000433bd Feil prosess-ID: 0x1f4c Feil starttid for program: 0x01d39b8b70b42055 Feil programbane: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Feil modulbane: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Rapport-ID: b10974c4-077e-11e8-b759-c01885ff8f1d Applikasjon Advarsel Ingen 2018-02-01 19:35:47 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-02-01 19:35:47 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-01 19:35:47 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Feil Ingen 2018-02-01 19:41:01 SideBySide 59: Generering av aktiveringskontekst mislyktes for C:\Program Files\Internet Explorer\iexplore.exe. Feil i manifest- eller policyfilen C:\Program Files\Internet Explorer\iexplore.exe i linje 0. Ugyldig XML-syntaks. Applikasjon Advarsel Ingen 2018-02-01 21:51:51 SYSTEM MsiInstaller 1015: Kan ikke koble til server. Feil: 0x800401F0 Applikasjon Feil Ingen 2018-02-01 21:51:56 SYSTEM MsiInstaller 10005: Product: Skype Click to Call -- We didn’t detect a supported browser. Microsoft Internet Explorer, Google Chrome, and Mozilla Firefox are currently supported. Applikasjon Feil 100 2018-02-01 22:41:22 Application Error 1000: Programnavn med feil: vlc.exe, versjon: 2.2.1.0, tidsangivelse: 0x00000004 Modulnavn med feil: libqt4_plugin.dll, versjon: 2.2.1.0, tidsangivelse: 0x00020002 Unntakskode: 0x40000015 Feilforskyvning: 0x007ca10a Feil prosess-ID: 0x4574 Feil starttid for program: 0x01d39ba55aca31a2 Feil programbane: C:\Program Files (x86)\VideoLAN\VLC\vlc.exe Feil modulbane: C:\Program Files (x86)\VideoLAN\VLC\plugins\gui\libqt4_plugin.dll Rapport-ID: a4fd9d90-0798-11e8-b759-c01885ff8f1d Applikasjon Feil 100 2018-02-01 23:27:42 Application Error 1000: Programnavn med feil: HPMediaSmartWebcam.exe, versjon: 4.1.2.3130, tidsangivelse: 0x4c522cad Modulnavn med feil: MSVCR71.dll, versjon: 7.10.6030.0, tidsangivelse: 0x44b451e8 Unntakskode: 0xc0000005 Feilforskyvning: 0x00002665 Feil prosess-ID: 0x24bc Feil starttid for program: 0x01d39babd384cf7a Feil programbane: C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\HPMediaSmartWebcam.exe Feil modulbane: C:\Program Files (x86)\Hewlett-Packard\Media\Webcam\MSVCR71.dll Rapport-ID: 1dc92b98-079f-11e8-b759-c01885ff8f1d Applikasjon Advarsel Ingen 2018-02-02 10:03:54 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 1 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 4740 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Applikasjon Feil 14 2018-02-02 10:04:07 MSDTC Client 2 4104: Mislyktes i forsøk på å få tilstanden for klyngenoden: . Returnert feilkode: 0x8007045B Applikasjon Advarsel Ingen 2018-02-02 10:20:31 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-02 10:20:31 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-02 10:20:39 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Feil Ingen 2018-02-02 10:21:36 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Feil 100 2018-02-02 10:26:48 Application Error 1000: Programnavn med feil: powershell.exe, versjon: 6.1.7600.16385, tidsangivelse: 0x4a5bc414 Modulnavn med feil: unknown, versjon: 0.0.0.0, tidsangivelse: 0x00000000 Unntakskode: 0xc0000005 Feilforskyvning: 0x037952c9 Feil prosess-ID: 0x(null) Feil starttid for program: 0x(null) Feil programbane: (null) Feil modulbane: (null) Rapport-ID: (null) Applikasjon Advarsel Ingen 2018-02-02 11:01:13 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {AC76BA86-7AD7-1044-7B44-AC0F074E4100}, funksjon ReaderProgramFiles, komponent {0FA11877-F231-49A6-B6E0-D8F3267DDAB8} mislyktes. Ressursen HKEY_CLASSES_ROOT\Interface\{9B4CD3E6-4981-101B-9CA8-9240CE2738AE}\ finnes ikke. Applikasjon Advarsel Ingen 2018-02-02 11:01:13 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {AC76BA86-7AD7-1044-7B44-AC0F074E4100} og funksjonen ReaderProgramFiles mislyktes under forespørselen etter komponenten {394C74ED-7197-4387-9FF8-7AA6C440F325} Applikasjon Feil Ingen 2018-02-02 11:20:16 VSS 8194: Feil i tjenesten Volume Shadow Copy: Uventet feil under spørring etter IVssWriterCallback-grensesnittet. hr = 0x80070005, Ingen tilgang. . Dette skyldes ofte feil sikkerhetsinnstillinger i enten skriver- eller forespørselsprosessen. Operasjon: Samler inn skriverdata Kontekst: Klasse-ID for skriver: {e8132975-6f93-4464-a53e-1050253ae220} Skrivernavn: System Writer Forekomst-ID for skriver: {e5795bbf-987c-42dd-825d-a97465c217a6} Applikasjon Feil Ingen 2018-02-02 11:20:50 VSS 8194: Feil i tjenesten Volume Shadow Copy: Uventet feil under spørring etter IVssWriterCallback-grensesnittet. hr = 0x80070005, Ingen tilgang. . Dette skyldes ofte feil sikkerhetsinnstillinger i enten skriver- eller forespørselsprosessen. Operasjon: Samler inn skriverdata Kontekst: Klasse-ID for skriver: {e8132975-6f93-4464-a53e-1050253ae220} Skrivernavn: System Writer Forekomst-ID for skriver: {e5795bbf-987c-42dd-825d-a97465c217a6} Applikasjon Feil Ingen 2018-02-02 14:29:56 VSS 8194: Feil i tjenesten Volume Shadow Copy: Uventet feil under spørring etter IVssWriterCallback-grensesnittet. hr = 0x80070005, Ingen tilgang. . Dette skyldes ofte feil sikkerhetsinnstillinger i enten skriver- eller forespørselsprosessen. Operasjon: Samler inn skriverdata Kontekst: Klasse-ID for skriver: {e8132975-6f93-4464-a53e-1050253ae220} Skrivernavn: System Writer Forekomst-ID for skriver: {e5795bbf-987c-42dd-825d-a97465c217a6} Applikasjon Feil Ingen 2018-02-02 14:30:35 VSS 8194: Feil i tjenesten Volume Shadow Copy: Uventet feil under spørring etter IVssWriterCallback-grensesnittet. hr = 0x80070005, Ingen tilgang. . Dette skyldes ofte feil sikkerhetsinnstillinger i enten skriver- eller forespørselsprosessen. Operasjon: Samler inn skriverdata Kontekst: Klasse-ID for skriver: {e8132975-6f93-4464-a53e-1050253ae220} Skrivernavn: System Writer Forekomst-ID for skriver: {e5795bbf-987c-42dd-825d-a97465c217a6} Applikasjon Advarsel Ingen 2018-02-02 15:30:39 Kim Arne Raastad Microsoft-Windows-RestartManager 10010: Programmet C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe (PID 3324) kan ikke startes på nytt - 1. Applikasjon Advarsel Ingen 2018-02-02 15:31:55 COM+ SOAP Services 0: Installasjon i global samlingsbuffer mislyktes: C:\Program Files (x86)\Hewlett-Packard\Shared\\hpcasl.dll Applikasjon Feil 100 2018-02-02 19:53:46 Application Error 1000: Programnavn med feil: Driver Reviver.exe, versjon: 4.0.1.30, tidsangivelse: 0x50864c1b Modulnavn med feil: shlwapi.DLL, versjon: 6.1.7601.17514, tidsangivelse: 0x4ce7b9e2 Unntakskode: 0xc0000409 Feilforskyvning: 0x0001ad6b Feil prosess-ID: 0x64f8 Feil starttid for program: 0x01d39c571d3e965a Feil programbane: C:\Users\Kim Arne Raastad\Documents\Installs\Progs\Drivere\Driver Reviver 4.0.1.44 (32+64 bit) + Crack [beste]\Portable\Driver Reviver Portable Pre-Cracked\Driver Reviver.exe Feil modulbane: C:\Windows\syswow64\shlwapi.DLL Rapport-ID: 651bd486-084a-11e8-8d8b-c01885ff8f1d Applikasjon Feil Ingen 2018-02-02 20:57:11 Kim Arne Raastad MsiInstaller 11316: Product: HP Support Assistant -- Error 1316.Kontoen finnes allerede. Applikasjon Feil 100 2018-02-02 21:29:43 Application Error 1000: Programnavn med feil: HPSF_Utils.exe, versjon: 8.5.37.19, tidsangivelse: 0x59cb6d7a Modulnavn med feil: KERNELBASE.dll, versjon: 6.1.7601.24009, tidsangivelse: 0x5a52408a Unntakskode: 0xe0434f4d Feilforskyvning: 0x000000000001a06d Feil prosess-ID: 0x(null) Feil starttid for program: 0x(null) Feil programbane: (null) Feil modulbane: (null) Rapport-ID: (null) Applikasjon Advarsel Ingen 2018-02-02 21:51:58 SYSTEM MsiInstaller 1015: Kan ikke koble til server. Feil: 0x800401F0 Applikasjon Feil Ingen 2018-02-02 21:52:25 SYSTEM MsiInstaller 10005: Product: Skype Click to Call -- We didn’t detect a supported browser. Microsoft Internet Explorer, Google Chrome, and Mozilla Firefox are currently supported. Applikasjon Advarsel Ingen 2018-02-03 01:17:03 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Feil Ingen 2018-02-03 13:36:19 NvStreamSvc 2001: An error has occurred (NvStreamUserAgent restarted too many times in a short period. Aborting. [0]). Applikasjon Advarsel Ingen 2018-02-03 13:36:19 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-02-03 13:38:34 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 42 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4764 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 916 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1788 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 916 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 1788 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 916 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 1788 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 916 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 1788 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Disallowed Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 916 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Process 1788 (\Device\HarddiskVolume1\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\My Process 4532 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\CA Applikasjon Advarsel Ingen 2018-02-03 13:44:14 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-02-03 13:44:14 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-03 13:44:14 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Feil Ingen 2018-02-03 13:45:22 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Feil 3 2018-02-03 13:46:09 ESENT 455: Windows (5244) Windows: Error -1811 occurred while opening logfile C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS002F6.log. Applikasjon Feil 3 2018-02-03 13:46:21 Windows Search Service 9000: Windows Search-tjenesten kan ikke åpne Jet-egenskapslageret. Detaljer: 0x%08x (0xc0041800 - Innholdsindeksdatabasen er skadet. (HRESULT : 0xc0041800)) Applikasjon Feil 1 2018-02-03 13:46:22 Windows Search Service 9002: Windows Search-tjenesten kan ikke laste egenskapslagerinformasjonen. Kontekst: Windows-program, SystemIndex-katalog Detaljer: Innholdsindeksdatabasen er skadet. (HRESULT : 0xc0041800) (0xc0041800) Applikasjon Feil 3 2018-02-03 13:46:22 Windows Search Service 7040: Søketjenesten har oppdaget ødelagte datafiler i indeksen {id=4700}. Tjenesten vil forsøke å rette dette problemet automatisk ved å bygge indeksen på nytt. Detaljer: Innholdsindekskatalogen er skadet. (HRESULT : 0xc0041801) (0xc0041801) Applikasjon Feil 3 2018-02-03 13:46:22 Windows Search Service 7042: Windows Search-tjenesten blir stoppet fordi det er et problem med indeksereren,The catalog is corrupt. Detaljer: Innholdsindekskatalogen er skadet. (HRESULT : 0xc0041801) (0xc0041801) Applikasjon Feil 3 2018-02-03 13:46:23 Windows Search Service 3029: Kan ikke initialisere plugin-modulen . Kontekst: Windows-program, SystemIndex-katalog Detaljer: Innholdsindekskatalogen er skadet. (HRESULT : 0xc0041801) (0xc0041801) Applikasjon Feil 3 2018-02-03 13:46:40 Windows Search Service 3029: Kan ikke initialisere plugin-modulen . Kontekst: Windows-program, SystemIndex-katalog Detaljer: Elementet ble ikke funnet. (HRESULT : 0x80070490) (0x80070490) Applikasjon Feil 3 2018-02-03 13:46:41 Windows Search Service 3028: Kan ikke initialisere Innsamler-objektet. Kontekst: Windows-program, SystemIndex-katalog Detaljer: Innholdsindekskatalogen er skadet. (HRESULT : 0xc0041801) (0xc0041801) Applikasjon Feil 3 2018-02-03 13:46:41 Windows Search Service 3058: Kan ikke initialisere programmet. Kontekst: Windows-program Detaljer: Innholdsindekskatalogen er skadet. (HRESULT : 0xc0041801) (0xc0041801) Applikasjon Feil 3 2018-02-03 13:46:41 Windows Search Service 7010: Kan ikke initialisere indeksen. Detaljer: Innholdsindekskatalogen er skadet. (HRESULT : 0xc0041801) (0xc0041801) Applikasjon Advarsel 1 2018-02-03 13:48:57 Windows Search Service 1008: Windows Search-tjenesten starter og prøver å fjerne den gamle søkeindeksen {Reason: Skadet indeks}. Applikasjon Advarsel Ingen 2018-02-03 14:28:19 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 17 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 1072 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Applikasjon Advarsel Ingen 2018-02-03 14:29:48 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-02-03 14:29:48 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-03 14:29:48 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Feil Ingen 2018-02-03 14:31:04 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Feil Ingen 2018-02-03 19:15:55 VSS 8194: Feil i tjenesten Volume Shadow Copy: Uventet feil under spørring etter IVssWriterCallback-grensesnittet. hr = 0x80070005, Ingen tilgang. . Dette skyldes ofte feil sikkerhetsinnstillinger i enten skriver- eller forespørselsprosessen. Operasjon: Samler inn skriverdata Kontekst: Klasse-ID for skriver: {e8132975-6f93-4464-a53e-1050253ae220} Skrivernavn: System Writer Forekomst-ID for skriver: {73b168de-644b-4848-8d1a-d41371572980} Applikasjon Advarsel Ingen 2018-02-03 19:18:56 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 17 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8420 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Applikasjon Feil 100 2018-02-03 19:19:01 Application Error 1000: Programnavn med feil: TuneUpUtilitiesService64.exe, versjon: 13.0.2020.14, tidsangivelse: 0x505999e5 Modulnavn med feil: unknown, versjon: 0.0.0.0, tidsangivelse: 0x00000000 Unntakskode: 0xc0000005 Feilforskyvning: 0x0000006500780065 Feil prosess-ID: 0x20e4 Feil starttid for program: 0x01d39cf36c37eea3 Feil programbane: C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe Feil modulbane: unknown Rapport-ID: b4dce10e-090e-11e8-a2d7-c01885ff8f1d Applikasjon Feil 14 2018-02-03 19:19:18 MSDTC Client 2 4104: Mislyktes i forsøk på å få tilstanden for klyngenoden: . Returnert feilkode: 0x8007045B Applikasjon Advarsel Ingen 2018-02-03 19:20:23 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-03 19:20:23 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-03 19:20:39 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Feil Ingen 2018-02-03 19:22:09 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Advarsel Ingen 2018-02-03 21:51:51 SYSTEM MsiInstaller 1015: Kan ikke koble til server. Feil: 0x800401F0 Applikasjon Feil Ingen 2018-02-03 21:51:54 SYSTEM MsiInstaller 10005: Product: Skype Click to Call -- We didn’t detect a supported browser. Microsoft Internet Explorer, Google Chrome, and Mozilla Firefox are currently supported. Applikasjon Advarsel Ingen 2018-02-03 23:32:42 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Feil Ingen 2018-02-04 14:24:00 NvStreamSvc 2001: An error has occurred (NvStreamUserAgent restarted too many times in a short period. Aborting. [0]). Applikasjon Advarsel Ingen 2018-02-04 14:24:00 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-02-04 14:24:01 NvStreamSvc 2002: A warning has occured (NetworkStreamService did not shut down when asked, terminating. [0]). Applikasjon Advarsel Ingen 2018-02-04 14:24:22 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 16 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Applikasjon Advarsel Ingen 2018-02-04 14:24:29 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-02-04 14:24:29 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-04 14:24:29 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-04 14:34:14 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-02-04 14:34:14 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-04 14:34:14 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Feil 100 2018-02-04 17:03:22 Application Error 1000: Programnavn med feil: steam.exe, versjon: 0.0.0.0, tidsangivelse: 0x545e744d Modulnavn med feil: ntdll.dll, versjon: 6.1.7601.24009, tidsangivelse: 0x5a523bb5 Unntakskode: 0xc0000005 Feilforskyvning: 0x00032f45 Feil prosess-ID: 0x2658 Feil starttid for program: 0x01d39dd1813897a4 Feil programbane: C:\Users\Kim Arne Raastad\AppData\Roaming\Unkn0wns Skin Installation Tool\Reversed\steam.exe Feil modulbane: C:\Windows\SysWOW64\ntdll.dll Rapport-ID: ebdec373-09c4-11e8-93d0-c01885ff8f1d Applikasjon Advarsel Ingen 2018-02-04 18:02:03 PDAgent 0: StealthPatrol will not run: Your PerfectDisk license is invalid or has expired. Applikasjon Feil Ingen 2018-02-04 18:07:13 VSS 8194: Feil i tjenesten Volume Shadow Copy: Uventet feil under spørring etter IVssWriterCallback-grensesnittet. hr = 0x80070005, Ingen tilgang. . Dette skyldes ofte feil sikkerhetsinnstillinger i enten skriver- eller forespørselsprosessen. Operasjon: Samler inn skriverdata Kontekst: Klasse-ID for skriver: {e8132975-6f93-4464-a53e-1050253ae220} Skrivernavn: System Writer Forekomst-ID for skriver: {e05fed36-0ba2-46ef-8f74-50a68f9fe5a1} Applikasjon Feil Ingen 2018-02-04 19:00:03 Windows Backup 4103: Sikkerhetskopieringen ble ikke fullført på grunn av en feil under skriving til sikkerhetskopiplasseringen E:\. Feilen er: Finner ikke sikkerhetskopiplasseringen, eller den er ugyldig. Se gjennom innstillingene for sikkerhetskopiering, og kontroller sikkerhetskopiplasseringen. (0x81000006). Applikasjon Feil 100 2018-02-04 23:54:30 Application Error 1000: Programnavn med feil: SynTPEnh.exe, versjon: 19.3.31.31, tidsangivelse: 0x5994bd5b Modulnavn med feil: SynTPEnh.exe, versjon: 19.3.31.31, tidsangivelse: 0x5994bd5b Unntakskode: 0xc0000005 Feilforskyvning: 0x000000000000323f Feil prosess-ID: 0x3964 Feil starttid for program: 0x01d39dbcd8e69aa4 Feil programbane: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Feil modulbane: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe Rapport-ID: 5b714845-09fe-11e8-93d0-c01885ff8f1d Applikasjon Advarsel 7 2018-02-05 00:30:09 ESENT 507: wuaueng.dll (1780) SUS20ClientDataStore: A request to read from the file "C:\Windows\SoftwareDistribution\DataStore\DataStore.edb" at offset 701333504 (0x0000000029cd8000) for 32768 (0x00008000) bytes succeeded, but took an abnormally long time (2093 seconds) to be serviced by the OS. This problem is likely due to faulty hardware. Please contact your hardware vendor for further assistance diagnosing the problem. Applikasjon Advarsel Ingen 2018-02-05 10:33:30 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 10:33:30 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 10:33:32 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 10:33:32 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 10:33:33 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 10:33:33 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil Ingen 2018-02-05 10:34:09 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 10:34:10 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 10:34:10 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil Ingen 2018-02-05 10:34:14 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 10:34:15 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 10:34:15 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 12:47:07 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 22 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 4812 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7448 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4812 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4812 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 4812 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 4812 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Applikasjon Feil 100 2018-02-05 12:47:15 Application Error 1000: Programnavn med feil: TuneUpUtilitiesService64.exe, versjon: 13.0.2020.14, tidsangivelse: 0x505999e5 Modulnavn med feil: TuneUpUtilitiesService64.exe, versjon: 13.0.2020.14, tidsangivelse: 0x505999e5 Unntakskode: 0xc0000005 Feilforskyvning: 0x000000000001ab5e Feil prosess-ID: 0x1d18 Feil starttid for program: 0x01d39d1c13e12ccb Feil programbane: C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe Feil modulbane: C:\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe Rapport-ID: 4f2f7a8d-0a6a-11e8-93d0-c01885ff8f1d Applikasjon Feil 14 2018-02-05 12:47:40 MSDTC Client 2 4104: Mislyktes i forsøk på å få tilstanden for klyngenoden: . Returnert feilkode: 0x8007045B Applikasjon Advarsel Ingen 2018-02-05 12:54:06 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 12:54:06 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 12:54:18 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-02-05 12:54:24 SYSTEM MsiInstaller 1015: Kan ikke koble til server. Feil: 0x800401F0 Applikasjon Feil Ingen 2018-02-05 12:55:59 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Feil Ingen 2018-02-05 12:56:01 SYSTEM MsiInstaller 10005: Product: Skype Click to Call -- We didn’t detect a supported browser. Microsoft Internet Explorer, Google Chrome, and Mozilla Firefox are currently supported. Applikasjon Advarsel Ingen 2018-02-05 12:56:26 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 12:56:26 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 12:56:33 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 12:56:33 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 12:56:33 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 12:56:33 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil 3 2018-02-05 12:56:50 ESENT 455: taskhost (3036) WebCacheLocal: Error -1811 (0xfffff8ed) occurred while opening logfile C:\Users\Kim Arne Raastad\AppData\Local\Microsoft\Windows\WebCache\V01.log. Applikasjon Feil Ingen 2018-02-05 12:57:29 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 12:57:30 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 12:57:30 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil Ingen 2018-02-05 12:57:37 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 12:57:47 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 12:57:47 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:04:18 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:04:18 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:04:18 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:04:18 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:04:18 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:04:18 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil Ingen 2018-02-05 13:04:22 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 13:04:22 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:04:22 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil Ingen 2018-02-05 13:04:26 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 13:04:26 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:04:26 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:17:47 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 17 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8760 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Applikasjon Advarsel Ingen 2018-02-05 13:19:01 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 13:19:01 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 13:19:14 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Feil Ingen 2018-02-05 13:20:28 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Advarsel Ingen 2018-02-05 13:21:09 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:21:09 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:21:15 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:21:15 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:21:15 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:21:15 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil Ingen 2018-02-05 13:21:51 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 13:21:51 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:21:51 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil Ingen 2018-02-05 13:21:59 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 13:22:02 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:22:02 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:31:41 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 32 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8404 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Disallowed Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\My Process 4584 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\CA Applikasjon Feil 14 2018-02-05 13:31:48 MSDTC Client 2 4104: Mislyktes i forsøk på å få tilstanden for klyngenoden: . Returnert feilkode: 0x8007045B Applikasjon Advarsel Ingen 2018-02-05 13:32:47 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 13:32:47 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 13:32:59 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Feil Ingen 2018-02-05 13:34:07 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Advarsel Ingen 2018-02-05 13:34:19 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:34:19 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:34:23 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:34:23 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:34:23 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:34:23 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil Ingen 2018-02-05 13:35:14 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 13:35:15 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:35:15 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Feil Ingen 2018-02-05 13:35:22 Kim Arne Raastad MsiInstaller 11706: Product: LaCie Backup Software v1.7.2893 -- Error 1706.No valid source could be found for product LaCie Backup Software v1.7.2893. The Windows Installer cannot continue. Applikasjon Advarsel Ingen 2018-02-05 13:35:24 Kim Arne Raastad MsiInstaller 1004: Gjenkjenning av produkt {5967A03E-3B74-4DF1-B591-2D89CA26BDC9}, funksjon AlwaysInstall, komponent {71264A65-7637-11D5-8B40-00105A9846E9} mislyktes. Ressursen C:\Windows\Downloaded Program Files\dwusplay.dll finnes ikke. Applikasjon Advarsel Ingen 2018-02-05 13:35:24 Kim Arne Raastad MsiInstaller 1001: Gjenkjenning av produktet {5967A03E-3B74-4DF1-B591-2D89CA26BDC9} og funksjonen AlwaysInstall mislyktes under forespørselen etter komponenten {D2D7B4BF-6CCA-11D5-8B3F-00105A9846E9} Applikasjon Advarsel Ingen 2018-02-05 13:56:31 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-02-05 16:38:30 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-02-05 19:25:22 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 22 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 5008 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Disallowed Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\My Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\CA Applikasjon Advarsel Ingen 2018-02-05 19:25:29 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-02-05 19:25:29 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 19:25:29 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 19:25:35 NvStreamSvc 2002: A warning has occured (SSAU process ID 13064 did not exit, Terminating. [0]). Applikasjon Advarsel Ingen 2018-02-05 19:44:09 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 24 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Disallowed Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\My Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\My Process 928 (\Device\HarddiskVolume1\Windows\System32\lsass.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\CA Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\CA Applikasjon Advarsel Ingen 2018-02-05 19:44:17 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-02-05 19:44:17 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 19:44:17 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 19:44:23 NvStreamSvc 2002: A warning has occured (SSAU process ID 9648 did not exit, Terminating. [0]). Applikasjon Advarsel Ingen 2018-02-05 19:56:55 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 31 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Policies\Microsoft\SystemCertificates Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\trust Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\SmartCardRoot Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Disallowed Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Disallowed Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\TrustedPeople Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\Root Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\My Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\My Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\CA Process 4520 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\SystemCertificates\CA Process 9500 (\Device\HarddiskVolume1\Windows\System32\msiexec.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000\Software\Microsoft\Windows\CurrentVersion\Explorer Applikasjon Advarsel Ingen 2018-02-05 19:58:14 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 19:58:14 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 19:58:27 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Feil Ingen 2018-02-05 19:59:33 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Advarsel Ingen 2018-02-05 20:24:30 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-02-05 22:47:10 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 17 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 8564 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Applikasjon Advarsel Ingen 2018-02-05 22:48:20 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 22:48:20 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-05 22:48:29 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Feil Ingen 2018-02-05 22:49:44 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Advarsel Ingen 2018-02-06 00:49:08 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-02-06 14:13:32 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 18 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 9004 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Applikasjon Feil 14 2018-02-06 14:13:47 MSDTC Client 2 4104: Mislyktes i forsøk på å få tilstanden for klyngenoden: . Returnert feilkode: 0x8007045B Applikasjon Advarsel Ingen 2018-02-06 14:14:49 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-06 14:14:49 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-06 14:14:58 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Advarsel Ingen 2018-02-06 14:15:03 SYSTEM MsiInstaller 1015: Kan ikke koble til server. Feil: 0x800401F0 Applikasjon Feil Ingen 2018-02-06 14:15:32 SYSTEM MsiInstaller 10005: Product: Skype Click to Call -- We didn’t detect a supported browser. Microsoft Internet Explorer, Google Chrome, and Mozilla Firefox are currently supported. Applikasjon Feil Ingen 2018-02-06 14:16:07 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Feil Ingen 2018-02-06 15:44:12 VSS 8194: Feil i tjenesten Volume Shadow Copy: Uventet feil under spørring etter IVssWriterCallback-grensesnittet. hr = 0x80070005, Ingen tilgang. . Dette skyldes ofte feil sikkerhetsinnstillinger i enten skriver- eller forespørselsprosessen. Operasjon: Samler inn skriverdata Kontekst: Klasse-ID for skriver: {e8132975-6f93-4464-a53e-1050253ae220} Skrivernavn: System Writer Forekomst-ID for skriver: {7e41d1f1-7b05-4ef0-8876-34d3b7535640} Applikasjon Advarsel Ingen 2018-02-06 16:14:03 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Feil Ingen 2018-02-06 21:32:22 NvStreamSvc 2001: An error has occurred (NvStreamUserAgent restarted too many times in a short period. Aborting. [0]). Applikasjon Advarsel Ingen 2018-02-06 21:32:22 NvStreamSvc 2002: A warning has occured (Can continue stopping. [0]). Applikasjon Advarsel Ingen 2018-02-06 21:32:48 SYSTEM Microsoft-Windows-User Profiles Service 1530: Windows oppdaget at registerfilen fremdeles er i bruk av andre programmer eller tjenester. Filen lastes ut nå. Det kan være at programmene eller tjenestene som bruker registerfilen, ikke vil fungere på riktig måte etterpå. INFO - 18 user registry handles leaked from \Registry\User\S-1-5-21-867473777-2484182989-2703585284-1000: Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Process 7308 (\Device\HarddiskVolume1\Program Files (x86)\TuneUp Utilities 2013\TuneUpUtilitiesService64.exe) has opened key \REGISTRY\USER\S-1-5-21-867473777-2484182989-2703585284-1000 Applikasjon Feil 14 2018-02-06 21:33:08 MSDTC Client 2 4104: Mislyktes i forsøk på å få tilstanden for klyngenoden: . Returnert feilkode: 0x8007045B Applikasjon Advarsel Ingen 2018-02-06 21:35:00 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-06 21:35:00 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (StarForce Protection, fra leverandøren StarForce) har følgende problem: Den installerte StarForce Protection-driveren er inkompatibel med denne versjonen av Windows, og vil bli deaktivert. Programmer som krever denne driveren, vil ikke fungere riktig uten en oppdatering. Applikasjon Advarsel Ingen 2018-02-06 21:35:10 Kim Arne Raastad Microsoft-Windows-ApplicationExperienceInfrastructure 1: Programmet (Tages Protection, fra leverandøren Tages SA) har følgende problem: En driver som forårsaker stabilitetsproblemer på systemet, er installert. Denne driveren vil bli deaktivert. Kontakt driverleverandøren for en oppdatering som er kompatibel med denne Windows-versjonen. Applikasjon Feil Ingen 2018-02-06 21:36:16 WinMgmt 10: Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Applikasjon Advarsel Ingen 2018-02-06 22:16:23 Kim Arne Raastad MsiInstaller 1032: Det oppstod en feil under oppdatering av miljøvariabler som ble oppdatert under installasjonen av . Noen brukere som er logget på maskinen vil kanskje ikke se disse endringene før de logger av, og deretter på igjen. Sikkerhet Audit Success 12544 2018-01-31 12:51:54 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-01-31 12:51:54 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x52997ea Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-01-31 12:51:54 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x52997ea Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12548 2018-01-31 12:51:54 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x52997ea Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 13:46:45 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-01-31 13:46:45 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x55b7725 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-01-31 13:46:45 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x55b7725 Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12548 2018-01-31 13:46:45 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x55b7725 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:15:51 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-01-31 21:15:51 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6167898 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-01-31 21:15:51 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6167898 Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12548 2018-01-31 21:15:51 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6167898 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:16:37 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:16:37 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:27:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x695211e Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 12919 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 21:27:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x695226a Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 12920 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-01-31 21:27:41 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x695211e Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12545 2018-01-31 21:27:41 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x695226a Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-01-31 21:36:32 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-01-31 21:36:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6c44225 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:36:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6c44225 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-01-31 21:36:34 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6c44225 Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-01-31 21:39:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x6d5c9c1 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 13053 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 21:39:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x6d5cd50 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 13054 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-01-31 21:39:41 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x6d5cd50 Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12545 2018-01-31 21:39:41 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x6d5c9c1 Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-01-31 21:41:11 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-01-31 21:41:11 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6db46b6 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x384 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-01-31 21:41:11 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6db46b6 Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12548 2018-01-31 21:41:11 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6db46b6 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-01-31 21:46:00 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x3a09e Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 12544 2018-01-31 21:46:14 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x764 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-01-31 21:46:14 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6f2c9e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x764 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:46:14 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6f2c9e4 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-01-31 21:48:06 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6f2c9e4 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 12544 2018-01-31 21:48:14 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x6760 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-01-31 21:48:14 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x707ed96 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x6760 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:48:14 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x707ed96 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-01-31 21:49:16 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x707ed96 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-01-31 21:49:41 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-01-31 21:50:38 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-01-31 21:50:38 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 21:50:38 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:50:38 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-01-31 21:50:38 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x1d311 Sikkerhet Audit Success 12544 2018-01-31 21:50:58 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:50:58 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:50:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:50:59 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:51:14 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 21:51:14 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:51:14 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-01-31 21:51:14 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-01-31 21:51:18 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-01-31 21:51:22 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x37c Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-01-31 21:51:22 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x345e1 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x37c Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:51:22 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x345e1 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:51:23 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:51:23 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-01-31 21:51:28 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-01-31 21:51:43 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-01-31 21:51:49 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:51:49 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:52:03 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:52:03 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:52:08 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:52:08 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:52:10 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:52:10 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:52:13 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x77001 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 21:52:16 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:52:16 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:52:39 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:52:39 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-01-31 21:57:52 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x345e1 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-01-31 21:58:05 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-01-31 21:58:59 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-01-31 21:58:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 21:58:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:58:59 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-01-31 21:58:59 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x1aeb7 Sikkerhet Audit Success 12544 2018-01-31 21:59:19 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 21:59:19 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:59:19 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-01-31 21:59:19 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:59:23 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 21:59:23 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:59:23 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-01-31 21:59:23 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-01-31 21:59:30 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-01-31 21:59:32 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x348 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-01-31 21:59:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x37604 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x348 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:59:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x37604 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 21:59:35 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 21:59:35 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-01-31 21:59:37 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-01-31 21:59:55 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-01-31 22:00:05 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 22:00:05 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 22:00:24 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 22:00:24 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 22:00:28 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 22:00:28 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 22:00:28 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-01-31 22:00:28 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 22:00:34 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x8919b Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 22:01:07 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 22:01:07 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 22:10:11 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 22:10:11 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 23:07:25 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 23:07:25 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 23:07:40 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-01-31 23:07:40 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 23:07:40 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-01-31 23:07:40 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-01-31 23:08:48 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2d30 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1ad3fa7 Sikkerhet Audit Success 13568 2018-01-31 23:08:48 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2d30 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1ad3fa7 Sikkerhet Audit Success 13568 2018-01-31 23:12:38 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2d30 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1c844b7 Sikkerhet Audit Success 13568 2018-01-31 23:12:38 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2d30 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1c844b7 Sikkerhet Audit Success 13568 2018-01-31 23:13:46 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2d30 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1d4e291 Sikkerhet Audit Success 13568 2018-01-31 23:13:46 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2d30 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1d4e291 Sikkerhet Audit Success 13568 2018-01-31 23:15:25 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2d30 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1e06aeb Sikkerhet Audit Success 13568 2018-01-31 23:15:25 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2d30 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1e06aeb Sikkerhet Audit Success 12544 2018-01-31 23:26:36 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 23:26:36 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 23:26:37 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 23:26:37 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-01-31 23:27:04 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-01-31 23:27:04 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-01-31 23:27:51 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x35d4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x237eaf0 Sikkerhet Audit Success 13568 2018-01-31 23:27:51 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x35d4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x237eaf0 Sikkerhet Audit Success 13568 2018-01-31 23:29:10 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x35d4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x248069b Sikkerhet Audit Success 13568 2018-01-31 23:29:10 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x35d4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x248069b Sikkerhet Audit Success 12544 2018-02-01 00:21:10 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-01 00:21:10 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 00:21:10 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-01 00:21:10 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-01 00:22:45 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2b8c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x4011483 Sikkerhet Audit Success 13568 2018-02-01 00:22:45 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2b8c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x4011483 Sikkerhet Audit Success 12544 2018-02-01 00:23:02 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 00:23:02 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-01 00:27:29 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2b8c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x44a3266 Sikkerhet Audit Success 13568 2018-02-01 00:27:29 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2b8c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x44a3266 Sikkerhet Audit Success 12544 2018-02-01 02:05:28 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 02:05:28 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 02:05:49 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-01 02:05:49 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 02:05:49 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-01 02:05:49 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-01 02:08:02 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x3b08 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x703052d Sikkerhet Audit Success 13568 2018-02-01 02:08:02 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x3b08 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x703052d Sikkerhet Audit Success 12544 2018-02-01 02:19:19 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-01 02:19:19 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 02:19:19 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-01 02:19:19 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-01 02:20:27 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x40b0 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x75c60c1 Sikkerhet Audit Success 13568 2018-02-01 02:20:27 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x40b0 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x75c60c1 Sikkerhet Audit Success 13568 2018-02-01 02:24:26 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x40b0 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x77c6d76 Sikkerhet Audit Success 13568 2018-02-01 02:24:26 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x40b0 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x77c6d76 Sikkerhet Audit Success 12544 2018-02-01 09:46:20 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 09:46:20 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-01 12:46:36 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x37604 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-01 12:46:54 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-01 16:14:02 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-01 16:14:02 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 13568 2018-02-01 16:14:04 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x1f405 Sikkerhet Audit Success 12544 2018-02-01 16:14:08 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:14:08 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 16:14:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-01 16:14:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:14:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-01 16:14:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 16:14:38 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-01 16:14:38 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:14:38 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-01 16:14:38 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-01 16:14:48 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-02-01 16:14:49 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x358 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-01 16:14:49 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x95c67 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x358 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:14:49 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x95c67 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 16:14:53 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:14:53 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-01 16:14:55 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-02-01 16:14:56 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-01 16:15:21 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:15:21 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 16:16:13 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:16:13 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 16:16:21 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:16:21 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 16:16:26 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:16:26 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 16:16:31 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xeb081 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-01 16:16:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:16:59 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 16:27:17 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 16:27:17 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 17:37:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-01 17:37:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 17:37:27 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-01 17:37:27 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-01 17:38:54 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x3ae4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1d77fe2 Sikkerhet Audit Success 13568 2018-02-01 17:38:54 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x3ae4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1d77fe2 Sikkerhet Audit Success 12544 2018-02-01 17:39:29 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 17:39:29 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-01 17:42:32 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x3ae4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x20c47a5 Sikkerhet Audit Success 13568 2018-02-01 17:42:32 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x3ae4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x20c47a5 Sikkerhet Audit Success 13568 2018-02-01 17:45:57 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x3ae4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x23fd8dc Sikkerhet Audit Success 13568 2018-02-01 17:45:57 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x3ae4 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x23fd8dc Sikkerhet Audit Success 12545 2018-02-01 19:35:31 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x95c67 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 12544 2018-02-01 19:35:39 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x42fc Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-01 19:35:39 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x4ade85e Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x42fc Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 19:35:39 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x4ade85e Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 21:51:53 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 21:51:53 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 22:42:31 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 22:42:31 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-01 22:58:08 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-01 22:58:08 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 00:33:55 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 00:33:55 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-02 10:03:54 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x4ade85e Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-02 10:04:09 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-02 10:19:46 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-02 10:19:46 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 13568 2018-02-02 10:19:47 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x1b6ec Sikkerhet Audit Success 12544 2018-02-02 10:19:48 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:19:48 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 10:20:06 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-02 10:20:06 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:20:06 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-02 10:20:06 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 10:20:13 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-02 10:20:13 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:20:13 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-02 10:20:13 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-02 10:20:20 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-02-02 10:20:20 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x350 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-02 10:20:20 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x302df Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x350 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:20:20 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x302df Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 10:20:26 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:20:26 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-02 10:20:28 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-02-02 10:20:31 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-02 10:20:51 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:20:51 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 10:21:22 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:21:22 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 10:21:26 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:21:26 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 10:21:31 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:21:31 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 10:21:37 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x78b84 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-02 10:22:07 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:22:07 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 10:29:10 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 10:29:10 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 11:01:13 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 11:01:13 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 11:01:51 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 11:01:51 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 11:14:46 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 11:14:46 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 11:20:15 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 11:20:15 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 11:20:16 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 11:20:16 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-02 11:20:49 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1cd1418 Sikkerhet Audit Success 13568 2018-02-02 11:20:49 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1cd1418 Sikkerhet Audit Success 12544 2018-02-02 12:39:16 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 12:39:16 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 14:04:35 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 14:04:35 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 14:15:45 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 14:15:45 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-02 14:25:40 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x5fd62be Sikkerhet Audit Success 13568 2018-02-02 14:25:40 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x5fd62be Sikkerhet Audit Success 13568 2018-02-02 14:30:34 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x616bbbb Sikkerhet Audit Success 13568 2018-02-02 14:30:34 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x616bbbb Sikkerhet Audit Success 12544 2018-02-02 15:29:29 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 15:29:29 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-02 15:31:33 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x7315cbb Sikkerhet Audit Success 13568 2018-02-02 15:31:33 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x7315cbb Sikkerhet Audit Success 13568 2018-02-02 15:33:15 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x73e7302 Sikkerhet Audit Success 13568 2018-02-02 15:33:15 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x73e7302 Sikkerhet Audit Success 13568 2018-02-02 15:41:05 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x761d7f8 Sikkerhet Audit Success 13568 2018-02-02 15:41:05 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x761d7f8 Sikkerhet Audit Success 12544 2018-02-02 15:53:05 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 15:53:05 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-02 16:09:51 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x80533e2 Sikkerhet Audit Success 13568 2018-02-02 16:09:51 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x80533e2 Sikkerhet Audit Success 13568 2018-02-02 16:20:37 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x83ff92b Sikkerhet Audit Success 13568 2018-02-02 16:20:37 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x83ff92b Sikkerhet Audit Success 12544 2018-02-02 19:28:42 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 19:28:42 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 19:32:55 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 19:32:55 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-02 20:12:08 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xd7ac4f0 Sikkerhet Audit Success 13568 2018-02-02 20:12:08 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xd7ac4f0 Sikkerhet Audit Success 12544 2018-02-02 20:29:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 20:29:27 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 20:40:41 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 20:40:41 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-02 20:43:57 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xe16f63f Sikkerhet Audit Success 13568 2018-02-02 20:43:57 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xe16f63f Sikkerhet Audit Success 12544 2018-02-02 21:15:29 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 21:15:29 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-02 21:23:31 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xf3321db Sikkerhet Audit Success 13568 2018-02-02 21:23:31 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xf3321db Sikkerhet Audit Success 12544 2018-02-02 21:24:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 21:24:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-02 21:30:19 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xf5d7adc Sikkerhet Audit Success 13568 2018-02-02 21:30:19 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2ddc Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xf5d7adc Sikkerhet Audit Success 12544 2018-02-02 21:52:08 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 21:52:08 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-02 22:37:56 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-02 22:37:56 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:31:33 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:31:33 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-03 13:38:32 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x302df Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-03 13:42:52 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-03 13:43:35 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-03 13:43:35 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 13568 2018-02-03 13:43:35 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x11f61 Sikkerhet Audit Success 12544 2018-02-03 13:43:42 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:43:42 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:43:55 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:43:55 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:43:56 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:43:56 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:43:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:43:59 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:44:00 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:44:00 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:44:02 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-03 13:44:02 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x26298 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:44:02 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x26298 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-03 13:44:05 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-02-03 13:44:06 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:44:06 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-03 13:44:07 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-02-03 13:44:07 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-03 13:44:12 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:44:12 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:44:43 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:44:43 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:44:55 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:44:55 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:44:56 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:44:56 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:45:17 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x7eadc Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 13:45:53 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:45:53 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:47:56 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:47:56 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:48:57 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:48:57 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 13:50:29 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 13:50:29 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-03 14:28:19 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x26298 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-03 14:28:36 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-03 14:29:13 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-03 14:29:13 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 13568 2018-02-03 14:29:13 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x12604 Sikkerhet Audit Success 12544 2018-02-03 14:29:14 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:29:14 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:29:29 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 14:29:29 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:29:29 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-03 14:29:29 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:29:34 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:29:34 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:29:35 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:29:35 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:29:36 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-03 14:29:36 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x26c60 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:29:36 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x26c60 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-03 14:29:38 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12292 2018-02-03 14:29:40 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12544 2018-02-03 14:29:40 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:29:40 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-03 14:29:41 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-03 14:29:45 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:29:45 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:30:17 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:30:17 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:30:18 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:30:18 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:30:23 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:30:23 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:30:31 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x68f35 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 14:30:44 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:30:44 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:33:21 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 14:33:21 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 14:43:28 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xbfcf2b Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 8756 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 14:43:28 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xbfcf4e Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 8757 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-02-03 14:43:43 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xbfcf4e Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12545 2018-02-03 14:43:43 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xbfcf2b Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-02-03 14:46:40 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xcdcbf2 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 8895 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 14:46:40 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xcdcc31 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 8896 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-02-03 14:46:55 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xcdcc31 Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12545 2018-02-03 14:46:55 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xcdcbf2 Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-02-03 17:12:42 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x4262da9 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_PROBOOK Adresse til kildenettverk: 192.168.1.89 Kildeport: 39813 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 17:12:42 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x4262ee3 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_PROBOOK Adresse til kildenettverk: 192.168.1.89 Kildeport: 39814 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-02-03 17:12:54 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x4262da9 Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12545 2018-02-03 17:12:54 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x4262ee3 Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-02-03 19:15:48 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 19:15:48 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:15:48 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-03 19:15:48 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-03 19:17:23 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2828 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x68a2d8a Sikkerhet Audit Success 13568 2018-02-03 19:17:23 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2828 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x68a2d8a Sikkerhet Audit Success 12545 2018-02-03 19:18:56 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x26c60 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-03 19:19:18 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-03 19:19:55 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-03 19:19:56 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 19:19:56 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:19:56 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-03 19:19:56 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x12f9d Sikkerhet Audit Success 12544 2018-02-03 19:20:09 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 19:20:09 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:20:09 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-03 19:20:09 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 19:20:12 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:20:12 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 19:20:13 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:20:13 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-03 19:20:16 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-02-03 19:20:17 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x390 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-03 19:20:17 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27ef7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x390 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:20:17 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27ef7 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 19:20:28 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:20:28 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-03 19:20:29 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-02-03 19:20:38 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-03 19:20:42 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:20:42 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 19:21:57 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:21:57 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 19:21:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:21:59 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 19:22:06 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:22:06 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 19:22:10 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x8379f Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-03 19:22:22 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:22:22 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 19:27:07 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:27:07 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 19:43:31 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 19:43:31 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-03 21:51:52 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-03 21:51:52 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-04 13:44:09 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x390 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-04 13:44:09 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x5da81b8 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x390 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 13:44:09 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x5da81b8 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-04 13:44:25 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x5da81b8 Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-02-04 13:54:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 13:54:27 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-04 14:24:21 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27ef7 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 12544 2018-02-04 14:24:27 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x21a4 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-04 14:24:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6e3eb11 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x21a4 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 14:24:27 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6e3eb11 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-04 14:34:02 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x6e3eb11 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 12544 2018-02-04 14:34:12 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-04 14:34:12 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x78e8149 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 14:34:12 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x78e8149 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-04 14:39:00 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-04 14:39:00 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 14:39:00 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-04 14:39:00 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-04 17:02:09 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-04 17:02:09 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x853e566 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 17:02:09 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x853e566 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-04 17:02:10 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x853e566 Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-02-04 18:01:14 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 18:01:14 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-04 18:07:11 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-04 18:07:11 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 18:07:11 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-04 18:07:11 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-04 18:08:43 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x1048 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x9a0b8cb Sikkerhet Audit Success 13568 2018-02-04 18:08:43 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x1048 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x9a0b8cb Sikkerhet Audit Success 13568 2018-02-04 18:12:11 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x1048 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x9b5f025 Sikkerhet Audit Success 13568 2018-02-04 18:12:11 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x1048 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x9b5f025 Sikkerhet Audit Success 12544 2018-02-04 18:44:28 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 18:44:28 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-04 18:44:53 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-04 18:44:53 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 18:44:53 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-04 18:44:53 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-04 18:46:04 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x5548 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xa619d6c Sikkerhet Audit Success 13568 2018-02-04 18:46:04 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x5548 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xa619d6c Sikkerhet Audit Success 13568 2018-02-04 18:48:49 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x5548 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xa73c264 Sikkerhet Audit Success 13568 2018-02-04 18:48:49 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x5548 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xa73c264 Sikkerhet Audit Success 12544 2018-02-04 19:27:16 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 19:27:16 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-04 23:17:49 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-04 23:17:49 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x107e1580 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-02-04 23:17:49 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x107e1580 Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12548 2018-02-04 23:17:49 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x107e1580 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-04 23:53:23 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-04 23:53:23 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-04 23:54:01 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-04 23:54:01 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x108ffd86 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-02-04 23:54:01 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x108ffd86 Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12548 2018-02-04 23:54:01 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x108ffd86 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-04 23:54:36 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-04 23:54:36 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x109352a3 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-02-04 23:54:36 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x109352a3 Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12548 2018-02-04 23:54:36 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x109352a3 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 00:30:04 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-05 00:30:04 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 7 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x109dcc5f Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x2774 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 00:30:04 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x109dcc5f Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-05 00:30:05 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x109dcc5f Påloggingstype: 7 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-02-05 10:33:33 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 10:33:33 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 10:39:37 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: RAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3c0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 10:39:37 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-05 12:47:06 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x78e8149 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-05 12:47:41 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-05 12:53:28 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-05 12:53:28 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 13568 2018-02-05 12:53:30 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x12624 Sikkerhet Audit Success 12544 2018-02-05 12:53:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:53:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 12:53:45 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 12:53:45 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:53:45 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 12:53:45 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 12:53:48 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:53:48 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 12:53:50 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:53:50 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-05 12:53:53 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-02-05 12:53:54 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x360 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-05 12:53:54 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27434 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x360 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:53:54 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27434 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 12:54:11 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:54:11 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-05 12:54:12 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-02-05 12:54:15 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-05 12:54:22 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:54:22 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 12:55:22 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:55:22 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 12:55:34 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:55:34 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 12:55:43 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:55:43 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 12:55:57 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x85b6c Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 12:55:58 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:55:58 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 12:56:12 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 12:56:12 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:00:31 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KRAASTAD Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x388 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:00:31 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:11:41 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xd0e3b0 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 1466 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:11:41 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xd0e40b Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 1467 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-02-05 13:11:52 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xd0e3b0 Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12545 2018-02-05 13:11:52 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xd0e40b Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-02-05 13:14:41 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xde8a85 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 1609 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:14:41 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xde8e2b Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 1610 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-02-05 13:14:52 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xde8a85 Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12545 2018-02-05 13:14:52 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0xde8e2b Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12545 2018-02-05 13:17:47 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27434 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-05 13:17:57 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-05 13:18:29 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-05 13:18:29 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:18:30 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:18:30 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-05 13:18:30 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x1255e Sikkerhet Audit Success 12544 2018-02-05 13:18:45 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:18:45 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:18:45 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 13:18:45 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:18:48 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:18:48 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:18:50 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:18:50 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-05 13:18:53 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-02-05 13:18:53 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-05 13:18:53 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27087 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:18:53 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27087 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-05 13:19:10 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-02-05 13:19:10 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-05 13:19:10 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:19:10 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:19:25 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:19:25 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:19:48 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:19:48 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:19:58 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:19:58 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:19:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:19:59 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:20:22 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x7259c Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:20:39 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:20:39 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:21:16 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:21:16 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:23:44 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x214f0c Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 1717 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:23:44 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x214f3c Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: PHOENIX Adresse til kildenettverk: 192.168.1.17 Kildeport: 1718 Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 128 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12545 2018-02-05 13:23:54 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x214f0c Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12545 2018-02-05 13:23:54 Microsoft-Windows-Security-Auditing 4634: Det ble logget av en konto. Emne: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x214f3c Påloggingstype: 3 Denne hendelsen genereres når en påloggingsøkt ødelegges. Den kan være positivt koordinert med en påloggingshendelse som bruker påloggings-ID-verdien. Påloggings-IDer er entydige mellom nye oppstarter på samme datamaskin. Sikkerhet Audit Success 12544 2018-02-05 13:25:19 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: KIM Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x398 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:25:19 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-05 13:31:41 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27087 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-05 13:31:49 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-05 13:32:17 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-05 13:32:17 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:32:18 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:32:18 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-05 13:32:18 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x1265a Sikkerhet Audit Success 12544 2018-02-05 13:32:33 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:32:33 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:32:33 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 13:32:33 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:32:35 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:32:35 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:32:35 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 13:32:35 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-05 13:32:41 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-02-05 13:32:41 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-05 13:32:41 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x270c4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x370 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:32:41 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x270c4 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:32:52 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:32:52 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-05 13:32:57 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-02-05 13:32:58 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-05 13:33:06 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:33:06 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:33:26 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:33:26 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:33:35 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:33:35 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:33:36 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:33:36 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:33:38 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x618b3 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:33:55 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:33:55 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:34:24 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:34:24 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:38:42 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:38:42 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 13:46:02 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 13:46:02 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:46:02 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 13:46:02 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-05 13:47:29 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x178c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xcda888 Sikkerhet Audit Success 13568 2018-02-05 13:47:29 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x178c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xcda888 Sikkerhet Audit Success 12544 2018-02-05 13:48:14 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 13:48:14 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-05 13:48:59 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x178c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xdb6556 Sikkerhet Audit Success 13568 2018-02-05 13:48:59 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x178c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xdb6556 Sikkerhet Audit Success 12545 2018-02-05 19:25:22 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x270c4 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 12544 2018-02-05 19:25:28 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x2e7c Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-05 19:25:28 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x24893ee Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x2e7c Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:25:28 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x24893ee Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-05 19:44:09 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x24893ee Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 12544 2018-02-05 19:44:15 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x371c Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-05 19:44:15 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x2f140d9 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x371c Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:44:15 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x2f140d9 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 19:45:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:45:27 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 19:45:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 19:45:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x394 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:45:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 19:45:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-05 19:46:43 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x387c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x35d9cdb Sikkerhet Audit Success 13568 2018-02-05 19:46:43 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x387c Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x35d9cdb Sikkerhet Audit Success 12545 2018-02-05 19:56:55 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x2f140d9 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-05 19:57:09 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-05 19:57:43 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-05 19:57:43 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 13568 2018-02-05 19:57:45 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x1287d Sikkerhet Audit Success 12544 2018-02-05 19:57:47 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:57:47 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 19:57:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 19:57:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:57:59 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 19:57:59 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 19:58:01 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 19:58:01 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:58:01 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 19:58:01 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-05 19:58:06 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-02-05 19:58:06 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-05 19:58:06 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x273e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x38c Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:58:06 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x273e7 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 19:58:17 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:58:17 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-05 19:58:18 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-02-05 19:58:19 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-05 19:58:38 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:58:38 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 19:58:55 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:58:55 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 19:58:58 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:58:58 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 19:59:06 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:59:06 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 19:59:09 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x692d6 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 19:59:20 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 19:59:20 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 20:07:13 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x368 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 20:07:13 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-05 22:47:10 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x273e7 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-05 22:47:26 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-05 22:47:55 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-05 22:47:55 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 22:47:55 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:47:55 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-05 22:47:55 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x12921 Sikkerhet Audit Success 12544 2018-02-05 22:48:10 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 22:48:10 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:48:10 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 22:48:10 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 22:48:16 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 22:48:16 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:48:16 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 22:48:16 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 22:48:18 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x3b8 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-05 22:48:18 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x2623f Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b8 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:48:18 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x2623f Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-05 22:48:19 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12292 2018-02-05 22:48:21 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12544 2018-02-05 22:48:21 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:48:21 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-05 22:48:25 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-05 22:48:29 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:48:29 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 22:48:49 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:48:49 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 22:48:58 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 22:48:58 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:48:58 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-05 22:48:58 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 22:48:59 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x646b6 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-05 22:49:11 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:49:11 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-05 22:53:46 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x378 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-05 22:53:46 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-06 14:13:32 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x2623f Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-06 14:13:47 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-06 14:14:19 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-06 14:14:19 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 14:14:20 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:14:20 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-06 14:14:20 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x133bf Sikkerhet Audit Success 12544 2018-02-06 14:14:38 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 14:14:38 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:14:38 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-06 14:14:38 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 14:14:40 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 14:14:40 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:14:40 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-06 14:14:40 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-06 14:14:46 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12544 2018-02-06 14:14:46 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x390 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-06 14:14:46 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x26f21 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x390 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:14:46 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x26f21 Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 14:14:51 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:14:51 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-06 14:14:52 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12292 2018-02-06 14:14:55 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-06 14:15:02 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:15:02 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 14:15:15 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:15:15 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 14:15:16 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:15:16 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 14:15:20 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:15:20 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 14:15:22 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x648df Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 14:15:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:15:27 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 14:15:50 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:15:50 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 14:21:31 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 14:21:31 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 15:44:07 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 15:44:07 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 15:44:07 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-06 15:44:07 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-06 15:45:27 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x16c0 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x2c9c8c5 Sikkerhet Audit Success 13568 2018-02-06 15:45:27 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x16c0 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x2c9c8c5 Sikkerhet Audit Success 13568 2018-02-06 15:48:07 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x16c0 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x2e03d81 Sikkerhet Audit Success 13568 2018-02-06 15:48:07 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x16c0 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x2e03d81 Sikkerhet Audit Success 12544 2018-02-06 20:48:42 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 20:48:42 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:04:41 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:04:41 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:04:42 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:04:42 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:19:38 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3b4 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:19:38 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12545 2018-02-06 21:32:48 Microsoft-Windows-Security-Auditing 4647: Brukerinitiert avlogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x26f21 Denne hendelsen genereres når en avlogging initieres. Ingen ytterligere brukerinitiert aktivitet kan skje. Denne hendelsen kan tolkes som en avloggingshendelse. Sikkerhet Audit Success 103 2018-02-06 21:33:09 Microsoft-Windows-Eventlog 1100: Hendelsesloggingstjenesten er avsluttet. Sikkerhet Audit Success 12288 2018-02-06 21:34:26 Microsoft-Windows-Security-Auditing 4608: Windows starter. Denne hendelsen logges når Lsass.exe starter og overvåkingsdelsystemet initialiseres. Sikkerhet Audit Success 12544 2018-02-06 21:34:26 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 0 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x4 Prosessnavn: Nettverksinformasjon: Navn på arbeidsstasjon: - Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: - Godkjenningspakke: - Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 21:34:27 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:34:27 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-06 21:34:27 Microsoft-Windows-Security-Auditing 4902: Overvåkingspolicytabell per bruker ble opprettet. Antall elementer: 0 Policy-ID: 0x12aad Sikkerhet Audit Success 12544 2018-02-06 21:34:45 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 21:34:45 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:34:45 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-20 Kontonavn: NETTVERKSTJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e4 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-06 21:34:45 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-19 Kontonavn: LOKAL TJENESTE Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e5 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:34:49 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 21:34:49 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:34:49 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-06 21:34:49 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:34:56 Microsoft-Windows-Security-Auditing 4648: Det ble forsøkt en pålogging med uttrykt legitimasjon. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Konto hvis legitimasjon ble brukt: Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Målserver: Målservernavn: localhost Tilleggsinformasjon: localhost Prosessinformasjon: Prosess-ID: 0x3a8 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Nettverksadresse: 127.0.0.1 Port: 0 Denne hendelsen genereres når en prosess prøver å logge på en konto ved eksplisitt å angi legitimasjonen for den kontoen. Dette er vanligst i satsvise konfigurasjoner som planlagte oppgaver, eller ved bruk av RUNAS-kommandoen. Sikkerhet Audit Success 12544 2018-02-06 21:34:56 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 2 Ny pålogging: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27aed Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a8 Prosessnavn: C:\Windows\System32\winlogon.exe Nettverksinformasjon: Navn på arbeidsstasjon: BARBAR_DV7 Adresse til kildenettverk: 127.0.0.1 Kildeport: 0 Detaljert godkjenningsinformasjon: Påloggingsprosess: User32 Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:34:56 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-21-867473777-2484182989-2703585284-1000 Kontonavn: Kim Arne Raastad Kontodomene: BARBAR_DV7 Påloggings-ID: 0x27aed Tilgangsrettigheter: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12290 2018-02-06 21:34:57 Microsoft-Windows-Security-Auditing 5056: Det ble utført en kryptografisk selvtest. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Modul: ncrypt.dll Returkode: 0x0 Sikkerhet Audit Success 12292 2018-02-06 21:35:02 Microsoft-Windows-Security-Auditing 5033: Driveren for Windows-brannmuren startet. Sikkerhet Audit Success 12544 2018-02-06 21:35:02 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:35:02 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12292 2018-02-06 21:35:07 Microsoft-Windows-Security-Auditing 5024: Windows-brannmuren ble startet. Sikkerhet Audit Success 12544 2018-02-06 21:35:11 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:35:11 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:35:24 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:35:24 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:35:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 21:35:32 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:35:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-06 21:35:32 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:35:33 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-0-0 Kontonavn: - Kontodomene: - Påloggings-ID: 0x0 Påloggingstype: 3 Ny pålogging: Sikkerhets-ID: S-1-5-7 Kontonavn: ANONYM PÅLOGGING Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x6292b Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x0 Prosessnavn: - Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: NtLmSsp Godkjenningspakke: NTLM Overførte tjenester: - Pakkenavn (bare NTLM): NTLM V1 Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 21:38:06 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:38:06 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:42:01 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:42:01 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 21:55:00 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12544 2018-02-06 21:55:00 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:55:00 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12548 2018-02-06 21:55:00 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-06 21:57:06 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xe7c69f Sikkerhet Audit Success 13568 2018-02-06 21:57:06 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0xe7c69f Sikkerhet Audit Success 12544 2018-02-06 21:59:49 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 21:59:49 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 12544 2018-02-06 22:00:19 Microsoft-Windows-Security-Auditing 4624: Det ble logget på en konto. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Påloggingstype: 5 Ny pålogging: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Påloggings-GUID: {00000000-0000-0000-0000-000000000000} Prosessinformasjon: Prosess-ID: 0x3a0 Prosessnavn: C:\Windows\System32\services.exe Nettverksinformasjon: Navn på arbeidsstasjon: Adresse til kildenettverk: - Kildeport: - Detaljert godkjenningsinformasjon: Påloggingsprosess: Advapi Godkjenningspakke: Negotiate Overførte tjenester: - Pakkenavn (bare NTLM): - Nøkkellengde: 0 Denne hendelsen genereres når en påloggingsøkt opprettes. Den genereres på datamaskinen der tilgang ble gitt. Emnefeltene angir kontoen på det lokale systemet som bad om påloggingen. Dette er vanligvis en tjeneste som Server-tjenesten, eller en lokal prosess som Winlogon.exe eller Services.exe. Påloggingstypefeltet angir hvilken påloggingstype som ble brukt. De vanligste typene er 2 (interaktiv) og 3 (nettverk). Feltene for ny pålogging angir hvilken konto den nye påloggingen ble opprettet fra, det vil si kontoen som ble logget på. Nettverksfeltene angir hvor den eksterne påloggingsforespørselen kom fra. Navnet på arbeidsstasjonen er ikke alltid tilgjengelig, og feltet kan enkelte ganger være tomt. Feltene med godkjenningsinformasjon gir detaljert informasjon om denne bestemte påloggingsforespørselen. - Påloggings-GUIDen er en entydig identifikator som kan brukes til å koordinere denne hendelsen med en KDC-hendelse. - Overførte tjenester angir hvilke mellomliggende tjenester som har deltatt i denne påloggingsforespørselen. - Pakkenavnet angir hvilken underprotokoll som ble brukt blant NTLM-protokollene. - Nøkkellengden angir lengden til den genererte øktnøkkelen. Den er 0 hvis det ikke ble bedt om en øktnøkkel. Sikkerhet Audit Success 12548 2018-02-06 22:00:19 Microsoft-Windows-Security-Auditing 4672: Spesielle tillatelser tildelt ny pålogging: Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: SYSTEM Kontodomene: NT-MYNDIGHET Påloggings-ID: 0x3e7 Tilgangsrettigheter: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Sikkerhet Audit Success 13568 2018-02-06 22:01:09 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x111163c Sikkerhet Audit Success 13568 2018-02-06 22:01:09 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x111163c Sikkerhet Audit Success 13568 2018-02-06 22:02:54 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x12e3c17 Sikkerhet Audit Success 13568 2018-02-06 22:02:54 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x12e3c17 Sikkerhet Audit Success 13568 2018-02-06 22:04:57 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x14e0820 Sikkerhet Audit Success 13568 2018-02-06 22:04:57 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x14e0820 Sikkerhet Audit Success 13568 2018-02-06 22:06:52 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x17244d9 Sikkerhet Audit Success 13568 2018-02-06 22:06:52 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x17244d9 Sikkerhet Audit Success 13568 2018-02-06 22:08:29 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x180d3f0 Sikkerhet Audit Success 13568 2018-02-06 22:08:29 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x180d3f0 Sikkerhet Audit Success 13568 2018-02-06 22:10:20 Microsoft-Windows-Security-Auditing 4904: Det ble forsøkt å registrere en kilde for sikkerhetshendelse. Emne: Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1a9182c Sikkerhet Audit Success 13568 2018-02-06 22:10:20 Microsoft-Windows-Security-Auditing 4905: Det ble forsøkt å avregistrere en kilde for sikkerhetshendelse. Emne Sikkerhets-ID: S-1-5-18 Kontonavn: BARBAR_DV7$ Kontodomene: Q Påloggings-ID: 0x3e7 Prosess: Prosess-ID: 0x2c78 Prosessnavn: C:\Windows\System32\VSSVC.exe Hendelseskilde: Kildenavn: VSSAudit Hendelseskilde-ID: 0x1a9182c System Feil Ingen 2018-01-31 12:51:59 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-01-31 12:52:49 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-01-31 12:53:03 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-01-31 13:46:36 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-01-31 13:46:45 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-01-31 13:47:07 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-01-31 13:52:24 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-01-31 21:15:39 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-01-31 21:15:40 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-01-31 21:15:46 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-01-31 21:16:09 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-01-31 21:23:20 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-01-31 21:27:31 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-01-31 21:33:56 Service Control Manager 7030: Tjenesten LogonExpert Service er merket som en interaktiv tjeneste. Men systemet er konfigurert for ikke å tillate interaktive tjenester. Denne tjenesten vil muligens ikke fungere som den skal. System Feil Ingen 2018-01-31 21:36:32 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-01-31 21:36:41 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-01-31 21:36:53 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-01-31 21:39:30 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-01-31 21:41:20 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet 9.rarbg.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Advarsel Ingen 2018-01-31 21:42:48 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Feil Ingen 2018-01-31 21:44:47 DCOM 10010: Serveren {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-01-31 21:45:13 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-01-31 21:45:37 Kim Arne Raastad USER32 1077: System Feil Ingen 2018-01-31 21:47:43 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-01-31 21:47:45 Kim Arne Raastad USER32 1073: Forsøket til brukeren BARBAR_DV7\Kim Arne Raastad på å starte på nytt eller avslutte datamaskinen BARBAR_DV7, mislyktes System Advarsel Ingen 2018-01-31 21:49:54 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-01-31 21:49:55 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-01-31 21:50:23 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-01-31 21:50:23 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Feil Ingen 2018-01-31 21:50:28 volsnap 27: Skyggekopiene av volum C: ble avbrutt under identifisering fordi en kritisk kontrollfil ikke kunne åpnes. System Feil 2 2018-01-31 21:50:28 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolume1. System Feil 2 2018-01-31 21:50:28 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolume1. System Feil Ingen 2018-01-31 21:50:31 volsnap 27: Skyggekopiene av volum C: ble avbrutt under identifisering fordi en kritisk kontrollfil ikke kunne åpnes. System Feil 2 2018-01-31 21:50:31 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolume1. System Feil 2 2018-01-31 21:50:31 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolume1. System Advarsel 212 2018-01-31 21:50:32 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-01-31 21:50:47 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-01-31 21:51:44 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-01-31 21:51:44 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-01-31 21:51:46 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-01-31 21:52:13 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-01-31 21:52:13 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-01-31 21:52:24 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-01-31 21:52:24 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-01-31 21:53:28 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-01-31 21:54:09 SYSTEM Ntfs 130: Filsystemstrukturen på volumet C: er nå reparert. System Feil Ingen 2018-01-31 21:56:11 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-01-31 21:56:54 Service Control Manager 7022: Tjenesten Windows Update hang ved oppstart. System Advarsel Ingen 2018-01-31 21:57:03 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-01-31 21:57:20 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-01-31 21:57:22 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-01-31 21:58:07 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-01-31 21:58:07 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-01-31 21:58:46 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-01-31 21:58:46 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-01-31 21:58:54 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-01-31 21:59:08 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-01-31 22:00:04 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-01-31 22:00:04 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-01-31 22:00:05 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-01-31 22:00:34 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-01-31 22:00:34 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-01-31 22:00:40 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-01-31 22:00:40 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-01-31 22:01:51 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-01-31 22:03:31 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-01-31 22:03:43 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-01-31 22:05:14 Service Control Manager 7022: Tjenesten Windows Update hang ved oppstart. System Advarsel Ingen 2018-01-31 22:07:40 SYSTEM Ntfs 130: Filsystemstrukturen på volumet C: er nå reparert. System Advarsel Ingen 2018-01-31 22:07:40 SYSTEM Ntfs 130: Filsystemstrukturen på volumet C: er nå reparert. System Feil 2 2018-01-31 22:19:46 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolume1. System Feil 2 2018-01-31 23:08:00 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy1. System Feil 2 2018-01-31 23:08:48 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy1. System Feil 2 2018-01-31 23:11:51 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy2. System Feil 2 2018-01-31 23:12:38 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy2. System Feil 2 2018-01-31 23:12:53 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy3. System Feil 2 2018-01-31 23:13:47 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy3. System Feil 2 2018-01-31 23:14:38 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy4. System Feil 2 2018-01-31 23:15:25 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy4. System Feil Ingen 2018-01-31 23:15:30 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-01-31 23:15:31 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil 2 2018-01-31 23:26:56 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy5. System Advarsel Ingen 2018-01-31 23:27:40 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil 2 2018-01-31 23:27:51 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy5. System Feil 2 2018-01-31 23:28:08 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy6. System Feil Ingen 2018-01-31 23:28:48 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR1. System Feil Ingen 2018-01-31 23:28:51 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR1. System Feil Ingen 2018-01-31 23:28:52 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR1. System Feil 2 2018-01-31 23:29:10 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy6. System Feil Ingen 2018-01-31 23:47:07 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-01-31 23:47:07 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-01-31 23:48:12 DCOM 10010: Serveren {ED1D0FDF-4414-470A-A56D-CFB68623FC58} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-01 00:14:11 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil 2 2018-02-01 00:21:32 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy7. System Feil 2 2018-02-01 00:22:45 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy7. System Feil Ingen 2018-02-01 00:23:04 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil 1 2018-02-01 00:25:43 SYSTEM Microsoft-Windows-WindowsUpdateClient 20: Installasjonen mislyktes: Installasjon av følgende oppdatering mislyktes med feilen 0x80070103: NVIDIA - Display - 3/29/2017 12:00:00 AM - 21.21.13.7719. System Feil 2 2018-02-01 00:26:03 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy8. System Feil 2 2018-02-01 00:27:30 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy8. System Feil 1 2018-02-01 00:28:47 SYSTEM Microsoft-Windows-WindowsUpdateClient 20: Installasjonen mislyktes: Installasjon av følgende oppdatering mislyktes med feilen 0x80070103: NVIDIA - Display - 3/29/2017 12:00:00 AM - 21.21.13.7719. System Advarsel Ingen 2018-02-01 01:43:29 SYSTEM Ntfs 130: Filsystemstrukturen på volumet C: er nå reparert. System Advarsel Ingen 2018-02-01 01:43:34 SYSTEM Ntfs 130: Filsystemstrukturen på volumet C: er nå reparert. System Feil 2 2018-02-01 02:06:36 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy9. System Feil 2 2018-02-01 02:08:03 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy9. System Feil Ingen 2018-02-01 02:17:54 Service Control Manager 7034: Tjenesten PDAgent avsluttet uventet. Det har den gjort 1 gang(er). System Feil 2 2018-02-01 02:19:38 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy10. System Feil 2 2018-02-01 02:20:28 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy10. System Feil 2 2018-02-01 02:23:11 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy11. System Feil 2 2018-02-01 02:24:27 Ntfs 55: Filsystemstrukturen på disken er skadet og kan ikke brukes. Kjør verktøyet for kontroll av disk på volumet \Device\HarddiskVolumeShadowCopy11. System Feil Ingen 2018-02-01 03:54:13 volsnap 36: Skyggekopiene av volum C: ble avbrutt fordi skyggekopilageret ikke kunne vokse på grunn av en brukerdefinert grense. System Advarsel Ingen 2018-02-01 11:16:35 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-01 12:45:26 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-01 12:45:37 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-01 12:45:54 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-01 12:47:01 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-01 12:47:01 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-01 16:13:30 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-01 16:13:30 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Feil Ingen 2018-02-01 16:13:36 volmgr 46: Initialisering av krasjdump mislyktes! System Advarsel 212 2018-02-01 16:13:45 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel 212 2018-02-01 16:14:08 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-01 16:14:12 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-01 16:15:12 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-01 16:15:12 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-01 16:15:18 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-01 16:16:31 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-01 16:16:31 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-01 16:16:46 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-01 16:16:46 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-01 16:17:42 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-01 16:18:10 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-01 16:18:42 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-01 16:21:22 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-01 16:21:33 Service Control Manager 7022: Tjenesten Windows Update hang ved oppstart. System Feil Ingen 2018-02-01 17:28:22 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR1. System Feil Ingen 2018-02-01 17:28:23 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR1. System Feil Ingen 2018-02-01 17:28:24 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR1. System Feil Ingen 2018-02-01 17:29:27 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR2. System Feil Ingen 2018-02-01 17:29:27 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR2. System Feil Ingen 2018-02-01 17:29:28 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR2. System Feil Ingen 2018-02-01 17:29:28 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR2. System Feil Ingen 2018-02-01 17:29:29 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR2. System Feil 1 2018-02-01 17:41:19 SYSTEM Microsoft-Windows-WindowsUpdateClient 20: Installasjonen mislyktes: Installasjon av følgende oppdatering mislyktes med feilen 0x80070103: NVIDIA - Display - 3/29/2017 12:00:00 AM - 21.21.13.7719. System Feil 1 2018-02-01 17:42:58 SYSTEM Microsoft-Windows-WindowsUpdateClient 20: Installasjonen mislyktes: Installasjon av følgende oppdatering mislyktes med feilen 0x80070103: NVIDIA - Display - 3/29/2017 12:00:00 AM - 21.21.13.7719. System Feil 1 2018-02-01 17:47:40 SYSTEM Microsoft-Windows-WindowsUpdateClient 20: Installasjonen mislyktes: Installasjon av følgende oppdatering mislyktes med feilen 0x80070103: NVIDIA - Display - 3/29/2017 12:00:00 AM - 21.21.13.7719. System Feil Ingen 2018-02-01 18:37:18 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-01 18:41:22 volsnap 36: Skyggekopiene av volum C: ble avbrutt fordi skyggekopilageret ikke kunne vokse på grunn av en brukerdefinert grense. System Feil Ingen 2018-02-01 19:34:51 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-01 19:35:57 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-01 19:36:21 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-01 19:36:21 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-01 19:37:04 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-01 19:41:01 DCOM 10000: Kan ikke starte en DCOM-server: {0002DF01-0000-0000-C000-000000000046}. Feil: "14001" Oppstod ved oppstart av følgende kommando: "C:\Program Files\Internet Explorer\iexplore.exe" -Embedding System Feil Ingen 2018-02-01 22:41:31 Service Control Manager 7024: Tjenesten Background Intelligent Transfer Service terminerte med tjenestespesifikk feil %%-2147467243. System Feil Ingen 2018-02-01 22:41:31 SYSTEM Microsoft-Windows-Bits-Client 16392: BITS-tjenesten kan ikke starte. Feil 2147500053. System Feil Ingen 2018-02-02 04:15:10 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 04:15:11 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 04:15:22 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-02 10:03:24 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-02 10:04:18 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-02 10:04:19 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-02 10:19:32 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-02 10:19:32 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Feil Ingen 2018-02-02 10:19:34 volmgr 46: Initialisering av krasjdump mislyktes! System Advarsel 212 2018-02-02 10:19:40 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-02 10:19:56 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-02 10:20:39 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-02 10:20:39 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-02 10:20:47 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-02 10:21:38 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-02 10:21:38 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-02 10:21:45 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-02 10:21:45 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-02 10:23:16 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 10:23:33 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 10:24:37 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 10:26:01 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-02 10:26:35 Service Control Manager 7022: Tjenesten Windows Update hang ved oppstart. System Feil Ingen 2018-02-02 11:12:44 SYSTEM Microsoft-Windows-BitLocker-Driver 24620: Kontroll av kryptert volum: Voluminformasjon på \\?\Volume{c1dd18db-e453-40d6-ab51-8849be5964f9} kan ikke leses. System Feil Ingen 2018-02-02 11:14:01 VDS Basic Provider 1: Uventet feil. Feilkode: 2@01010013 System Feil Ingen 2018-02-02 11:14:01 VDS Basic Provider 1: Uventet feil. Feilkode: 2@01010013 System Feil Ingen 2018-02-02 11:14:01 VDS Basic Provider 1: Uventet feil. Feilkode: 2@01010013 System Feil Ingen 2018-02-02 11:14:01 Virtual Disk Service 1: Uventet feil. Feilkode: C000000E@020A0007 System Feil Ingen 2018-02-02 11:14:09 SYSTEM Microsoft-Windows-BitLocker-Driver 24620: Kontroll av kryptert volum: Voluminformasjon på \\?\Volume{c1dd18db-e453-40d6-ab51-8849be5964f9} kan ikke leses. System Feil Ingen 2018-02-02 11:14:16 SYSTEM Microsoft-Windows-BitLocker-Driver 24620: Kontroll av kryptert volum: Voluminformasjon på \\?\Volume{c1dd18db-e453-40d6-ab51-8849be5964f9} kan ikke leses. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 14:27:19 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR8 under en pagineringsoperasjon. System Feil Ingen 2018-02-02 15:32:11 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 16:45:11 Service Control Manager 7011: Det oppstod et tidsavbrudd (120000 millisekunder) under venting på et transaksjonssvar fra tjenesten TuneUp.UtilitiesSvc. System Feil Ingen 2018-02-02 20:13:49 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:14:03 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:14:15 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:14:22 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:14:22 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:15:13 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:15:14 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:16:15 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:16:21 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:22:45 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:22:58 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:23:43 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:24:02 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:29:58 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:30:10 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:30:59 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:30:59 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:31:00 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:37:03 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:37:33 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:38:04 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:38:04 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:44:30 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:44:49 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:45:30 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:45:33 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:45:36 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:49:59 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:50:54 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:50:55 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:51:00 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 20:52:30 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-02 20:54:51 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 20:55:42 MEIx64 4: Systemet kan ikke åpne filen. System Advarsel Ingen 2018-02-02 20:56:26 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Feil Ingen 2018-02-02 20:56:43 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:57:43 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 20:58:01 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Feil Ingen 2018-02-02 20:58:28 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:58:31 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 20:59:17 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Feil Ingen 2018-02-02 20:59:23 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 20:59:30 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 20:59:46 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 21:00:14 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Feil Ingen 2018-02-02 21:00:22 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 21:00:30 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-02 21:00:30 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 21:01:42 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Feil Ingen 2018-02-02 21:01:56 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 21:02:02 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 21:02:46 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-02 21:05:42 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 21:09:30 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-02 21:09:40 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet 6-edge-chat.facebook.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-02 21:09:58 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-02 21:10:11 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-02 21:10:13 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Feil Ingen 2018-02-02 21:10:17 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-02 21:10:20 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 21:12:58 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-02 21:14:57 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-02 23:38:43 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR9 under en pagineringsoperasjon. System Feil 2 2018-02-02 23:38:58 Ntfs 137: Ressursbehandling for transaksjoner på volumet E: oppdaget en feil som det ikke er mulig å prøve å rette opp på nytt, og kunne ikke starte. Dataene inneholder feilkoden. System Advarsel Ingen 2018-02-02 23:38:58 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR9 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 23:38:58 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR9 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 23:38:58 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR9 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 23:38:58 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR9 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 23:38:58 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR9 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-02 23:38:58 Disk 51: Fant en feil på enheten \Device\Harddisk1\DR9 under en pagineringsoperasjon. System Advarsel 2 2018-02-02 23:38:58 Ntfs 57: Kan ikke tømme data til transaksjonsloggen. Skader kan forekomme. System Advarsel 223 2018-02-02 23:38:59 SYSTEM Microsoft-Windows-Kernel-PnP 225: Operasjonen ble ikke gjennomført fordi filen inneholder et virus. System Advarsel 2 2018-02-02 23:39:01 Ntfs 57: Kan ikke tømme data til transaksjonsloggen. Skader kan forekomme. System Feil Ingen 2018-02-02 23:39:49 bowser 8003: Hovedsøkeren har mottatt en servermelding fra maskin PHOENIX som tror at den er hovedsøker i domenet NetBT_Tcpip_{5E8E9CCE-AAD2-4AF0-8651-0A4EED14ADB0}. Hovedsøkeren stanser, eller et valg blir tvunget gjennom. System Feil Ingen 2018-02-03 01:17:02 Service Control Manager 7011: Det oppstod et tidsavbrudd (120000 millisekunder) under venting på et transaksjonssvar fra tjenesten TuneUp.UtilitiesSvc. System Feil Ingen 2018-02-03 13:28:03 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-03 13:28:55 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-03 13:29:02 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-03 13:29:24 Service Control Manager 7011: Det oppstod et tidsavbrudd (120000 millisekunder) under venting på et transaksjonssvar fra tjenesten TuneUp.UtilitiesSvc. System Feil Ingen 2018-02-03 13:29:54 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-03 13:31:27 Service Control Manager 7011: Det oppstod et tidsavbrudd (120000 millisekunder) under venting på et transaksjonssvar fra tjenesten TuneUp.UtilitiesSvc. System Advarsel Ingen 2018-02-03 13:33:07 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-03 13:35:42 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-03 13:35:46 DCOM 10010: Serveren {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-03 13:36:26 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-03 13:38:32 DCOM 10010: Serveren {995C996E-D918-4A8C-A302-45719A6F4EA7} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-03 13:40:38 Service Control Manager 7011: Det oppstod et tidsavbrudd (120000 millisekunder) under venting på et transaksjonssvar fra tjenesten TuneUp.UtilitiesSvc. System Feil Ingen 2018-02-03 13:42:38 Service Control Manager 7011: Det oppstod et tidsavbrudd (120000 millisekunder) under venting på et transaksjonssvar fra tjenesten TuneUp.UtilitiesSvc. System Feil Ingen 2018-02-03 13:43:23 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-03 13:43:23 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-02-03 13:43:32 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-03 13:43:45 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-03 13:44:10 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-03 13:44:10 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-03 13:44:11 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-03 13:45:14 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-03 13:45:14 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-03 13:45:17 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-03 13:45:17 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-03 13:46:56 Service Control Manager 7024: Tjenesten Windows Search terminerte med tjenestespesifikk feil %%-1073473535. System Feil Ingen 2018-02-03 13:46:57 Service Control Manager 7031: Tjenesten Windows Search ble uventet avbrutt. Det har den blitt 1 gang(er). Følgende korrigerende handling blir utført om 30000 millisekunder: Start tjenesten på nytt. System Feil Ingen 2018-02-03 13:47:59 Service Control Manager 7009: Det oppstod et tidsavbrudd (120000 millisekunder) under venting på at tjenesten Windows Search skal koble til. System Feil Ingen 2018-02-03 13:47:59 Service Control Manager 7000: Tjenesten Windows Search kan ikke starte på grunn av følgende feil: %%1053 System Feil Ingen 2018-02-03 13:49:05 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-03 13:49:49 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-03 13:50:08 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-03 14:14:14 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-03 14:14:16 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-03 14:17:23 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-03 14:18:46 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-03 14:27:35 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-03 14:27:43 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-03 14:28:41 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-03 14:28:41 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-03 14:29:02 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-03 14:29:02 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-02-03 14:29:11 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-03 14:29:23 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-03 14:29:43 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-03 14:29:43 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-03 14:29:44 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-03 14:30:31 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-03 14:30:31 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-03 14:30:37 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-03 14:30:37 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-03 14:30:56 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-03 14:32:34 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-03 14:33:36 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-03 14:34:09 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-03 15:21:55 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR1. System Feil Ingen 2018-02-03 15:21:56 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR1. System Feil Ingen 2018-02-03 15:23:07 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR2. System Feil Ingen 2018-02-03 15:23:08 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR2. System Feil Ingen 2018-02-03 15:30:48 cdrom 7: Enheten \Device\CdRom0 har en dårlig blokk. System Feil Ingen 2018-02-03 15:30:53 cdrom 7: Enheten \Device\CdRom0 har en dårlig blokk. System Advarsel Ingen 2018-02-03 15:30:54 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:27 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:28 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:29 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:30 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:31 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:31 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:31 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:31 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:32 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:32 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:32 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:33 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:34 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:34 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:35 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:36 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:36 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:38 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:38 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:38 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:39 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:39 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:40 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:41 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:41 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:42 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:43 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:44 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:44 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:45 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:46 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:46 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:47 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:50 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:51 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:51 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:52 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:53 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:54 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:54 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:56 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:57 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:58 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:59 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:31:59 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:00 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:01 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:02 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:02 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:03 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:04 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:04 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:05 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:06 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:07 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:07 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:08 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:09 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:09 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:10 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:12 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:13 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:14 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:14 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:15 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:16 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:17 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:17 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:18 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:19 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:19 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:20 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:21 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:22 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:22 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:23 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:24 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:24 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:26 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:27 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:27 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:28 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:29 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:29 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:30 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:31 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:32 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:32 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:33 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:34 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:34 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:35 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:36 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:37 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:38 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:39 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:39 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:40 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:41 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:42 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:42 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:43 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:44 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:44 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:45 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:46 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:47 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:47 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:48 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:49 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:50 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:50 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:50 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 15:32:50 cdrom 51: Fant en feil på enheten \Device\CdRom0 under en pagineringsoperasjon. System Feil Ingen 2018-02-03 15:40:20 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:40:20 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:40:21 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:40:21 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:40:22 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:37 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:37 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:38 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:38 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:39 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:44 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:44 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:45 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:45 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:51:46 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:52:54 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:52:54 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:52:55 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:52:55 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Feil Ingen 2018-02-03 15:52:56 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR3. System Advarsel Ingen 2018-02-03 16:11:16 Disk 51: Fant en feil på enheten \Device\Harddisk2\DR6 under en pagineringsoperasjon. System Advarsel Ingen 2018-02-03 16:11:16 Disk 51: Fant en feil på enheten \Device\Harddisk2\DR6 under en pagineringsoperasjon. System Feil Ingen 2018-02-03 16:11:30 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR7. System Feil Ingen 2018-02-03 16:11:31 Disk 11: Driveren oppdaget en feil på styreren på \Device\Harddisk1\DR7. System Feil 2 2018-02-03 16:12:00 Ntfs 137: Ressursbehandling for transaksjoner på volumet F: oppdaget en feil som det ikke er mulig å prøve å rette opp på nytt, og kunne ikke starte. Dataene inneholder feilkoden. System Feil Ingen 2018-02-03 19:17:45 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-03 19:17:55 Kim Arne Raastad USER32 1073: Forsøket til brukeren BARBAR_DV7\Kim Arne Raastad på å starte på nytt eller avslutte datamaskinen BARBAR_DV7, mislyktes System Feil Ingen 2018-02-03 19:18:07 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-03 19:18:31 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-03 19:19:22 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-03 19:19:22 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-03 19:19:44 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-03 19:19:44 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-02-03 19:19:53 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-03 19:20:05 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-03 19:20:39 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-03 19:20:39 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-03 19:20:42 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-03 19:22:10 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-03 19:22:10 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-03 19:22:14 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-03 19:22:14 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-03 19:23:15 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-03 19:24:08 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-03 19:24:51 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-03 19:25:03 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-03 20:00:08 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 13:44:29 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-04 13:44:36 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 13:46:06 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-04 13:46:20 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-04 14:23:25 DCOM 10010: Serveren {3FCB7074-EC9E-4AAF-9BE3-C0E356942366} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-04 14:23:26 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-04 14:23:42 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-04 14:24:40 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-04 14:24:59 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 14:25:45 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-04 14:25:45 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-04 14:34:28 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-04 14:34:36 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 14:34:39 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 14:34:48 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-04 14:34:48 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-04 17:02:09 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-04 17:02:21 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-04 17:02:37 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 17:03:53 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 19:31:46 volsnap 36: Skyggekopiene av volum C: ble avbrutt fordi skyggekopilageret ikke kunne vokse på grunn av en brukerdefinert grense. System Feil Ingen 2018-02-04 23:53:00 Service Control Manager 7011: Det oppstod et tidsavbrudd (120000 millisekunder) under venting på et transaksjonssvar fra tjenesten PCToolsSSDMonitorSvc. System Feil Ingen 2018-02-04 23:53:11 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-04 23:53:19 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-04 23:53:23 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-04 23:54:27 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 23:54:28 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-04 23:54:29 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 23:54:44 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-04 23:54:44 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-04 23:54:47 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 00:30:05 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-05 00:30:13 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 00:30:39 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 00:34:08 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 01:02:52 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-05 01:03:00 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 01:03:02 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 01:05:55 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-05 01:06:03 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 01:06:12 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 01:08:28 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-05 01:08:30 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 01:08:48 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 01:12:06 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 02:17:48 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-05 02:17:55 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 02:18:26 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 02:20:39 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 02:22:34 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 10:29:15 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 10:29:54 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 10:30:22 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 10:37:50 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 12:41:55 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 12:41:55 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 12:42:18 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 12:44:31 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-05 12:47:56 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-05 12:47:57 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-05 12:53:17 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 12:53:17 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 12:53:19 volmgr 46: Initialisering av krasjdump mislyktes! System Advarsel 212 2018-02-05 12:53:24 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-05 12:53:38 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-05 12:54:18 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 12:54:18 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-05 12:54:21 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-05 12:55:57 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-05 12:55:57 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-05 12:56:33 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-05 12:56:33 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-05 12:57:02 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 12:57:11 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 12:58:24 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 12:59:15 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 13:16:25 DCOM 10005: DCOM fikk feilen "1068" ved forsøk på å starte tjenesten HomeGroupProvider med argument "" for å kunne kjøre serveren: {EA022610-0748-4C24-B229-6C507EBDFDBB} System Feil Ingen 2018-02-05 13:16:25 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 13:16:28 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 13:16:29 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 13:16:30 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 13:17:19 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-05 13:17:25 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-05 13:17:26 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-05 13:17:59 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-05 13:17:59 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-05 13:18:19 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 13:18:19 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-02-05 13:18:26 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-05 13:18:39 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-05 13:19:14 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 13:19:14 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-05 13:19:22 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-05 13:20:22 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-05 13:20:22 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-05 13:20:56 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-05 13:20:56 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-05 13:21:06 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-05 13:23:30 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 13:23:33 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 13:23:41 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 13:31:23 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-05 13:31:27 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-05 13:31:50 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-05 13:31:50 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-05 13:32:07 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 13:32:07 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-02-05 13:32:14 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-05 13:32:27 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-05 13:32:59 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 13:32:59 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-05 13:33:06 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-05 13:33:38 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-05 13:33:38 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-05 13:33:43 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-05 13:33:43 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-05 13:34:28 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 13:34:52 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 13:36:37 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 13:37:06 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 16:00:59 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 16:01:00 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 16:01:21 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 16:02:06 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 16:02:35 DCOM 10005: DCOM fikk feilen "1068" ved forsøk på å starte tjenesten HomeGroupProvider med argument "" for å kunne kjøre serveren: {EA022610-0748-4C24-B229-6C507EBDFDBB} System Feil Ingen 2018-02-05 16:02:35 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 16:02:36 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 16:02:37 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-05 19:15:35 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet edge.skype.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Advarsel Ingen 2018-02-05 19:15:36 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet 9.rarbg.me ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Advarsel Ingen 2018-02-05 19:15:38 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet ui.skype.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 19:15:41 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 19:16:04 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 19:17:58 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 19:24:54 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-05 19:25:42 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 19:25:42 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 19:25:45 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 19:26:02 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-05 19:26:02 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-05 19:43:48 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 19:43:49 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 19:44:08 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 19:44:47 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-05 19:44:47 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-05 19:44:57 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 19:44:59 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 19:45:00 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 19:47:57 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 19:56:44 Kim Arne Raastad USER32 1077: System Advarsel Ingen 2018-02-05 19:57:11 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-05 19:57:12 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-05 19:57:33 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 19:57:33 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-02-05 19:57:40 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-05 19:57:53 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-05 19:58:27 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 19:58:27 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-05 19:58:34 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Advarsel Ingen 2018-02-05 19:59:09 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-05 19:59:10 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Feil Ingen 2018-02-05 19:59:17 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-05 19:59:17 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-05 20:00:13 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 20:00:44 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 20:02:40 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 20:03:45 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 20:05:24 Service Control Manager 7022: Tjenesten Windows Update hang ved oppstart. System Feil Ingen 2018-02-05 21:59:12 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-05 21:59:26 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 22:01:52 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-05 22:05:17 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 22:46:47 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-05 22:46:53 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-05 22:46:55 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-05 22:47:27 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-05 22:47:28 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-05 22:47:45 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 22:47:45 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-02-05 22:47:52 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-05 22:48:05 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-05 22:48:28 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-05 22:48:28 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-05 22:48:29 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-05 22:48:59 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-05 22:48:59 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-05 22:49:17 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-05 22:49:17 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-05 22:49:40 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-05 22:49:45 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-05 22:51:30 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-05 22:52:54 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-06 14:09:24 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet ui.skype.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Advarsel Ingen 2018-02-06 14:11:52 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Feil Ingen 2018-02-06 14:13:01 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-06 14:13:06 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-06 14:13:12 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-06 14:13:50 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-06 14:13:50 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-06 14:14:09 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-06 14:14:09 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-02-06 14:14:15 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-06 14:14:29 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-06 14:14:58 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-06 14:14:58 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-06 14:15:00 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-06 14:15:22 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-06 14:15:22 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-06 14:18:47 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-06 14:18:52 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-06 14:18:52 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Advarsel Ingen 2018-02-06 14:18:57 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-06 14:19:19 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-06 20:08:05 Server 2505: Serveren kan ikke koble seg til transport \Device\NetBT_Tcpip_{5E8E9CCE-AAD2-4AF0-8651-0A4EED14ADB0}, fordi nettverksnavnet allerede finnes. Serveren kan derfor ikke starte. System Advarsel Ingen 2018-02-06 20:08:10 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-06 20:08:19 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Provider Host som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-06 20:08:37 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Feil Ingen 2018-02-06 20:13:00 WMPNetworkSvc 14332: Tjenesten WMPNetworkSvc ble ikke startet på riktig måte fordi CoCreateInstance(CLSID_UPnPDeviceFinder) mislyktes med feilen 0x80070422. Kontroller at tjenesten UPnPHost kjører, og at UPnPHost-komponenten til Windows er riktig installert. System Advarsel Ingen 2018-02-06 20:18:37 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Advarsel Ingen 2018-02-06 21:30:59 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet dsn7.d.skype.net ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-06 21:31:44 DCOM 10010: Serveren {49F171DD-B51A-40D3-9A6C-52D674CC729D} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-06 21:31:46 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-06 21:31:49 DCOM 10010: Serveren {F9717507-6651-4EDB-BFF7-AE615179BCCF} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-06 21:31:56 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet www.diskusjon.no ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-06 21:32:03 DCOM 10010: Serveren {7DDE08DD-9A2A-4345-8AAD-2212BA596FA3} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Feil Ingen 2018-02-06 21:32:45 DCOM 10010: Serveren {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ble ikke registrert hos DCOM innen fristen for tidsavbrudd. System Advarsel Ingen 2018-02-06 21:33:17 SYSTEM Microsoft-Windows-WLAN-AutoConfig 10002: Modulen for WLAN-utvidelse er stoppet. Modulbane: C:\Windows\System32\bcmihvsrv64.dll System Advarsel Ingen 2018-02-06 21:33:17 SYSTEM Microsoft-Windows-WLAN-AutoConfig 4001: Tjenesten WLAN AutoConfig er stoppet. System Feil Ingen 2018-02-06 21:33:40 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-06 21:33:40 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Advarsel 212 2018-02-06 21:33:47 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Feil Ingen 2018-02-06 21:34:16 Application Popup 875: Driver sfsync04.sys er blokkert fra innlasting. System Feil Ingen 2018-02-06 21:34:16 Application Popup 875: Driver sfdrv01a.sys er blokkert fra innlasting. System Feil Ingen 2018-02-06 21:34:18 volmgr 46: Initialisering av krasjdump mislyktes! System Advarsel 212 2018-02-06 21:34:22 SYSTEM Microsoft-Windows-Kernel-PnP 219: System Advarsel Ingen 2018-02-06 21:34:36 SYSTEM Microsoft-Windows-Wininit 11: Egendefinerte biblioteker for dynamiske koblinger lastes for hvert program. Systemansvarlig må gå gjennom listen med biblioteker for å sikre at de ikke er forbundet med klarerte programmer. System Feil Ingen 2018-02-06 21:35:10 Application Popup 875: Driver atksgt.sys er blokkert fra innlasting. System Feil Ingen 2018-02-06 21:35:10 Service Control Manager 7000: Tjenesten atksgt kan ikke starte på grunn av følgende feil: %%1275 System Feil Ingen 2018-02-06 21:35:11 Service Control Manager 7000: Tjenesten BlueStacks Hypervisor kan ikke starte på grunn av følgende feil: %%2 System Feil Ingen 2018-02-06 21:35:33 Service Control Manager 7026: Følgende oppstarts- eller systemstartdriver(e) kan ikke lastes inn: sfdrv01a sfsync04 System Advarsel Ingen 2018-02-06 21:35:33 Server 2511: Servertjenesten kan ikke opprette ressurs My Apps på nytt fordi mappen C:\ProgramData\BlueStacks\UserData\Library\My Apps ikke lenger finnes. Kjør "net share My Apps /delete" for å slette ressursen, eller opprett mappen My Apps på nytt. System Feil Ingen 2018-02-06 21:36:28 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 70. System Feil Ingen 2018-02-06 21:36:28 SYSTEM Schannel 36887: Følgende kritiske varsel er mottatt: 40. System Feil Ingen 2018-02-06 21:37:42 Service Control Manager 7009: Det oppstod et tidsavbrudd (120000 millisekunder) under venting på at tjenesten Office Software Protection Platform skal koble til. System Feil Ingen 2018-02-06 21:37:44 Service Control Manager 7000: Tjenesten Office Software Protection Platform kan ikke starte på grunn av følgende feil: %%1053 System Advarsel Ingen 2018-02-06 21:38:14 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. System Feil Ingen 2018-02-06 21:38:28 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Resource Publication som ikke kan starte på grunn av følgende feil: %%1058 System Feil Ingen 2018-02-06 22:04:53 Service Control Manager 7001: Tjenesten Hjemmenettverksleverandør avhenger av tjenesten Function Discovery Resource Publication som ikke kan starte på grunn av følgende feil: %%1058 System Advarsel Ingen 2018-02-06 22:05:28 NETTVERKSTJENESTE Microsoft-Windows-DNS-Client 1014: Navneløsning for navnet tracker.publicbt.com ble tidsavbrutt etter at ingen av de konfigurerte DNS-serverne svarte. --------[ Databaseprogramvare ]----------------------------------------------------------------------------------------- Databasedrivere: Borland Database Engine - Borland InterBase Client - Easysoft ODBC-InterBase 6 - Easysoft ODBC-InterBase 7 - Firebird Client - Jet Engine 4.00.9801.0 MDAC 6.1.7601.17514 (win7sp1_rtm.101119-1850) ODBC 6.1.7601.17514 (win7sp1_rtm.101119-1850) MySQL Connector/ODBC - Oracle Client - PsqlODBC - Sybase ASE ODBC - Databaseservere: Borland InterBase Server - Firebird Server - Microsoft SQL Server - Microsoft SQL Server Compact Edition - Microsoft SQL Server Express Edition - MySQL Server - Oracle Server - PostgreSQL Server - Sybase SQL Server - --------[ ODBC drivere ]------------------------------------------------------------------------------------------------ Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.,*.asc,*.csv,*.tab,*.txt,*.csv Driver do Microsoft Access (*.mdb) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.mdb Driver do Microsoft dBase (*.dbf) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.dbf,*.ndx,*.mdx Driver do Microsoft Excel(*.xls) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.xls Driver do Microsoft Paradox (*.db ) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.db Driver para o Microsoft Visual FoxPro vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft Access dBASE Driver (*.dbf, *.ndx, *.mdx) aceodbc.dll 14.0.6015.1000 *.dbf, *.ndx, *.mdx Microsoft Access Driver (*.mdb) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.mdb Microsoft Access Driver (*.mdb, *.accdb) aceodbc.dll 14.0.6015.1000 *.mdb,*.accdb Microsoft Access Text Driver (*.txt, *.csv) aceodbc.dll 14.0.6015.1000 *.txt, *.csv Microsoft Access-Treiber (*.mdb) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.mdb Microsoft dBase Driver (*.dbf) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.dbf,*.ndx,*.mdx Microsoft dBase VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.dbf,*.ndx,*.mdx Microsoft Excel Driver (*.xls) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.xls Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb) aceodbc.dll 14.0.6015.1000 *.xls,*.xlsx, *.xlsb Microsoft Excel-Treiber (*.xls) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.xls Microsoft FoxPro VFP Driver (*.dbf) vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft ODBC for Oracle msorcl32.dll 6.1.7601.23391 (win7sp1_ldr.160316-0600) Microsoft Paradox Driver (*.db ) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.db Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.db Microsoft Text Driver (*.txt; *.csv) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.,*.asc,*.csv,*.tab,*.txt,*.csv Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 6.1.7601.17632 (win7sp1_gdr.110614-1930) *.,*.asc,*.csv,*.tab,*.txt,*.csv Microsoft Visual FoxPro Driver vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt Microsoft Visual FoxPro-Treiber vfpodbc.dll 1.0.2.0 *.dbf,*.cdx,*.idx,*.fpt SQL Server sqlsrv32.dll 6.1.7601.17514 (win7sp1_rtm.101119-1850) --------[ ODBC data kilder ]-------------------------------------------------------------------------------------------- dBASE Files Microsoft Access dBASE Driver (*.dbf, *.ndx, *.mdx) Bruker aceodbc.dll Excel Files Microsoft Excel Driver (*.xls, *.xlsx, *.xlsm, *.xlsb) Bruker aceodbc.dll MS Access Database Microsoft Access Driver (*.mdb, *.accdb) Bruker aceodbc.dll --------[ Minnehastighet (lese) ]--------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111548 MB/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76951 MB/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 67934 MB/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 51953 MB/s 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 47722 MB/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45654 MB/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 43968 MB/s 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 40013 MB/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 38162 MB/s 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 36897 MB/s 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 30898 MB/s 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 30174 MB/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26519 MB/s 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 26454 MB/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26425 MB/s 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23862 MB/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23664 MB/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23232 MB/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23225 MB/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21635 MB/s 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 21492 MB/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21411 MB/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21214 MB/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21120 MB/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20959 MB/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 20410 MB/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 19998 MB/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19188 MB/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 18858 MB/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17455 MB/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16600 MB/s 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 16531 MB/s 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 15272 MB/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14639 MB/s 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 13474 MB/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12984 MB/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 11518 MB/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11089 MB/s 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10701 MB/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10107 MB/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9476 MB/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9034 MB/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8742 MB/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 8643 MB/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8092 MB/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7984 MB/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7694 MB/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7543 MB/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7536 MB/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6985 MB/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6549 MB/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6421 MB/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6212 MB/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6012 MB/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5886 MB/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5862 MB/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5344 MB/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4558 MB/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3969 MB/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3909 MB/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3672 MB/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3623 MB/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3365 MB/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3322 MB/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2919 MB/s --------[ Minnehastighet (skrive) ]------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 93866 MB/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76511 MB/s 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 58019 MB/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 57663 MB/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52279 MB/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 46548 MB/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45532 MB/s 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 40789 MB/s 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 36584 MB/s 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 32887 MB/s 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 32248 MB/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 27371 MB/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23828 MB/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23717 MB/s 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23622 MB/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23615 MB/s 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 22319 MB/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19549 MB/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17677 MB/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 17317 MB/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 16901 MB/s 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 16889 MB/s 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 16788 MB/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16680 MB/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14780 MB/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 14683 MB/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13197 MB/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12775 MB/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12332 MB/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 12032 MB/s 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10219 MB/s 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 10132 MB/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9989 MB/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9949 MB/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9741 MB/s 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 9532 MB/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8868 MB/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8742 MB/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7917 MB/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 7738 MB/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7114 MB/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7090 MB/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7084 MB/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6719 MB/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5754 MB/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5654 MB/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5639 MB/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5508 MB/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5464 MB/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4868 MB/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4830 MB/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4715 MB/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4702 MB/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 MB/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4219 MB/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4095 MB/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4054 MB/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3804 MB/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3588 MB/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3157 MB/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2831 MB/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 2797 MB/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2474 MB/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 MB/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2335 MB/s --------[ Minnehastighet (kopiering) ]---------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 104455 MB/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 68802 MB/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 66844 MB/s 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 51673 MB/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 49929 MB/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 47593 MB/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42376 MB/s 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 38657 MB/s 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 35867 MB/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 34871 MB/s 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 31220 MB/s 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 31028 MB/s 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 25025 MB/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24586 MB/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23675 MB/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22848 MB/s 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 22734 MB/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22724 MB/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21525 MB/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 21457 MB/s 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 21440 MB/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21249 MB/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19581 MB/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 18021 MB/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17620 MB/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 17534 MB/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 17354 MB/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 17000 MB/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16721 MB/s 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 15936 MB/s 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 15629 MB/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15482 MB/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 14003 MB/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13992 MB/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12429 MB/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12151 MB/s 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 11359 MB/s 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 11336 MB/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9664 MB/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 9454 MB/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8965 MB/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8208 MB/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 7804 MB/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 7709 MB/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7409 MB/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6800 MB/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6272 MB/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6130 MB/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5916 MB/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5540 MB/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5412 MB/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5304 MB/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4877 MB/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4860 MB/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4777 MB/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4565 MB/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4214 MB/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4196 MB/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3678 MB/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3319 MB/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3128 MB/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3054 MB/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3006 MB/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2984 MB/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2578 MB/s --------[ Minnelatens ]------------------------------------------------------------------------------------------------- Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 55.2 ns Core i7-3770K 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.4 ns Xeon E3-1245 v3 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 58.0 ns Core i7-4770 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 58.2 ns Core i7-8700K 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 58.6 ns A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.7 ns Core i7-6700K 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 60.4 ns FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.3 ns A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 61.5 ns FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 61.7 ns Core i7-4930K 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 61.9 ns Core i7-5775C 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 64.1 ns Core i7-7700K 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 64.1 ns FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 64.2 ns Core i7-2600 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.3 ns Core i7-990X Extreme 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 67.1 ns Core i7-3960X Extreme 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.5 ns Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.7 ns Core i7-6850K 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 70.1 ns Xeon X5550 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 70.3 ns Core i7-965 Extreme 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 70.7 ns Core i7-5820K 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 72.0 ns Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 72.5 ns Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 74.1 ns Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 74.3 ns A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 76.0 ns Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 77.0 ns Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 77.5 ns Pentium EE 955 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.4 ns Xeon E5-2670 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 79.5 ns Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.9 ns Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 81.3 ns A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 82.5 ns P4EE 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.6 ns Xeon E5-2660 v3 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 84.6 ns Core i5-2450M 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 86.6 ns Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 87.6 ns Ryzen 7 1800X 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 88.0 ns Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 88.1 ns Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 89.6 ns Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 91.2 ns Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 92.8 ns Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 93.0 ns A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 96.0 ns Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 99.4 ns Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 100.1 ns Core i5-650 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 100.3 ns Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.3 ns Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 101.4 ns Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.9 ns Atom 230 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 105.5 ns Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 108.4 ns E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 109.7 ns Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 113.3 ns Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.5 ns Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 119.9 ns Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 123.5 ns Xeon 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.8 ns Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 126.8 ns Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.7 ns Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 128.5 ns Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 129.5 ns Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 138.5 ns Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 153.7 ns Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 159.5 ns --------[ CPU Queen ]--------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 146300 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 100852 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 85703 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 72496 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 64921 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62646 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 62300 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 59955 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 56869 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 54794 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 53516 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 53505 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 48774 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 47278 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 46736 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 45958 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 45870 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 43886 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 42517 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41726 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 37604 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36110 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 33997 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32345 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31735 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 30788 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 26990 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25526 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22176 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22008 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 21991 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21908 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21669 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21431 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 21427 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21222 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20155 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 19770 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19545 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 19419 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19196 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 18012 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 16951 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16081 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 15549 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 14771 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 12585 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12148 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11236 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9610 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7464 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7312 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7309 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5923 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5437 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5163 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4086 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4022 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3854 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3793 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3514 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3301 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2812 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2591 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 1838 --------[ CPU PhotoWorxx ]---------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 61883 MPiksel/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 38616 MPiksel/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 35397 MPiksel/s 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 30555 MPiksel/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 26590 MPiksel/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 23535 MPiksel/s 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 23476 MPiksel/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22807 MPiksel/s 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 21400 MPiksel/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 20439 MPiksel/s 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 20178 MPiksel/s 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 19252 MPiksel/s 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 15347 MPiksel/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14182 MPiksel/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14059 MPiksel/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 13988 MPiksel/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12968 MPiksel/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12440 MPiksel/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12338 MPiksel/s 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 11919 MPiksel/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11786 MPiksel/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 11407 MPiksel/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 11100 MPiksel/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 10680 MPiksel/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9564 MPiksel/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9064 MPiksel/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8898 MPiksel/s 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 8892 MPiksel/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8852 MPiksel/s 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 8770 MPiksel/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8530 MPiksel/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 8064 MPiksel/s 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 7771 MPiksel/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6980 MPiksel/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6871 MPiksel/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 6123 MPiksel/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5627 MPiksel/s 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 5271 MPiksel/s 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 4810 MPiksel/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4727 MPiksel/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4214 MPiksel/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4180 MPiksel/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3817 MPiksel/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 3715 MPiksel/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3461 MPiksel/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3043 MPiksel/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2928 MPiksel/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2835 MPiksel/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2791 MPiksel/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2537 MPiksel/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2370 MPiksel/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2146 MPiksel/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1902 MPiksel/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1897 MPiksel/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1873 MPiksel/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1863 MPiksel/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1854 MPiksel/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1821 MPiksel/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1672 MPiksel/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1265 MPiksel/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1219 MPiksel/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1094 MPiksel/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1074 MPiksel/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 879 MPiksel/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 827 MPiksel/s --------[ CPU ZLib ]---------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 1246.6 MB/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 987.4 MB/s 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 682.7 MB/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 670.9 MB/s 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 572.0 MB/s 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 495.0 MB/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 458.2 MB/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 437.5 MB/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 436.1 MB/s 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 406.9 MB/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 366.3 MB/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 361.2 MB/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 357.6 MB/s 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 357.3 MB/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 344.4 MB/s 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 325.1 MB/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 315.9 MB/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 309.3 MB/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 305.8 MB/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 286.2 MB/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 282.1 MB/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 275.1 MB/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 257.3 MB/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 244.3 MB/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 221.1 MB/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 210.1 MB/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 189.4 MB/s 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 185.8 MB/s 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 185.2 MB/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 183.8 MB/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 175.2 MB/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 174.6 MB/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 167.5 MB/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 154.8 MB/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 153.2 MB/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 152.3 MB/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 136.2 MB/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 117.8 MB/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 112.6 MB/s 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 112.5 MB/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 108.2 MB/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 105.9 MB/s 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 99.3 MB/s 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 97.5 MB/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 94.0 MB/s 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 84.2 MB/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 82.8 MB/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 75.0 MB/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 73.7 MB/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 60.4 MB/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 57.5 MB/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 57.3 MB/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 47.1 MB/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 41.5 MB/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.4 MB/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 32.3 MB/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.3 MB/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 31.6 MB/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 24.3 MB/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.9 MB/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 20.3 MB/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 18.6 MB/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 17.3 MB/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 16.3 MB/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.5 MB/s --------[ CPU AES ]----------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 65831 MB/s 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 63856 MB/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 46878 MB/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 38013 MB/s 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 29428 MB/s 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 25216 MB/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 23202 MB/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21100 MB/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21094 MB/s 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 20503 MB/s 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18236 MB/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17323 MB/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16794 MB/s 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 16364 MB/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16321 MB/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 15416 MB/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14452 MB/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13675 MB/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12241 MB/s 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 10360 MB/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9143 MB/s 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 9031 MB/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8528 MB/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8435 MB/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 6544 MB/s 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 5208 MB/s 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 4927 MB/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 4052 MB/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3780 MB/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2908 MB/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1929 MB/s 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1617 MB/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1452 MB/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1332 MB/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1286 MB/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1235 MB/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1152 MB/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 913 MB/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 802 MB/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 791 MB/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 789 MB/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 717 MB/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 663 MB/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 587 MB/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 566 MB/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 524 MB/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 494 MB/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 473 MB/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 421 MB/s 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 387 MB/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 312 MB/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 277 MB/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 273 MB/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 269 MB/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 249 MB/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 242 MB/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 153 MB/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 148 MB/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 144 MB/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 131 MB/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 109 MB/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 105 MB/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 99 MB/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 85 MB/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 44 MB/s --------[ CPU Hash ]---------------------------------------------------------------------------------------------------- 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 22353 MB/s 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 14785 MB/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 9046 MB/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 8720 MB/s 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 7402 MB/s 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 6027 MB/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 5231 MB/s 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 5145 MB/s 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 5050 MB/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4784 MB/s 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4587 MB/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4368 MB/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4103 MB/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3924 MB/s 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 3911 MB/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3790 MB/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 3682 MB/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3670 MB/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3605 MB/s 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 3411 MB/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3304 MB/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3188 MB/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3136 MB/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 3095 MB/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2992 MB/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2620 MB/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2544 MB/s 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 2460 MB/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 MB/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2243 MB/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2165 MB/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1989 MB/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1988 MB/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1965 MB/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1943 MB/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1924 MB/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1914 MB/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1680 MB/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1656 MB/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1464 MB/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1441 MB/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1101 MB/s 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 1011 MB/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 999 MB/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 980 MB/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 976 MB/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 969 MB/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 925 MB/s 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 912 MB/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 829 MB/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 809 MB/s 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 787 MB/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 730 MB/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 638 MB/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 549 MB/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 493 MB/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 443 MB/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 351 MB/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 335 MB/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 325 MB/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 306 MB/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 MB/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 246 MB/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 245 MB/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 MB/s --------[ FPU VP8 ]----------------------------------------------------------------------------------------------------- 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 8439 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 7949 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7521 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 7446 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 6932 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 6604 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 6551 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6436 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 6360 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 6351 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 6280 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 6215 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 6128 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5864 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 5653 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 5435 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 5044 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4730 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4721 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 4523 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 4513 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 4229 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3990 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 3902 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3889 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3838 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3741 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3665 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3447 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 3344 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3275 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3275 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3233 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3192 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3161 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3139 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 2700 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2693 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 2658 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2497 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2475 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2394 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2348 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2314 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 2015 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1854 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1814 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1793 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1760 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1693 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1351 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1160 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1135 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1125 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1055 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 952 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 837 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 805 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 783 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 685 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 663 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 617 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 581 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 508 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 490 --------[ FPU Julia ]--------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111155 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 62494 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 54942 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 40351 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 38561 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 38135 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 36125 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 34006 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 30205 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 28484 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 26896 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26854 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26835 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 24776 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19518 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18483 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 18309 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17996 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 17672 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 15295 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 13502 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12636 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12207 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11909 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11059 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8959 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8747 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8686 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 8202 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8070 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 7960 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7606 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7434 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 7216 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 7008 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 6996 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 6466 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6408 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 6224 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 5663 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5589 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5579 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5551 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 5236 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 4058 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3533 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 3496 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3080 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2442 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2392 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 2308 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2053 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1988 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1865 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1338 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1307 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1118 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 959 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 914 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 893 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 796 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 702 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 641 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 589 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 513 --------[ FPU Mandel ]-------------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 54582 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 32982 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 29542 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 21651 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 20514 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 20204 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 19173 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18304 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 15406 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 15095 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14431 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14418 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 14257 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 12509 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 10343 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 9788 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 9319 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8672 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 8613 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8068 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6910 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6434 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 6212 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 6085 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5363 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4625 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 4419 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4335 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 4180 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 4072 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3973 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 3881 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3874 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 3650 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3455 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3314 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3156 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3119 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 3072 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2982 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2889 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2840 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2675 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2336 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1823 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1626 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1482 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1449 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 1383 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1192 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1182 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1061 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1051 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 856 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 795 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 494 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 476 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 407 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 401 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 360 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 193 --------[ FPU SinJulia ]------------------------------------------------------------------------------------------------ 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18481 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 16035 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 12680 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 7787 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7473 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7275 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7214 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 7124 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 6993 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 6821 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6513 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 5410 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4984 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4825 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4720 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4677 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4658 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4624 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4588 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4561 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4138 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3213 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3100 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2832 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2644 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2590 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2305 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2266 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2222 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2211 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2042 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1934 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1856 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 1825 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1740 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1618 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 1575 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1483 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1479 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1421 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1376 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 1260 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1178 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1021 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 975 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 959 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 948 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 942 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 834 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 812 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 683 P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 506 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452 Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359 Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 327 Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 285 Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 277 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 262 Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 262 Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 205 Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 203 Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 132 --------[ FP32 Ray-Trace ]---------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18436 KRay/s 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 11794 KRay/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 11357 KRay/s 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 8157 KRay/s 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 7624 KRay/s 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 7491 KRay/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 7300 KRay/s 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7269 KRay/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 5991 KRay/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 5198 KRay/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4853 KRay/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 4852 KRay/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4847 KRay/s 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4803 KRay/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 3562 KRay/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 3361 KRay/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 2868 KRay/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 2654 KRay/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2580 KRay/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 2558 KRay/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2553 KRay/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 2187 KRay/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1982 KRay/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1911 KRay/s 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1645 KRay/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1616 KRay/s 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 1544 KRay/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1377 KRay/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1362 KRay/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1316 KRay/s 2x Core i5-2450M HT 2900 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 1305 KRay/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1230 KRay/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 1215 KRay/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1212 KRay/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1179 KRay/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1161 KRay/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1130 KRay/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1105 KRay/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 977 KRay/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 851 KRay/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 801 KRay/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 788 KRay/s 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 786 KRay/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 771 KRay/s 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 573 KRay/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 526 KRay/s 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 524 KRay/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 452 KRay/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 371 KRay/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 355 KRay/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 319 KRay/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 299 KRay/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 272 KRay/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 268 KRay/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 203 KRay/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 195 KRay/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 165 KRay/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 144 KRay/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 130 KRay/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 123 KRay/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 117 KRay/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 105 KRay/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 95 KRay/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 92 KRay/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 70 KRay/s --------[ FP64 Ray-Trace ]---------------------------------------------------------------------------------------------- 20x Xeon E5-2660 v3 HT 2600 MHz Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 9946 KRay/s 6x Core i7-8700K HT 3700 MHz Gigabyte GA-Z370 Aorus Gaming 7 Z370 Int. Dual DDR4-2667 16-18-18-38 CR2 6467 KRay/s 16x Xeon E5-2670 HT 2600 MHz Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5974 KRay/s 4x Core i7-7700K HT 4200 MHz ASRock Z270 Extreme4 Z270 Ext. Dual DDR4-2133 15-15-15-36 CR2 4538 KRay/s 6x Core i7-6850K HT 3600 MHz Asus Strix X99 Gaming X99 Quad DDR4-2400 16-16-16-39 CR2 4136 KRay/s 6x Core i7-5820K HT 3300 MHz Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 4067 KRay/s 4x Core i7-6700K HT 4000 MHz Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4026 KRay/s 8x Ryzen 7 1800X HT 3600 MHz Asus Crosshair VI Hero X370 Dual DDR4-2400 15-15-15-36 CR2 4007 KRay/s 32x Opteron 6274 2200 MHz Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3252 KRay/s 6x Core i7-4930K HT 3400 MHz Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 2804 KRay/s 4x Core i7-4770 HT 3400 MHz Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 2706 KRay/s 4x Xeon E3-1245 v3 HT 3400 MHz Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 2704 KRay/s 6x Core i7-3960X Extreme HT 3300 MHz Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 2636 KRay/s 4x Core i7-5775C HT 3300 MHz Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 2627 KRay/s 4x Core i7-3770K HT 3500 MHz MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 1916 KRay/s 4x Core i7-2600 HT 3400 MHz Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 1815 KRay/s 12x Opteron 2431 2400 MHz Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1560 KRay/s 6x Core i7-990X Extreme HT 3466 MHz Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 1457 KRay/s 8x FX-8350 4000 MHz Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 1393 KRay/s 8x Xeon X5550 HT 2666 MHz Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1378 KRay/s 8x FX-8150 3600 MHz Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 1312 KRay/s 8x Xeon E5462 2800 MHz Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1157 KRay/s 8x Opteron 2378 2400 MHz Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1040 KRay/s 6x Phenom II X6 Black 1100T 3300 MHz Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1038 KRay/s 4x Core i7-965 Extreme HT 3200 MHz Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 893 KRay/s 6x FX-6100 3300 MHz Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 874 KRay/s 4x A12-9800 3800 MHz Gigabyte GA-AB350M-Gaming 3 B350 Int. Dual DDR4-2400 14-16-16-31 CR1 853 KRay/s 4x A10-6800K 4100 MHz Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 736 KRay/s 8x Xeon L5320 1866 MHz Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 715 KRay/s 4x A10-7850K 3700 MHz Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 712 KRay/s 8x Opteron 2344 HE 1700 MHz Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 670 KRay/s 4x A10-5800K 3800 MHz Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 667 KRay/s 2x Core i5-2450M HT 2800 MHz Hewlett-Packard HP Pavilion dv7 Notebook PC HM77 Int. Dual DDR3-1600 11-11-11-28 CR1 664 KRay/s 4x Phenom II X4 Black 940 3000 MHz Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 626 KRay/s 4x A8-3850 2900 MHz Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 624 KRay/s 4x Xeon X3430 2400 MHz Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 623 KRay/s 4x Core 2 Extreme QX9650 3000 MHz Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 615 KRay/s 4x Core 2 Extreme QX6700 2666 MHz Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 535 KRay/s 4x Xeon 5140 2333 MHz Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 466 KRay/s 8x Atom C2750 2400 MHz Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 459 KRay/s 4x Phenom X4 9500 2200 MHz Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 452 KRay/s 2x Core i5-650 HT 3200 MHz Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 443 KRay/s 4x Athlon 5350 2050 MHz ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 433 KRay/s 4x Celeron J3455 1500 MHz ASRock J3455B-ITX ApolloLakeD Int. Dual DDR3-1866 11-11-11-32 CR1 429 KRay/s 2x Core 2 Extreme X6800 2933 MHz Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 288 KRay/s 2x Core 2 Duo P8400 2266 MHz MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 236 KRay/s 4x Celeron J1900 2000 MHz Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 211 KRay/s 2x Pentium EE 955 HT 3466 MHz Intel D955XBK i955X Dual DDR2-667 4-4-4-11 205 KRay/s 2x Xeon HT 3400 MHz Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 198 KRay/s 4x Opteron 2210 HE 1800 MHz Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 193 KRay/s 4x Celeron N3150 1600 MHz ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 185 KRay/s 2x Athlon64 X2 Black 6400+ 3200 MHz MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 176 KRay/s 2x Pentium D 820 2800 MHz Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 138 KRay/s Nano X2 L4350 1600 MHz VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 120 KRay/s 2x Athlon64 X2 4000+ 2100 MHz ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 112 KRay/s P4EE HT 3733 MHz Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 109 KRay/s 2x E-350 1600 MHz ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 80 KRay/s Celeron 420 1600 MHz Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 73 KRay/s Celeron D 326 2533 MHz ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 62 KRay/s Opteron 248 2200 MHz MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 59 KRay/s Nano L2200 1600 MHz VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 56 KRay/s Athlon64 3200+ 2000 MHz ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 54 KRay/s 2x Atom D2500 1866 MHz Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 46 KRay/s Sempron 2600+ 1600 MHz ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 43 KRay/s Atom 230 HT 1600 MHz Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 28 KRay/s --------[ Debug - PCI ]------------------------------------------------------------------------------------------------- B00 D00 F00: Intel Sandy Bridge-MB - Host Bridge/DRAM Controller Offset 000: 86 80 04 01 06 00 90 20 09 00 00 06 00 00 00 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00 Offset 050: 11 02 00 00 19 00 00 00 0F 00 90 9F 01 00 00 9B Offset 060: 01 00 00 E0 00 00 00 00 01 80 D1 FE 00 00 00 00 Offset 070: 00 00 00 FF 01 00 00 00 00 0C 00 FF 7F 00 00 00 Offset 080: 10 11 11 11 11 33 33 00 1A 00 00 00 00 00 00 00 Offset 090: 01 00 00 FF 01 00 00 00 01 00 50 5F 02 00 00 00 Offset 0A0: 01 00 00 00 02 00 00 00 01 00 60 5F 02 00 00 00 Offset 0B0: 01 00 A0 9B 01 00 80 9B 01 00 00 9B 01 00 A0 9F Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 FF Offset 0E0: 09 00 0C 01 9E 61 80 C2 90 00 00 14 00 00 00 00 Offset 0F0: 00 00 00 01 00 00 00 00 B8 0F 06 00 00 00 00 00 B00 D01 F00: Intel Sandy Bridge - PCI Express Controller Offset 000: 86 80 01 01 07 00 10 00 09 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 01 06 00 40 40 00 20 Offset 020: 00 D2 F0 D3 01 A0 F1 BF 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 88 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0A Offset 080: 01 90 03 C8 08 00 00 00 0D 80 00 00 3C 10 18 18 Offset 090: 05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 10 00 42 01 00 80 00 00 00 00 00 00 82 2C 21 02 Offset 0B0: 40 00 81 50 80 25 0C 00 00 00 48 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 08 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 42 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 08 00 00 00 00 01 00 00 00 00 00 00 00 10 00 B00 D02 F00: Intel Sandy Bridge-MB - Integrated Graphics Controller (MB GT2 1.3GHz+) Offset 000: 86 80 26 01 07 04 90 00 09 00 00 03 00 00 00 00 Offset 010: 04 00 00 D4 00 00 00 00 0C 00 00 C0 00 00 00 00 Offset 020: 01 50 00 00 00 00 00 00 00 00 00 00 3C 10 1D 18 Offset 030: 00 00 00 00 90 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 09 00 0C 01 9E 61 80 C2 90 00 00 14 00 00 00 00 Offset 050: 11 02 00 00 19 00 00 00 00 00 00 00 01 00 A0 9B Offset 060: 00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 05 D0 01 00 0C F0 E0 FE A0 49 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 13 00 06 03 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 01 A4 22 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 01 00 00 00 00 80 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 06 00 18 00 FB 9A B00 D14 F00: Intel Panther Point PCH - USB 3.0 xHCI Controller [C-1] Offset 000: 86 80 31 1E 06 04 90 02 04 30 03 0C 00 00 00 00 Offset 010: 04 00 60 D4 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 70 00 00 00 00 00 00 00 00 01 00 00 Offset 040: FD 0F 0E 80 39 C2 03 80 00 00 00 00 00 00 00 00 Offset 050: 17 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 80 C2 C1 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 00 B7 00 0C F0 E0 FE 00 00 00 00 A8 49 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 8F 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 03 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 0F 00 00 00 00 00 00 00 0F 00 00 00 Offset 0E0: 00 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D16 F00: Intel Panther Point PCH - Host Embedded Controller Interface 1 (HECI1) [C-1] Offset 000: 86 80 3A 1E 06 04 10 00 04 00 80 07 00 00 80 00 Offset 010: 04 40 61 D4 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 45 02 00 1E 10 00 01 80 06 01 00 66 F0 1F 00 10 Offset 050: 01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 81 00 Offset 090: 0C F0 E0 FE 00 00 00 00 90 49 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0 Offset 0C0: 50 63 6F BD D3 38 A3 FB FD 43 96 88 9B 4B D1 0A Offset 0D0: DF B4 CF E1 0C 87 20 58 C7 F9 54 89 8B D8 85 26 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B00 D1A F00: Intel Panther Point PCH - USB 2.0 EHCI Controller #2 [C-1] Offset 000: 86 80 2D 1E 06 00 90 02 04 20 03 0C 00 00 00 00 Offset 010: 00 90 61 D4 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 81 07 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 84 90 BD 99 Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 04 08 08 17 5B 20 B00 D1B F00: Intel Panther Point PCH - High Definition Audio Controller [C-1] Offset 000: 86 80 20 1E 06 00 10 00 04 00 03 04 10 00 00 00 Offset 010: 04 00 61 D4 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00 Offset 040: 01 00 00 45 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00 Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 04 02 01 02 24 00 40 00 0C A3 82 10 00 33 02 Offset 0D0: 00 0C A3 02 10 00 33 02 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1C F00: Intel Panther Point PCH - PCI Express Port 1 Offset 000: 86 80 10 1E 04 00 10 00 C4 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 07 07 00 F0 00 00 20 Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 4C 12 01 Offset 050: 03 00 01 10 00 B2 04 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 3C 10 18 18 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00 Offset 0E0: 00 3F 00 00 00 00 00 00 03 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1C F01: Intel Panther Point PCH - PCI Express Port 2 Offset 000: 86 80 12 1E 07 00 10 00 C4 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 08 09 00 30 30 00 20 Offset 020: 00 D1 F0 D1 01 D0 F1 D0 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 02 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 11 00 12 3C 12 02 Offset 050: 42 00 11 50 60 B2 0C 00 08 00 00 01 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 3C 10 18 18 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 02 80 11 C1 00 00 00 00 Offset 0E0: 00 03 00 00 00 00 00 00 03 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1C F03: Intel Panther Point PCH - PCI Express Port 4 Offset 000: 86 80 16 1E 06 00 10 00 C4 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 0A 0A 00 F0 00 00 00 Offset 020: 50 D4 50 D4 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 13 04 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 04 Offset 050: 42 00 11 70 00 B2 1C 00 00 00 40 01 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 3C 10 18 18 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00 Offset 0E0: 00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1C F05: Intel Panther Point PCH - PCI Express Port 6 Offset 000: 86 80 1A 1E 07 00 10 00 C4 00 04 06 10 00 81 00 Offset 010: 00 00 00 00 00 00 00 00 00 0B 0B 00 20 20 00 00 Offset 020: 40 D4 40 D4 F1 FF 01 00 00 00 00 00 00 00 00 00 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 10 02 00 00 Offset 040: 10 80 42 01 00 80 00 00 00 00 10 00 12 3C 12 06 Offset 050: 42 00 11 70 00 B2 2C 00 00 00 40 01 00 00 00 00 Offset 060: 00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 02 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 0D A0 00 00 3C 10 18 18 00 00 00 00 00 00 00 00 Offset 0A0: 01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 01 02 0B 00 00 00 80 11 81 00 00 00 00 Offset 0E0: 00 03 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1D F00: Intel Panther Point PCH - USB 2.0 EHCI Controller #1 [C-1] Offset 000: 86 80 26 1E 06 00 90 02 04 20 03 0C 00 00 00 00 Offset 010: 00 80 61 D4 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00 Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 58 C2 C9 00 80 00 00 0A 98 A0 20 00 00 00 00 Offset 060: 20 20 01 06 00 00 00 00 01 00 00 01 00 20 00 00 Offset 070: 00 00 DF 3F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 00 80 00 11 88 0C 93 30 0D 00 24 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 84 30 BD 99 Offset 0F0: 00 00 00 00 88 85 80 00 87 0F 04 08 08 17 5B 20 B00 D1F F00: Intel HM77 Chipset - LPC Interface Controller [C-1] Offset 000: 86 80 57 1E 07 00 10 02 04 00 01 06 00 00 80 00 Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 Offset 040: 01 04 00 00 80 00 00 00 01 05 00 00 10 00 00 00 Offset 050: F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 87 8A 80 8A D0 00 00 00 80 87 8B 8B F8 F0 00 00 Offset 070: 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 78 F0 Offset 080: 10 00 03 3F 69 00 04 00 01 12 04 00 00 00 00 00 Offset 090: 00 00 00 00 00 0F 00 00 01 00 80 FE 00 00 00 00 Offset 0A0: 14 0E A0 00 39 38 06 00 00 47 00 00 00 00 00 80 Offset 0B0: 00 00 00 00 00 00 00 00 80 83 02 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 33 22 11 00 67 45 00 00 CF FF 00 00 00 00 00 00 Offset 0E0: 09 00 0C 10 00 00 00 00 B3 02 64 06 00 00 00 00 Offset 0F0: 01 C0 D1 FE 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1F F02: Intel 82801HB(M) ICH8(M) - SATA RAID Controller Offset 000: 86 80 2A 28 07 04 B0 02 04 00 04 01 00 00 00 00 Offset 010: 89 50 00 00 95 50 00 00 81 50 00 00 91 50 00 00 Offset 020: 61 50 00 00 00 70 61 D4 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 00 02 00 00 Offset 040: 00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 70 01 00 0C F0 E0 FE B0 49 00 00 00 00 00 00 Offset 090: A0 2E 11 81 83 01 00 2E 08 42 5C 01 00 00 00 00 Offset 0A0: E0 00 00 00 39 0F 00 00 12 B0 10 00 48 00 00 00 Offset 0B0: 13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1F F03: Intel Panther Point PCH - SMBus Controller [C-1] Offset 000: 86 80 22 1E 03 00 80 02 04 00 05 0C 00 00 00 00 Offset 010: 04 50 61 D4 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 41 50 00 00 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 0A 03 00 00 Offset 040: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B00 D1F F06: Intel Panther Point PCH - Thermal Management Controller [C-1] Offset 000: 86 80 24 1E 00 00 10 00 04 00 80 11 00 00 00 00 Offset 010: 04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 07 01 00 00 Offset 040: 05 00 A0 9F 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 00 23 00 08 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 87 0F 04 08 00 00 00 00 B01 D00 F00: nVIDIA GeForce GT 630M (HP) Video Adapter Offset 000: DE 10 E9 0D 06 00 10 00 A1 00 00 03 10 00 00 00 Offset 010: 00 00 00 D2 0C 00 00 A0 00 00 00 00 0C 00 00 B0 Offset 020: 00 00 00 00 81 4F 00 00 00 00 00 00 3C 10 1D 18 Offset 030: 00 00 00 00 60 00 00 00 00 00 00 00 10 01 00 00 Offset 040: 3C 10 1D 18 00 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 01 00 00 00 01 00 00 00 CE D6 23 00 00 00 00 00 Offset 060: 01 68 03 00 08 00 00 00 05 78 80 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 10 B4 02 00 E0 8D 2C 01 Offset 080: 10 29 00 00 01 AD 07 00 40 01 81 10 00 00 00 00 Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00 Offset 0B0: 00 00 00 00 09 00 14 01 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B0A D00 F00: Broadcom BCM4313GN 802.11b/g/n 1x1 Wireless Network Adapter Offset 000: E4 14 27 47 06 00 10 00 01 00 80 02 10 00 00 00 Offset 010: 04 00 50 D4 00 00 00 00 00 00 00 00 00 00 00 00 Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3C 10 95 17 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 13 01 00 00 Offset 040: 01 58 03 06 08 40 00 00 05 D0 80 00 00 00 00 00 Offset 050: 00 00 00 00 00 00 00 00 09 48 78 00 11 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 080: 00 10 00 18 00 00 00 00 80 00 00 00 03 00 00 00 Offset 090: 00 00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 03 00 00 10 10 18 Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 10 00 01 00 A0 8F 90 05 00 00 10 00 11 68 17 00 Offset 0E0: 42 01 11 30 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 B0B D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter Offset 000: EC 10 68 81 07 04 10 00 07 00 00 02 10 00 00 00 Offset 010: 01 20 00 00 00 00 00 00 0C 40 40 D4 00 00 00 00 Offset 020: 0C 00 40 D4 00 00 00 00 00 00 00 00 3C 10 18 18 Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 00 01 00 00 Offset 040: 01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00 Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 070: 10 B0 02 02 C0 8C 90 05 10 50 10 00 11 7C 07 00 Offset 080: 42 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00 Offset 090: 00 00 00 00 1F 00 00 00 10 00 00 00 00 00 00 00 Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0B0: 11 D0 03 80 04 00 00 00 04 08 00 00 00 00 00 00 Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4000: BB 8B 1C 00 65 64 18 0C 20 22 02 0A B4 58 00 00 Offset 4010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4020: 05 00 10 00 26 26 20 20 11 00 0E 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4200: 02 00 06 00 00 04 06 00 20 03 00 01 00 04 06 01 Offset 4210: 00 00 00 00 88 02 00 00 42 02 00 00 40 02 00 00 Offset 4220: 07 00 00 00 03 F0 01 00 05 F1 01 00 02 F0 01 00 Offset 4230: 01 10 0F 00 01 10 90 01 64 10 28 04 01 0C 28 00 Offset 4240: 00 00 00 00 E3 07 04 00 E3 07 04 00 00 00 00 00 Offset 4250: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4260: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4270: E0 BA 23 C9 36 7B BE 60 00 00 00 00 00 00 00 00 Offset 4280: 00 00 00 00 00 00 04 00 00 00 00 00 44 00 00 00 Offset 4290: 80 40 00 00 0F 98 01 00 60 18 80 6C 18 02 00 00 Offset 42A0: 03 10 00 00 00 82 F8 41 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4400: BB 8B 1C 00 65 64 18 0C 20 22 02 0A B4 58 00 00 Offset 4410: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4420: 05 00 10 00 27 27 20 20 22 00 0E 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4600: 02 00 06 00 00 04 06 00 20 03 00 01 00 04 06 01 Offset 4610: 00 00 00 00 88 02 00 00 42 02 00 00 40 02 00 00 Offset 4620: 07 00 00 00 03 F0 01 00 05 F1 01 00 02 F0 01 00 Offset 4630: 01 10 0F 00 01 10 90 01 64 10 28 04 01 0C 28 00 Offset 4640: 00 00 00 00 E3 07 04 00 E3 07 04 00 00 00 00 00 Offset 4650: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4660: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4670: 45 84 04 0A 90 B6 FA 0A 00 00 00 00 00 00 00 00 Offset 4680: 00 00 00 00 00 00 04 00 00 00 00 00 44 00 00 00 Offset 4690: 80 40 00 00 0F 98 01 00 60 18 80 6C 18 02 00 00 Offset 46A0: 03 10 00 00 00 82 F8 41 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4800: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4810: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 4A80: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 4A90: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 5000: 24 00 00 00 10 00 62 00 10 00 62 00 00 00 60 00 Offset 5010: 00 00 00 00 00 00 20 10 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 5880: E7 71 91 CA 00 00 00 00 D0 DA E4 00 00 00 00 00 Offset 5890: E3 29 8C 15 F6 14 12 15 00 00 00 00 00 00 00 00 Offset 58A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 58F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5900: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5910: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 5920: 00 00 00 00 18 00 00 00 98 DC 17 EA 3D 14 F5 05 Offset 5930: 18 01 C0 00 C0 01 10 00 03 10 0A 00 E8 61 CE 36 Offset 5940: D9 27 D9 06 22 D8 79 01 0B 0D 00 00 00 00 00 00 Offset 5950: 00 00 00 00 00 00 10 00 00 19 01 60 00 08 00 00 Offset 5960: 4F DC D4 B3 44 87 5F 0E 90 75 5F 0E 7C F8 DF FA Offset 5970: 52 52 F2 3E 50 52 F2 3E 4D 00 00 00 4D 00 00 00 Offset 5980: 4D 00 00 00 BE AC 9B 0C 00 00 00 00 00 00 00 00 Offset 5990: FF 00 00 00 FF 00 00 00 1A 0D 0D 00 00 0E 64 00 Offset 59A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 59B0: 0C 03 00 80 94 14 14 18 04 01 00 80 94 14 14 18 Offset 59C0: 00 00 17 88 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-0104: Intel SNB/IVB/HSW/CRW/BDW/SKL/KBL MCHBAR @ FED10000h Offset 5E00: 06 00 00 00 06 00 00 00 00 00 00 00 00 00 00 00 Offset 5E10: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 PCI-8086-1E24: Intel 5/6/7-series PCH TBARB @ 9FA00000h Offset 00: 00 BA 00 D9 2B 3A 00 00 02 00 2D 00 00 00 40 00 Offset 10: 00 00 00 19 87 DE 8C 80 00 00 E0 10 00 00 00 00 Offset 20: 00 00 CD 04 00 00 00 00 00 00 00 00 00 00 00 00 Offset 30: 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 40: 00 02 00 FF 00 00 00 00 00 00 00 00 00 00 00 00 Offset 50: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 60: 00 00 00 00 00 00 00 00 00 00 00 00 20 1B 16 05 Offset 70: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset 80: 00 00 00 00 5A 5A 00 FF 00 00 00 00 00 00 00 00 Offset 90: B9 E6 EA 88 00 00 00 00 00 00 00 00 00 00 00 00 Offset A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 Offset C0: 00 00 00 00 00 00 00 FF 00 00 00 00 00 00 00 00 Offset D0: 00 00 00 00 00 00 00 00 41 00 8E 00 --------[ Debug - Video BIOS ]------------------------------------------------------------------------------------------ C000:0000 U.w...000000000000.$..#.@...00IBM VGA Compatible BIOS. .n.~..... C000:0040 PCIR..&.........................&.V.f.v.....n................... C000:0080 ..........7............................................DH.....DH C000:00C0 .....DH....0DH.....DI.....DI.....DJ.....DJ....0DJ.....DI....0DI. C000:0100 ....DJ.....DK.....DK.....DK....0.L......L......L....0.L......M.. C000:0140 ....M.....0.D..2.h..4....8....:....<....A.D..C.h..E....I....K... C000:0180 .M....P D..R h..T ...X ...Z ...\ ...`.T..a.T..b T..c.n..d.n..e n C000:01C0 ..f....g....h ...i....j....k ...l....m....n ...o....p....q ...}. C000:0200 ...~.... ........ .-..`............ .1..l...........rQ.. n(U... C000:0240 !....... ....`"........... ....@.......... .1X. (.........V. .1X C000:0280 . .P........d..@A.&0..6.......... A. 0.`........0*..Q.*@0p...... C000:02C0 ...4..Q.*@..........H?@0b.2@@.........h[..r.